Сервис DLBI опубликовал ежегодное исследование утечек паролей — результаты снова не радуют: пользователи продолжают выбирать максимально простые комбинации. В списке самых популярных кириллических паролей впервые появились имена «Никита» и «Максим». Они вошли в десятку наряду с привычными комбинациями вроде «йцукен» и «пароль». С результатами исследования ознакомился Hi-Tech Mail.
Исследование основано на массиве из 6,6 млрд уникальных учетных записей, включая около 509 млн новых, появившихся в утечках за год. Данные собирались из даркнета, профильных сообществ по восстановлению паролей, а также из Telegram-каналов, где публикуются базы утекших данных. Перед анализом массив очищали от повторов, автоматически сгенерированных комбинаций и бот-аккаунтов.
Самые популярные пароли в России
Специалисты изучили более 1,5 млрд учетных записей из доменных зон .RU и .РФ. В топе — все те же простые и легко угадываемые комбинации:
- 123456
- 12345
- 123456777
- 123456789
- qwerty123
- 12345678
- qwerty
- 1234567890
Такие пароли строятся на числовых последовательностях и раскладке клавиатуры, что делает их уязвимыми для перебора и автоматических атак. В среднем на взлом такого пароля мошенникам требуется меньше одной секунды.
Самые популярные пароли на кириллице
В кириллическом сегменте список выглядит схожим по логике — пользователи выбирают максимально простые слова:
- йцукен
- пароль / Пароль
- йцукен123
- привет
- 123йцу
- марина
- Парола
- никита
- максим
Появление имен — новый тренд. По сути, пользователи продолжают использовать личные и легко угадываемые данные вместо сложных комбинаций.
Как отмечает основатель DLBI Ашот Оганесян, на структуру утечек влияет не только поведение пользователей, но и рост числа уязвимых устройств. «Изменение мирового топа и появление “admin” говорит о том, что все более значимым источником паролей становится сканирование IoT-устройств, где не изменены заводские настройки», — пояснил он. Такие устройства массово взламываются и попадают в ботнеты, после чего их учетные данные оказываются в открытых базах.
Несмотря на рост числа более длинных и сложных паролей (например, с цифрами, буквами и спецсимволами), простые комбинации по-прежнему доминируют. В DLBI отмечают, что ситуация постепенно меняется — все больше пользователей переходят на менеджеры паролей.
«В российском же сегменте продолжают преобладать максимально простые и легко запоминаемые пароли, базирующиеся на клавиатурной раскладке и популярных именах, хотя год от года их доля в общем объеме утечек падает, так как все больше пользователей применяют менеджеры паролей, генерирующие и сохраняющие данные для входа», — заключил специалист.
