- Автор темы
- #1
Специалисты Comparitech изучили более двух миллиардов утекших в 2025 году паролей, которые распространяются на хак-форумах, в Telegram и по другим каналам. Хотя ИБ-специалисты долгие годы повторяют, что нельзя использовать слишком простые и предсказуемые пароли, комбинации «123456», «admin» и «password» все еще остаются самыми популярными.
В список «лидеров» вошли не только классические «admin» и «password», но и последовательности цифр от 1 до 9. Также в топ-100 попали более новые вариации, вроде «Aa123456» на шестой позиции и «Aa@123456» — на тринадцатой.
Также пользователи часто комбинируют буквы первого ряда клавиатуры (qwerty) с цифрами, получая варианты вроде «1q2w3e4r», и используют простые, короткие и распространенные слова. Например, на 29-м месте оказался пароль «gin», а пароль «minecraft» встречался в изученной специалистами выборке 69 464 раза.
Аналитики пишут, что результаты этого исследования свидетельствуют о человеческой лени в вопросах онлайн-безопасности.
Вот несколько интересных цифр из отчета Comparitech:
В список «лидеров» вошли не только классические «admin» и «password», но и последовательности цифр от 1 до 9. Также в топ-100 попали более новые вариации, вроде «Aa123456» на шестой позиции и «Aa@123456» — на тринадцатой.
Также пользователи часто комбинируют буквы первого ряда клавиатуры (qwerty) с цифрами, получая варианты вроде «1q2w3e4r», и используют простые, короткие и распространенные слова. Например, на 29-м месте оказался пароль «gin», а пароль «minecraft» встречался в изученной специалистами выборке 69 464 раза.
Аналитики пишут, что результаты этого исследования свидетельствуют о человеческой лени в вопросах онлайн-безопасности.
Вот несколько интересных цифр из отчета Comparitech:
- 25% из 1000 самых популярных паролей состоят исключительно из цифр;
- 38,6% содержат последовательность цифр «123» (еще 2% содержат последовательность «321»);
- 3,1% паролей содержат последовательность букв «abc»;
- многие распространенные пароли состоят из одного символа (к примеру, «111111» занимает 18 место по частоте использования, а «********» — 35 место);
- 3,9% из 1000 самых распространенных паролей содержат те или иные вариации слов «pass» или «password»;
- длина 65,8% проанализированных паролей составила менее 12 символов, и только 3,2% содержали 16 символов и более.
Специалисты советуют по возможности использовать биометрические passkey вместо паролей. Но если такой возможности нет, стоит выбирать пароли длиной не менее 12 символов, которые содержат комбинацию строчных и заглавных букв, цифр и символов. Также хорошо работают длинные фразы-пароли: их легче запомнить и сложнее взломать. К тому же даже простое добавление одного символа в длинную фразу снижает риск ее подбора. Так, вместо пароля вида «icantbelievewerestilltellingyouthis» исследователи советуют использовать «icantbelievewerestilltellingy0uthis».