Каждый раз при обсуждении плохих паролей специалисты по информационной безопасности вспоминают случай, произошедший пять лет назад, когда группа словацких хакеров взломала сервер Словацкого Бюро Национальной Безопасности (БНБ), получив доступ к громадным архивам секретных данных. Взлом был произведён банальным и простым способом: основными логином и паролем для доступа были nbusr и nbusr123 соответственно. Хакеры не преминули обсмеять БНБ в интернете, к вящему конфузу этой организации.

И знаете что самое забавное? Через несколько дней пароль “усилили”, изменив на "nbu123"! Этот яркий инцидент произошёл пять лет назад, но и по сей день множество людей крайне беспечно относятся к своим паролям. Производитель ПО для информационной защиты SplashData составил список из 25 самых плохих паролей 2011 года, основанный на информации о миллионах украденных паролей, которая распространялась по различным “хакерским” сайтам.

Многие пароли состоят из последовательностей цифр, таких как "12345" или "654321", другие же содержат в себе некий подтекст, например "letmein" (“впусти меня”) или "trustno1" (“никому не доверяй”, пароль Фокса Малдера из сериала “Секретные Материалы”). Если же вы думаете, что одурачили всех, воспользовавшись хитрой на первый взгляд комбинацией вроде "qazwsx" (ряд соседних клавиш), то вы сильно ошибаетесь, достаточно взглянуть на 23-й пункт в списке ниже. А ещё "Monkey", "password" и "qwerty" всегда попадают в подобные списки!

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

Естественно сложный пароль не защищает от других видов хакерских атак, но зачем облегчать жизнь злоумышленникам? И не забывайте, что это всего лишь верхушка айсберга, множество взломщиков использует готовые объёмные словари для перебора паролей, поэтому не защищайтесь любым словарным словом, используйте комбинации из букв и цифр. Но не думайте, что какой-нибудь “dragon123” вас защитит, подобные трюки давно обходят все программы-взломщики, придумывайте что-нибудь более сложное.