Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 21
Франкоязычных многовато… (думал будет меньше)
Вижу только один из 25.
Гм, какие из этих паролей вы считаете франкоязычными, кроме очевидного azerty?
Тут дело в том, что azerty будет в статистике сродни qwerty для остального мира. Да и #23 — это не 1/23 от общего кол-ва (скорей всего гораздо больше) + франкоязычные вполне могут использовать и другие пароли. Хотя у нас и нету статистики по процентному соотношению, но на основе этого думаю, что франкоязычных много.
Еще раз. Почему вы говорите «франкоязычных» во множественном числе, если кроме «azerty» не можете назвать ни одного франкоязычного пароля в списке?
> Да и #23 — это не 1/23 от общего кол-ва (скорей всего гораздо больше)
Это менее 1/23, если брать долю от общего числа использований 25-ти самых популярных паролей. Ведь пароли на первых строчках рейтинга занимают львиную долю использований.
Что касается доли от общего числа использований всех паролей, то там разница еще существеннее, не в вашу пользу. Возьмем для примера статистику упомянутой в статье знамениой утечки Adobe (130 млн использований). Там первый по популярности пароль «123456» используется в 1.4% случаев. «azerty» там на 17-м месте, но у него менее 0.04% использований. Ни о каких 1/23 (4%) нет и речи, разница стократная.
Кроме того, наличие одного франкоязычного пароля среди 25-ти лидеров ничего не говорит о доле использований всех франкоязычных паролей.
> франкоязычные вполне могут использовать и другие пароли
Что не делает их франкоязычными. Если чукча будет использовать пароль «123», это означает, что данный пароль чукотскоязычный?
> Да и #23 — это не 1/23 от общего кол-ва (скорей всего гораздо больше)
Это менее 1/23, если брать долю от общего числа использований 25-ти самых популярных паролей. Ведь пароли на первых строчках рейтинга занимают львиную долю использований.
Что касается доли от общего числа использований всех паролей, то там разница еще существеннее, не в вашу пользу. Возьмем для примера статистику упомянутой в статье знамениой утечки Adobe (130 млн использований). Там первый по популярности пароль «123456» используется в 1.4% случаев. «azerty» там на 17-м месте, но у него менее 0.04% использований. Ни о каких 1/23 (4%) нет и речи, разница стократная.
Кроме того, наличие одного франкоязычного пароля среди 25-ти лидеров ничего не говорит о доле использований всех франкоязычных паролей.
> франкоязычные вполне могут использовать и другие пароли
Что не делает их франкоязычными. Если чукча будет использовать пароль «123», это означает, что данный пароль чукотскоязычный?
> Почему вы говорите «франкоязычных» во множественном числе, если кроме «azerty» не можете назвать ни одного франкоязычного пароля в списке?
Я во множественном числе говорю не о паролях, а о пользователях.
> Это менее 1/23, если брать долю от общего числа использований 25-ти самых популярных паролей. Ведь пароли на первых строчках рейтинга занимают львиную долю использований.
Да, протупил, вы правы.
> Что касается доли от общего числа использований всех паролей, то там разница еще существеннее, не в вашу пользу.
Возьмем для примера статистику упомянутой в статье знамениой утечки Adobe (130 млн использований). Там первый по популярности пароль «123456» используется в 1.4% случаев. «azerty» там на 17-м месте, но у него менее 0.04% использований. Ни о каких 1/23 (4%) нет и речи, разница стократная.
Спасибо за информацию. Вышел я говорил, что не знаю процентного соотношения использования паролей.
> Что не делает их франкоязычными. Если чукча будет использовать пароль «123», это означает, что данный пароль чукотскоязычный?
Опять же — я говорил не о франкоязычных паролях, а о франкоязычных пользователях.
Я во множественном числе говорю не о паролях, а о пользователях.
> Это менее 1/23, если брать долю от общего числа использований 25-ти самых популярных паролей. Ведь пароли на первых строчках рейтинга занимают львиную долю использований.
Да, протупил, вы правы.
> Что касается доли от общего числа использований всех паролей, то там разница еще существеннее, не в вашу пользу.
Возьмем для примера статистику упомянутой в статье знамениой утечки Adobe (130 млн использований). Там первый по популярности пароль «123456» используется в 1.4% случаев. «azerty» там на 17-м месте, но у него менее 0.04% использований. Ни о каких 1/23 (4%) нет и речи, разница стократная.
Спасибо за информацию. Вышел я говорил, что не знаю процентного соотношения использования паролей.
> Что не делает их франкоязычными. Если чукча будет использовать пароль «123», это означает, что данный пароль чукотскоязычный?
Опять же — я говорил не о франкоязычных паролях, а о франкоязычных пользователях.
Оригинал. Также стоит отметить, что Adobe настаивала на том, что множество утекших учёток были тестовыми. Если это правда, то происхождение «новичков» рейтинга может быть не совсем пользовательское.
Мы можем наблюдать такие пароли как 'adobe123' и 'photoshop', что еще раз говорит, не стоит основывать используемый пароль на названии сайта или приложения к которому вы обращаетесь.
Наличие таких паролей не может об этом говорить, их не брутфорсом ломали. Это говорит только о косяке Adobe.
Наличие таких паролей может напоминать об этом, что собственно в оригинале и написано.
В основном проблема, насильственная регистрация на многих сайтах.
Я не буду специально придумывать крутой пароль для сайта, что бы увидеть ссылку на форуме. Также я не буду использовать пароль, который у меня на другом ресурсе.
А adobe насколько я помню требует регистрацию что бы скачать Trial продукт. И нафига мне использовать надежный пароль. Взломают, я ничего не потеряю понадобится что-то новое введу 123456 — это я запомню.
