какие бывают пароли на телефон
Популярные и редкие PIN-коды: статистический анализ
Атаки на Active Directory
Не секрет, что пользователи выбирают числовые пароли, используя характерные паттерны. В случае четырёхзначного PIN-кода очень часто указывается день рождения или год рождения.
До настоящего момента все исследования в этой области были фрагментарными, на основе относительно небольших выборок данных. Американская компания Data Genetics несколько дней назад опубликовала наиболее полный и масштабный статистический анализ PIN-кодов, использовав все доступные базы данных с паролями и отфильтровав их по цифровым комбинациям от 0000 до 9999. Общая база после применения фильтра составила 3,4 миллиона PIN-кодов.
Анализ позволил выявить несколько интересных фактов. Самым популярным PIN-кодом является 1234, его устанавливают почти 11% пользователей. На втором месте идёт 1111 (6%).
Двадцатка самых популярных комбинаций покрывает 26,83% всех паролей, хотя при нормальном статистическом распределении она составляла бы всего 0,2%. На следующей диаграмме показана кумулятивная частотность использования паролей.
Интересно также посмотреть на список самых редких PIN-кодов по всей базе.
Самые популярные пасскоды на смартфонах
Автор программы Big Brother Camera Security для iPhone (программа автоматически фотографирует злоумышленника, укравшего ваш смартфон) добавил функцию защиты пасскодом. Поскольку интерфейс очень похож на стандартный интерфейс для ввода пасскода iPhone, можно логично предположить, что большинство числовых комбинаций совпадают.
В общей сложности было записано 204 508 пасскодов по числу пользователей программы, так что теперь у нас есть рейтинг самых популярных числовых комбинаций. Это хорошее дополнение к известным спискам самых популярных паролей в интернете.
Самые популярные комбинации: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998.
Частота каждого пасскода показана на диаграмме.
На десятку самых популярных комбинаций приходится около 15% всех пасскодов.
В отличие от обычных паролей, пасскоды интернациональны, так что список популярных комбинаций должен примерно совпадать во всех странах, за исключением некоторых английских четырёхбуквенных слов, таких как LOVE (5683).
Большинство популярных комбинаций следуют геометрическому шаблону, но есть и исключения. Кроме вышеупомянутого слова LOVE. Это комбинации с 1990 по 2000, все эти десять пасскодов входят в Топ-50 самых популярных. Дополнительно, все пасскоды с 1980 по 1989 входят в Топ-100.
Как видно из следующей диаграммы, любые даты с 1930 по 2020 имеют гораздо более высокую частоту, чем случайные цифры (****).
Как придумать надежный пароль для телефона: методы усложнения пароля
Сложный пароль – это один из способов защиты личной информации. Злоумышленники без труда взламывают профили при помощи соответствующих программ, поэтому короткая комбинация для них становится находкой.
Конечно, мошенники используют не только специальный софт, но и вирусы, социнженерию и пр. Сложный шифр не становится гарантией того, что информацию никогда не украдут, но грамотно составленная фраза станет препятствием на пути взломщиков.
Основные правила
Независимо от того, куда именно вы придумываете пароль, учитывайте следующее:
Сайты начали больше заботиться о безопасности пользователей, они выдвигают строгие требования при регистрации. В правилах прописывается количество символов, наличие букв из разной раскладки, спецсимволов и пр. При составлении комбинации для защиты смартфона таких требований не выдвигают, поэтому стоит помнить о главных правилах описанных выше.
Методы усложнения
Комбинации для защиты от мошенников существуют нескольких видов:
Первые несколько взломать просто. Ничего страшного, если это доступ к форуму, но когда плохо защищен вход в личный кабинет банка, то неприятная ситуация доставит много проблем. Усложнить пароль можно с помощью нескольких методов.
Символы, цифры и буквы
Сочетание этих элементов гарантирует высокий уровень безопасности. Сотрудники службы безопасности рекомендуют использовать такую комбинацию для сохранения информации.
