Компания NordPass, создатель одноимённого менеджера паролей, опубликовала топ-20 паролей, которые чаще всего использовались в 2023 году. На первом месте оказался пароль 123456, в 2023-м пользователи менеджера паролей защищали им свои аккаунты 4 млн 524 тыс. раз. В компании отмечают, что на его взлом современным системам перебора требуется не более секунды.
Такую же сложность представляют для систем перебора и другие пароли, попавшие в топ-5: слово admin (частота использования 4 млн 8 тыс. раз), 12345678 (1,3 млн раз), 123456789 (1,2 млн раз) и 1234 (969 тыс. раз).
Также среди часто встречающихся паролей упоминаются слова user, UNKNOWN, password, Password, комбинации слов и цифр, такие как admin123, и цифровые комбинации, например 111111, 000000. Слово UNKNOWN оказалось сравнительно «сложным» паролем: системам перебора на его взлом требуется целых 17 минут.
«Список паролей был составлен в сотрудничестве с независимыми исследователями, которые специализируются на расследовании инцидентов кибербезопасности. Они оценили базу данных объемом 4,3 ТБ, извлечённую из различных общедоступных источников, в том числе в даркнете. Эти пароли ранее взламывались при помощи различных предоносных программ, таких как Redline, Vidar, Taurus, Raccoon, Azorult и Cryptbot», — указывают в NordPass.
Детали исследования от NordPass:
любители стриминговых сервисов, похоже, яростно ненавидят пароли: по сравнению с другими популярными сайтами эти пользователи выбирают самые неудачные пароли для защиты аккаунтов;
123456 признан худшим паролем в мире, ранее этот не столь благородный титул носило слово Password;
в ходе 86% всех атак на веб-приложения используются украденные учётные данные (по информации Verizon);
онлайн-аккаунты, электронные письма и пароли — самые продаваемые предметы в даркнете;
100 — столько паролей есть у среднего пользователя.
Специалисты NordPass дали несколько советов пользователям. Во-первых, пароль должен состоять из не менее 20 символов и включать в себя сочетание прописных и строчных букв, цифр и специальных символов. В компании советуют избегать использования легко угадываемой информации, такой как дни рождения, имена или общие слова и никогда не использовать один пароль для нескольких сервисов. Пользователям также стоит время от времени проверять работоспособность пароля, выявлять слабые, старые или повторяющиеся, менять, улучшать и усложнять их. Для создания и хранения учётных данных рекомендуется пользоваться менеджерами паролей.
