Российская компания DeviceLock, которая специализируется на разработке систем для борьбы с утечками данных, проанализировала семь свежих хакерских коллекций, опубликованных с начала 2019 года, и выяснила самые слабые пароли, которые используются россиянами.
В хакерских коллекциях объёмом 975 ГБ в общей сложности было доступно около 3,5 млрд скомпрометированных пар логин-пароль. Исходя из доступной информации выяснилось, что доля слабых и сильных паролей составила 42% и 3% соответственно: в ряды слабых входят сочетания только из букв или только из цифр; в ряды сильных — сочетания, включающие цифры, буквы и спецсимволы, в том числе с использованием верхних регистров.
Отмечается, что доля паролей, содержащих менее 7 символов, составила всего 20%. Основатель и технический директор DeviceLock Ашот Оганесян уверен, что растущее число утечек как таковых и использование слабых паролей может говорить о том, что пользователи продолжают легкомысленно относиться к выбору паролей, несмотря на образовательные усилия участников IT-отрасли:
В корпоративных системах, где есть возможность установить жесткие требования к паролю, ситуация улучшается. Но там, где автоматизированного контроля нет, пользователи пишут ровно то, что у них в голове. А там «привет, люблю, Наташа». При этом взлом, например, онлайн-кабинета в маловажном сервисе позволяет впоследствии быстро добраться и до более важных систем, включая электронную почту или мессенджер, — заключил Оганесян.
Итак, наиболее часто используемые россиянами пароли:
Удивительно, но кто-то создаёт пароли не только латиницей, но и кириллицей. Такой способ менее распространён, однако и в таких случаях можно найти достаточно забавные и ожидаемые сочетания букв:
• я • пароль • йцукен • любовь • привет • люблю • наташа • максим • андрей • солнышко
В DeviceLock также напомнили, в каких почтовых сервисах наиболее часто теряют контроль над своими учётными записями в результате утечек данных. Пользователям в 2019 году стоит помнить, что при возможности свои аккаунты необходимо защищать двухфакторной аутентификацией, чтобы всегда иметь контроль над попытками входа с неизвестных устройств:
• mail.ru (в прошлом году занимал 4 место) • yahoo.com (в прошлом году занимал 1 место) • hotmail.com • gmail.com • rambler.ru (в прошлом году занимал 7 место) • yandex.ru • bk.ru • aol.com • qq.com • list.ru
