Интернет-пользователи в России не спешат усложнять свои пароли, несмотря на регулярные сообщения об утечках. Привычка использовать одни и те же простые комбинации сохраняется, а в топе по-прежнему — «123456» и его вариации.
Специалисты сервиса DLBI проанализировали данные, попавшие в даркнет и закрытые Telegram-каналы, и назвали самые частые пароли, оказавшиеся в открытом доступе в 2024 году. Лидеры не удивили: первую строчку вновь занял «123456», за ним следуют «12345678», «123456789» и классический «password».
Почти треть россиян, по данным DLBI, используют от одного до трех паролей для доступа ко всем аккаунтам. Это делает их уязвимыми: подобрать такую комбинацию можно за доли секунды. Почти половина (47%) применяет от четырех до семи паролей, а более восьми используют лишь 23% опрошенных.
Скорость взлома напрямую зависит от сложности и уникальности пароля. По словам аналитиков, при использовании всего нескольких комбинаций, злоумышленники смогут войти в аккаунт практически моментально — особенно если попытки не ограничены.
Источников утечек множество. Это и взломанные базы данных магазинов или сервисов, и поддельные сайты, маскирующиеся под госресурсы. Распространенный канал — фишинговые атаки и установка вредоносных программ, которые записывают ввод с клавиатуры.
Технически преступники получают не сами пароли, а их хэш-отпечатки. Но современные методы позволяют быстро восстановить исходные комбинации, особенно если они простые. Если один и тот же пароль используется на нескольких ресурсах — например, и на «Госуслугах», и на развлекательных сайтах — последствия могут быть серьезными.
Особенно опасно, когда один и тот же пароль используется и для личных, и для рабочих нужд. Эксперты DLBI отмечают: если человек применяет менее семи паролей, почти наверняка один из них приходится на корпоративную сеть. Это ставит под угрозу и организацию.
Чтобы минимизировать риски, специалисты советуют использовать генераторы сложных паролей, применять двухфакторную аутентификацию и регулярно проверять, не попали ли ваши данные в утечки. Сохранить доступ поможет менеджер паролей — он и комбинации подставит, и ничего не забудет.