Я не буду специально придумывать крутой пароль для сайта, что бы увидеть ссылку на форуме. Также я не буду использовать пароль, который у меня на другом ресурсе.
А adobe насколько я помню требует регистрацию что бы скачать Trial продукт. И нафига мне использовать надежный пароль. Взломают, я ничего не потеряю понадобится что-то новое введу 123456 — это я запомню.
Вот именно. Есть сайты, на которых многие пользователи (я в том числе) не задумываясь бы создавали аккаунты вообще без паролей. Если злоумышленник, завладев моим аккаунтом не сможет никак мне навредить, то зачем ему мешать?
Есть такая игрушка godville.net/, в которой от игрока вообще ничего не требуется (Zero Player Game). Зачем там вообще пароль, если ты не вливаешь в игру деньги?
Есть такая игрушка godville.net/, в которой от игрока вообще ничего не требуется (Zero Player Game). Зачем там вообще пароль, если ты не вливаешь в игру деньги?
Есть и другой вариант: например какой-нибудь серьёзный раскрученный сервис (допустим облачное хранилище). Все хвалят, пользуются, но чтобы попробовать надо зарегистрироваться. Разумеется, не попробовав, я не готов сказать, подходит ли он мне или нет. Поэтому регистрируюсь с каким-нибудь тупым паролем и тестирую. Подходит — просто меняю пароль. Нет — ну и чёрт с ним.
Все правильно говорите. И очень бесит ограничение на пароль, когда для сраного форума ты не можешь зарегистрироваться с любимым 'password' или '123456', а приходится извращаться с прописными, цифрами или спецсимволами и количеством букв.
А еще жутко раздражает, что эти ограничения видны только при регистрации, но не при вводе пароля. То есть если мне вместо «password» пришлось, следуя ограничениям, ввести «Password123», то при входе на сайт у меня нет возможности это вспомнить.
А еще жутко раздражает, что эти ограничения видны только при регистрации, но не при вводе пароля. То есть если мне вместо «password» пришлось, следуя ограничениям, ввести «Password123», то при входе на сайт у меня нет возможности это вспомнить.
хм… лично мне никогда не приходило в голову «adobe123» и «iloveyou»
Хотелось бы найти такой словарь, но актуальный для стран СНГ.
1) «Э… откуда у них мой пароль» (домохозяйка)
2) «так… стоит поменять пароль он очень похож из этого списка» (продвинутый пользователь)
3) «как они могут придумывать такие легкие пароли» (хитропопые пользователи мегаультра64битных генераторов- хранителей )
2) «так… стоит поменять пароль он очень похож из этого списка» (продвинутый пользователь)
3) «как они могут придумывать такие легкие пароли» (хитропопые пользователи мегаультра64битных генераторов- хранителей )
еще вариант — sochi2014
«trustno1» Ого, как X-files всё ещё помнят!
Про заявление Adobe, мол они сказали, что было много тестовых аккаунтов. Они много чего заявляли, сначала говорили что украдено 2.9 миллиона аккаунтов, потом число увеличилось до 38 миллионов, а в итоге выяснилось, что слили всю базу размером 150 миллионов. Поэтому заявления их, ничего не стоят.
Что касается того, некоторые используют простой пароль, для того, чтобы что-то быстро скачать, либо к чему то получить доступ, после чего аккаунт становиться не нужен. Я проводил другое исследование, примерные данные такие оказались. База форума на 500К юзеров. Была найдена в интернете база из ТОП-10 популярных паролей. Аккаунтов с количеством оставленных на форуме сообщений от 0 до 10, сбрутилось 4%. От 11 и более сообщений, оказалось примерно 12-15% аккаунтов. С количеством сообщений от 11 и более, я считаю активными, то есть юзеры время от времени прибегают к ним. Хоть я и сам прибегаю к простым паролям, что-бы что-то единоразово быстро скачать, далеко не факт, что это повсеместная практика.
Следующий момент, не количество, а качество. Можно сбрутить сотни и тысячи аккаунтов, но ничего путного с них не поиметь, а может попасться 1, например доступ к какому-то хостингу, тогда будут в опасности множество сайтов.
Анализируя группировку Syrian Electronic Army, я склоняюсь к выводу, что большинство ими осуществленных крупных взломов серьезных ресурсов, было осуществлено именно благодаря не криптостойким паролям, которые к тому же использовались одинаковые во всех местах.
Что касается того, некоторые используют простой пароль, для того, чтобы что-то быстро скачать, либо к чему то получить доступ, после чего аккаунт становиться не нужен. Я проводил другое исследование, примерные данные такие оказались. База форума на 500К юзеров. Была найдена в интернете база из ТОП-10 популярных паролей. Аккаунтов с количеством оставленных на форуме сообщений от 0 до 10, сбрутилось 4%. От 11 и более сообщений, оказалось примерно 12-15% аккаунтов. С количеством сообщений от 11 и более, я считаю активными, то есть юзеры время от времени прибегают к ним. Хоть я и сам прибегаю к простым паролям, что-бы что-то единоразово быстро скачать, далеко не факт, что это повсеместная практика.
Следующий момент, не количество, а качество. Можно сбрутить сотни и тысячи аккаунтов, но ничего путного с них не поиметь, а может попасться 1, например доступ к какому-то хостингу, тогда будут в опасности множество сайтов.
Анализируя группировку Syrian Electronic Army, я склоняюсь к выводу, что большинство ими осуществленных крупных взломов серьезных ресурсов, было осуществлено именно благодаря не криптостойким паролям, которые к тому же использовались одинаковые во всех местах.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Самые популярные пароли в 2013