Регистр
Код из прописных и строчных букв поможет при создании сложного пароля. Подумайте заранее, как лучше разнообразить секретное слово. Часто пользователи чередуют прописные и строчные буквы, но этот метод тоже довольно предсказуем. В этом случае главное – самому не забыть особенность секретного слова.
Перевертыши
Дата рождения – простой и ненадежный пароль, но при использовании этого метода легко составить надежный код. Используется обратный порядок или более сложные задумки. К примеру, пишется фамилия с использованием разного регистра, добавляется дата рождения в обратном порядке и еще дополнительный символ между ними.
Этот метод включает в себя все описанные способы. Задуманную фразу или слово усложняют за счет:
К примеру, берем фразу «красное вино», составляем шифр из 3 букв каждого слова, получается «кравин». Пишем это на английской раскладке, тогда выходит «rhfdby». Дополнительно усложняем цифрами или символами, пароль готов.
Генератор
Если вы не хотите тратить время на придумывание и разработку сложной комбинации, то рекомендуется специальная система для генерации случайных паролей. Такие программы создают рандомные наборы символов. Они используют большинство методов, которые мы рассмотрели.
Воспользоваться системой можно онлайн или скачать ее на устройство. Достаточно нажать одну кнопку, чтобы получить комбинацию.
Главный недостаток этого способа заключается в том, что такие шифры невозможно запомнить. Их придется записывать или сохранять на устройстве, что тоже неудобно. К тому же самостоятельно придуманный код надежней, чем случайно сгенерированный.
Разблокировка телефона
Если вы придумали пароль и не смогли его запомнить, в результате чего заблокировался смартфон, то придется воспользоваться программой для подбора шифра.
Tenorshare 4uKey for Android
Эта утилита скачивается на ПК и помогает решить проблему заблокированного экрана. Последовательность действий:
iSkysoft Toolbox
Здесь предлагается простой алгоритм использования:
Такое ПО поддерживает не все смартфоны Android, оно работает только на операционных системах до версии 6.0. Помимо этого, интерфейс приложения создан на английском языке, но даже при минимальных знаниях пользователям будет легко разобраться.
Программа для разблокировки – это крайний способ решения проблемы. Чтобы не сталкиваться с этим, мы рекомендуем самостоятельно создавать уникальные пароли и хранить их в отдельном месте. Даже генератор не сможет придумать более надежную комбинацию, чем человек, который использует сразу несколько методов шифрования.
Как правильно: надежный пароль
От почты, соцсетей и интернет-банка
Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:
И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.
Ненадежно: слова и последовательности цифр
Для почты, банка и соцсетей нельзя использовать в любых комбинациях:
Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:
Надежно: цифры, буквы, знаки препинания
Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:
Как крадут деньги через смартфоны
Хорошие пароли сочиняют коты, когда ходят по клавиатуре:
Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:
Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.
Как сочинить и запомнить надежный пароль
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Сильный пароль: альтернативный метод
Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.
Как спасти деньги, когда кругом враги
Как записывать пароли
Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.
Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.
Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.
Как не рассекретить пароль
Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:
Графические ключи так же предсказуемы, как пароли «1234567» и «password»
Атаки на Active Directory
Многочисленные утечки данных не раз доказывали, что самые распространенные пароли (а также самые уязвимые), это всевозможные вариации на тему «password», «p@$$w0rd» и «1234567». Когда в 2008 году в Android появились графические ключи, казалось, они могут изменить ситуацию. Теперь становится ясно, что ситуация с графическими ключами мало отличается от ситуации с обычными паролями. Выпускница Норвежского университета естественных и технических наук Марте Лёге (Marte Løge) провела исследование данной темы, в ходе защиты магистерской диссертации. Свой доклад под названием «Скажи мне кто ты, и я скажу тебе, как выглядит твой графический пароль» Лёге зачитала на конференции PasswordsCon в Лас-Вегасе.
Так как графически ключи еще сравнительно молоды, и собрать большое количество примеров реальных ключей «из жизни» затруднительно, выборка у Лёге получилась небольшая – она проанализировала 4 000 Android lock Patterns (ALP). Тем не менее, полученные на выходе данные оказались небезынтересны.
