Аналитики Comparitech представили результаты исследования паролей, утёкших в 2025 году. Им удалось проанализировать более 2 млрд учётных записей из утечек в даркнете и из официальных отчётов.
В топ-10 самых слабых и часто раскрываемых паролей попали:
123456;
12345678;
123456789;
admin;
1234;
Aa123456;
12345;
password;
123;
1234567890.
При этом в топ-1000 раскрывемых комбинаций примерно четверть — это обычные сочетания цифр. На 38,6% из них приходится последовательность цифр «123». Многие распространённые пароли также состоят из одного символа, например, «111111».
3,9% из 1000 самых распространённых паролей содержали в себе вариации слов «pass» или «password», 2,7% — вариацию слова «admin», 1,6% — строку «qwerty» и 1% — слово «welcome».
Слово «minecraft» занимает 100-е место по частоте использования, встречаясь в выборках почти 70 тысяч раз, а вариация «Minecraft» — 20 тысяч раз. Для сравнения, сочетание «123456» встречалось 7,6 млн раз.
Пароль «India@123», занимающий 53-е место, выделяется как очень распространённый, но менее универсальный.
65,8% проанализированных экспертами паролей содержали менее 12 символов, 6,9% — менее 8, 3,2% — 16 и более.
Аналитики рекомендовали устанавливать надёжные пароли, которые имеют длину не менее 12 знаков и содержат комбинацию строчных и заглавных букв, цифр и символов. При этом каждый пароль должен быть уникальным, чтобы его нельзя было использовать для атак с подменой учётных данных. По возможности пользователям следует включить двухфакторную аутентификацию, чтобы предотвратить кражу аккаунтов, даже если пароль скомпрометирован.
Между тем сайт Have I Been Pwned обработал и проиндексировал крупнейший массив украденной информации за всю свою историю. Этот массив известен как Synthient Credential Stuffing Threat Data. Он содержит почти 2 млрд адресов электронной почты и 1,3 млрд паролей, 625 млн из которых ранее не были доступны HIBP.
