Întrebare fară răspuns

Top 100 cele mai vulnerabile parole in 2019

In primele sase luni ale anului 2019, mai mult de 4 miliarde de date personale au fost expuse in scurgeri de date. Pe 4 decembrie, un expert in securitate a descoperit o baza de date neprotejata cu peste 1 miliard de parole, scrie Forbes.

Cercetatorii de la NordPass, o platforma de gestionare a parolelor, au creat lista celor mai folosite si vulnerabile parole, pornind de la o baza de date de 500 de milioane de parole ce au ajuns pe Internet in urma scurgerilor de date din 2019.

Top 3 cele mai folosite parole - cu 6.348.704 de conturi - sunt extrem de vulnerabile si usor de prezis. Pe lista se afla insa si parole surprinzatoare, un detaliu ingrijorator.

Hackerii pot accesa conturile prin folosirea celor mai folosite parole, precum si a cuvintelor din dictionar. Daca folosesti aceeasi parole pentru mai multe platforme si servicii, risti ca cineva sa iti acceseze datele cu usurinta.

Potrivit raportului NordPass, cele mai vulnerabile parole de pe planeta sunt:

12345

123456

123456789

test1

password

12345678

zinch

g_czechout

asdf

qwerty

1234567890

1234567

Aa123456.

iloveyou

1234

abc123

111111

123123

dubsmash

test

princess

qwertyuiop

sunshine

BvtTest123

11111

ashley

00000

000000

password1

monkey

livetest

55555

soccer

charlie

asdfghjkl

654321

family

michael

123321

football

baseball

q1w2e3r4t5y6

nicole

jessica

purple

shadow

hannah

chocolate

michelle

daniel

maggie

qwerty123

hello

112233

jordan

tigger

666666

987654321

superman

12345678910

summer

1q2w3e4r5t

fitness

bailey

zxcvbnm

fuckyou

121212

buster

butterfly

dragon

jennifer

amanda

justin

cookie

basketball

shopping

pepper

joshua

hunter

ginger

matthew

abcd1234

taylor

samantha

whatever

andrew

1qaz2wsx3edc

thomas

jasmine

animoto

madison

0987654321

54321

flower

Password

maria

babygirl

lovely

sophie

Chegg123

Sursa 1 - https://www.digi-world.tv/stiri/digital-tech/top-100-cele-mai-vulnerabile-parole-in-2019-ce-combinatii-pot-fi-sparte-cu-usurinta-de-hackeri-27136

Sursa 2 - https://www.forbes.com/sites/daveywinder/2019/12/14/ranked-the-worlds-100-worst-passwords/#2ae44ef269b4

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Sunt cateva parole in lista :)))
De aceea anumite site-uri au impus minim 8 caractere si sa respecte 3 caracteristici obligatorii: litera mare, cifre si un caracter special. Ca sa fie cat mai greu de ghicit parolele.

La un moment dat un grup de hackeri a reusit sa sparga conturile de social media ale lui Zuckerberg si, din mesajele postate de acestia, parola utilizata de Zuckerberg era "yesyesyes".

Morala: Degeaba esti o industrie de zeci sau sute de miliarde de dolari daca iti cam curge din gura .... inteligenta.

Pe la inceputul anilor 2000 am detinut, impreuna cu un amic, o platforma de socializare si infotainment destul de bine cotata la vremea respectiva, cu toate ca tehnologiile web din acea perioada nu erau cele de astazi, iar internetul pe mobil parea ceva din zona SF.

Foarte multi, extrem, extrem de multi utilizatori inregistrati ai platformei respective utilizau parole de tipul 12345 , acbde , test123. Desi sistematic le trimiteam notificari prin care recomandam securizarea conturilor prin selectarea unor parole complexe formate din minim 6 caractere..... tot la test1234 ramaneau.

Nu, era vorba de un site web găzduit în România și pe un domeniu web de nivel TLD, propriu. O platforma ce ingloba chat, forum, jocuri, horoscop, bancuri, meteo, etc.

Fiind administrator, aveam acces deplin în baza de date și putem vedea parolele.