«Люди предсказуемы. В случае графических паролей, мы наблюдаем тот же подход, которым люди руководствуются при создании PIN-кодов и обычных буквенно-числовых комбинаций», — рассказала Лёге на конференции. ALP может содержать не менее 4 узлов и не более 9, что суммарно дает 389,112 возможных комбинаций. Так же как в случае с обычными паролями, число комбинаций возрастает экспоненциально, вместе с длиной графического ключа.
| Длина графического ключа | Число комбинаций |
| 4 | 1,624 |
| 5 | 7,152 |
| 6 | 26,016 |
| 7 | 72,912 |
| 8 | 140,704 |
| 9 | 140,704 |
В целом, основные собранные данные таковы:
Лёге попросила опрошенных создать три разных ALP: для банковского приложения, для приложению для покупок и для разблокировки смартфона.
К сожалению, опрошенные мужчины и женщины, в подавляющем большинстве, создали ключи из 4-5 узлов. Наименее популярны у пользователей, по неясной причине, оказались пароли длиной 8 узлов, и даже пароли из максимальных 9 узлов набрали больше «голосов».
На иллюстрации ниже верхняя колонка – пароли мужчин, нижняя – пароли женщин:
Мужчины в целом придумывают более сложные и длинные пароли, чем женщины. Самые сложные пароли – у молодых мужчин. Иллюстрация ниже демонстрирует разницу в сложности паролей:
Однако количество узлов – не единственный важный фактор для создания надежного графического ключа. Специфическая последовательность соединения узлов также является ключевым моментом для такого пароля. Если присвоить узлам пароля числа, расположив их так же, как они расположены на клавиатуре обычного телефона, получится, что последовательность 1, 2, 3, 6 куда менее безопасна, чем 2, 1, 3, 6, которая меняет направление.
Мужчины и здесь выбирают более надежные комбинации, такие как последовательность 2, 3, 1. Женщины почти никогда не выбирают комбинации с пересечениями. Лёге отмечает, что людям, в целом, сложно запомнить паттерны высокой сложности.
Команда исследователей формализовала систему оценки сложности графических ключей еще в 2014 году, представив документ «Dissecting pattern unlock: The effect of pattern strength meter on pattern selection».
Опираясь на данную систему оценки надежности комбинаций, Лёге получила следующие цифры: самый ненадежный пароль среди опрошенных набрал 6,6 баллов, самый надежный – 46,8 баллов. Средняя надежность пароля составила 13,6 баллов.
Помимо прочего, графические ключи оказались подвержены той же «болезни», что и численно-буквенные пароли, в качестве которых пользователи часто используют обычные слова. Более 10% полученных Лёге паролей оказались обычным буквами, которые пользователи чертили на экране. Хуже того, почти всегда выяснялось, что это не просто буква, но первая буква имени самого опрошенного, его супруга(ги), ребенка и так далее. Если атакующий, пытается взломать смартфон и знает имя жертвы, все становится совсем просто.
«Было очень забавно видеть, что люди используют ту же стратегию запоминания, к которой привыкли, используя численно-буквенные пароли. Тот же самый образ мысли», — рассказала Лёге. Выходит, если атакующим удастся собрать достаточно большое количество графических ключей, они смогут воспользоваться моделью Маркова, что значительно увеличит их шансы на успех. Лёге не стала фокусироваться на данном методе взлома в своем докладе из этических соображений.
В заключение Лёге дала ряд советов, как сделать ALP безопаснее. Во-первых, в графическом ключе стоит использовать большее количество узлов, что сделает пароль более сложным. Во-вторых, стоит добавить пересечений, так как они усложняют атакующим подбор комбинации и помогут запутать злоумышленника, если тот решил подсмотреть пароль через плечо жертвы. В-третьих, стоит отключить опцию «показывать паттерн» в настройках безопасности Android: если линии между точками не будут отображаться на экране, подсмотреть ваш пароль станет еще сложнее.