- Список популярних паролів Ashley Madison
- Двухфакторная аутентифікація - панацея від «передбачуваності» популярних паролів і ідеальне рішення...
Наша взаимовыгодная связь https://banwar.org/
Ashley Madison - це популярний канадський ресурс для користувачів, які не проти можливості покинути амплуа вірного чоловіка і розважитися на стороні. В основу для створення порталу Ashley Madison була покладена ідея сайту для знайомств з метою подружніх зрад, що стає очевидним з напису на його головній сторінці - «Life is short. Have an affair », що в перекладі на російську означає« Життя коротке. Заведи інтрижку ».
19 серпня 2015 року стало «фатальним днем» для багатьох користувачів сайту, а також для їх подружжя, так як група хакерів The Impact Team успішно скомпрометувала 11,7 мільйона паролів користувачів і виклала в інтернет дані 36-и мільйонів чоловік, які користувалися послугами Ashley Madison.
Список популярних паролів Ashley Madison
Команда зломщиків CynoSure Prime провела аналіз даних про найпопулярніші паролі Ashley Madison і виявила, що понад 15 мільйонів з них було підібрано за допомогою алгоритму MD5, істотно полегшує брутфорс. Опублікована статистика показує, що серед 11 716 208 клієнтів сайту лише 4 867 246 осіб використовували для захисту даних унікальний пароль, в той час як інші користувачі зовсім не турбувалися про безпеку конфіденційної інформації і використовували стандартні елементарні популярні паролі. Більш того, в 630 000 випадках пасворд і ім'я користувача повністю збігалися.
Більшість паролів виявилися прості до примітивності - в основному букви нижнього регістра, іноді з цифрами. Брутфорс мабуть почали згідно з переліком найпоширеніших паролів за версією списку 2005 року «500 найгірших паролів всіх часів». І не прогадали. десять найбільш популярних паролів 2015 року серед «зрадників» Ashley Madison входять і до першої двадцятки найбільш легких паролів в світі.
Нижче наведено список найбільш частотних паролів за версією зломщиків Ashley Madison:
- 123456
- 12345
- password
- DEFAULT
- 123456789
- qwerty
- 12345678
- abc123
- pussy
- 1234567
Як бачимо, більшість паролів, якими користується людина, занадто прості й передбачувані, але з огляду на людській ліні, відсутності кмітливості або нездатності до запам'ятовування складних комбінацій, люди продовжують ними користуватися. Таким чином, користувачі наступають на «граблі», які в самий невідповідний момент приносять багато несподіваних неприємностей, «б'ють» боляче і по самим вразливих місцях, у випадку з клієнтами Ashley Madison - навіть руйнують сім'ї.
Двухфакторная аутентифікація - панацея від «передбачуваності» популярних паролів і ідеальне рішення для захисту даних
Експерти вважають, що злам сайту Ashley Madison пройшов успішно через неуважність розробників ресурсу, хоча достовірно невідомо чия в цьому вина. Ось тільки результат, як говориться, у наявності. Почавши свою роботу ще в 2001 році, творці сайту використовували одноетапну аутентифікацію із застосуванням лише логіна і пароля. Однофакторна аутентифікація для авторизації користувачів дала хакерам «всі козирі», і вони легко скомпрометували всі акаунти.
Такого не сталося б, якби вхід на сайт виконувався за допомогою двофакторної аутентифікації , Коли після введення логіна і пароля, на мобільний телефон, токен, або електронну пошту користувача висилається одноразовий пароль. Цей тимчасовий пароль міг би стати тим стримуючим чинником, який захистив би профілю невірного подружжя від злому, а їх ні про що не відають дружин і чоловіків від неприємних відкриттів.