Компания NordPass совместно с платформой управления угрозами NordStellar провела анализ базы данных объёмом 2,5 ТБ. Она содержит пароли, полученные из общедоступных источников. Это утечки данных и аккаунты, взломанные с помощью вредоносного ПО. Согласно отчёту, самые популярные пароли в мире остаются «тревожно предсказуемыми и небезопасными».
Изучая адреса электронной почты, связанные с аккаунтами, исследователи смогли различить личные и корпоративные пароли. Уже второй год подряд пароль «123456» удерживает звание самого популярного пароля в мире.
Помимо «123456», в десятку вошли другие очевидные и легко угадываемые пароли, такие как «123456789», «qwerty123», «111111» и более оригинальный «password».
Пароли пользователей дают представление о том, что им интересно и что они любят. Например, названия спортивных команд, таких как «liverpool» в Великобритании, и ресторанов, таких как «lizottes» в Австралии, вошли в списки популярных паролей в этих странах. Финское и венгерское слова для «пароля» — «salasana» и «jelszo» — также были распространены в этих странах.
Хотя небольшая часть пользователей старается усложнить пароли, используя такие комбинации, как «P@ssw0rd», эти меры по-прежнему недостаточны. Исследователи сообщают, что такие «безопасные» пароли можно взломать менее чем за секунду.
Вот десять самых популярных паролей:
- 123456
- 123456789
- 12345678
- password
- qwerty123
- qwerty1
- 111111
- 12345
- secret
- 123123
«После анализа данных за шесть лет мы можем сказать, что значительных улучшений в привычках людей при выборе паролей не произошло», — отметила команда NordPass. «Таким образом, несмотря на усилия многих организаций по повышению осведомлённости, проблема остаётся актуальной».
NordPass рекомендует сменить такой пароль на более креативный и безопасный. Или попробовать использовать ключи доступа (passkeys). Это новый вид аутентификации, поддерживаемый Apple, Google и Microsoft, который гораздо более безопасен, чем пароли. Вместо того чтобы создавать и запоминать сложные комбинации символов, ключи доступа используют биометрические данные или криптографические ключи, привязанные к устройству, для аутентификации пользователей.