Mereu mi-au placut parolele complicate, deci, nimic din lista pentru mine.. Asa am reusit sa pierd o adresa de mail ☺... nici eu nu mi-am mai amintit parola :)))

Nu figurez printre acestea simple, dar sunt convins că un hacker desăvârșit identifică orice parolă. Sigur, dacă are și interes!

Dintotdeauna am avut parole puternice (m-am sfătuit un prieten IT-ist cum să le concep).
Toate parolele mele au două litere mari, un semn (exemplu:$ & sau #) și câteva cifre.
Mă mir că le țin minte :))))

FaraUnID, ce fel de site web mai era si asta daca tu ca admin vedeai parolele? Pe bune? Cu alte cuvinte puteai intra in contul fiecarui utilizator si sa-i vezi preferintele, mesajele private, documente etc. Phuu si mai erai oripilat ca nu stiu cine colecteaza nu stiu ce date, dar tu ce faceai? Intrai de-a dreptul in viata privata a fiecarui utilizator :))) Asa cevaaa...eu unul nu prea m-as lauda cu asta. Ori nu stiai ca necunoasterea parolelor de catre admin e reglementata de certificarile ISO ? Ciudata treaba...

In calitate de Proprietar sau Administrator al unui site ai acces complet pe tot ceea ce inseamna fisiere, server FTP, server e-mail, server baza de date, etc. Asa a fost, asa este si asa va fi de acum incolo. Aceste lucruri sunt absolut firesti si normale pentru dezvoltari ulterioare, imbunatatiri aduse script-ului, actualizari si pentru protejarea proprietatii intelectuale.

Aceste aspecte erau specificate cu subiect si predicat in sectiunea ToS si Confidentialitate din cadrul acelui site. Adica exista o informare a utilizatorului cu privire la aceste aspecte. Plus ca exista si o autorizatie de operator de date cu caracter personal emisa de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. In momentul cand depui o solicitare in acest sens trebuie specificata site-ului, ce date colectezi, in ce scop, unde sunt stocate, pe ce perioada, cine are acces la ele, etc.

In cazul unor incidente nefericite trebuie sa poti oferi autoritatilor anumite date de ordin tehnic in functie de solicitarile acestora. Ca sa poti oferi acele informatii trebuie sa ai control full asupra acelui site.

Cat priveste parolele si mesajele de tip chat sau cele private, acestea erau criptate si nu le puteai vedea in clar, adica in plain text.

Uite un exemplu banal: xsvSpBaJX/8Z6DNnLHvcWRS/VF57BDaE7w04ZOgx3eI= pentru multa lume este o insiruire de caractere ce nu spune mare lucru.

Daca ai o cheie pentru decodare acelui carnat de caractere o sa vezi ca inseamna Catelus cu parul cret.

Cred ca una din cele mai vulnerabile parole este data nasterii.Cu toate insa ca stiu asta o folosesc cel mai des in combinatii diferite ;))

Funny thing, apropos de parole: eram în facultate, în anul 1 și un coleg de camera isi ia și el telefon mobil. Nu înțelegea cum vine treaba cu pinul, iar eu ii explic ca trebui sa intre la Setari..... PIN și acolo "pui și tu o parola gen - plăcintă - și gata, telefonul e protejat."
Peste vreo 2 ani nu știu ce se strica la telefonul lui și ma roagă sa îl ajut. Aveam nevoie sa restartez și ii spun sa introduca el Pin-ul, la care îmi spune "bagă-l tu!", colegul fiind grămadă pe calculator, se juca ceva. Zic bine, ce pin ai? La care el, "plăcintă".
Am rămas blocat!

Nu obișnuiesc să folosesc parole scurte și să fie numai cu cifre. De obicei folosesc parole cu 14 pînă la 24 caractere , sunt puțin cam lungi dar mi le notez pentru orice eventualitate intr-un mod cifrat. Pînă în prezent nu am avut probleme dar îmi place să fiu prevăzător; nu se știe niciodată ce îți rezervă ziua de mîine.Toate cele bune;))

Gianni
Gianni

Gianni

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Gianni

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!