Российская компания DeviceLock, которая специализируется на разработке систем для борьбы с утечками данных, проанализировала семь свежих хакерских коллекций, опубликованных с начала 2019 года, и выяснила самые слабые пароли, которые используются россиянами.
В хакерских коллекциях объёмом 975 ГБ в общей сложности было доступно около 3,5 млрд скомпрометированных пар логин-пароль. Исходя из доступной информации выяснилось, что доля слабых и сильных паролей составила 42% и 3% соответственно: в ряды слабых входят сочетания только из букв или только из цифр; в ряды сильных — сочетания, включающие цифры, буквы и спецсимволы, в том числе с использованием верхних регистров.
Отмечается, что доля паролей, содержащих менее 7 символов, составила всего 20%. Основатель и технический директор DeviceLock Ашот Оганесян уверен, что растущее число утечек как таковых и использование слабых паролей может говорить о том, что пользователи продолжают легкомысленно относиться к выбору паролей, несмотря на образовательные усилия участников IT-отрасли:
В корпоративных системах, где есть возможность установить жесткие требования к паролю, ситуация улучшается. Но там, где автоматизированного контроля нет, пользователи пишут ровно то, что у них в голове. А там «привет, люблю, Наташа». При этом взлом, например, онлайн-кабинета в маловажном сервисе позволяет впоследствии быстро добраться и до более важных систем, включая электронную почту или мессенджер, — заключил Оганесян.
Итак, наиболее часто используемые россиянами пароли:
• 123456
• 123456789
• qwerty
• password
• 12345
• qwerty123
• 1q2w3e
• 12345678
• 111111
• 1234567890
Удивительно, но кто-то создаёт пароли не только латиницей, но и кириллицей. Такой способ менее распространён, однако и в таких случаях можно найти достаточно забавные и ожидаемые сочетания букв:
• я
• пароль
• йцукен
• любовь
• привет
• люблю
• наташа
• максим
• андрей
• солнышко
В DeviceLock также напомнили, в каких почтовых сервисах наиболее часто теряют контроль над своими учётными записями в результате утечек данных. Пользователям в 2019 году стоит помнить, что при возможности свои аккаунты необходимо защищать двухфакторной аутентификацией, чтобы всегда иметь контроль над попытками входа с неизвестных устройств:
• mail.ru (в прошлом году занимал 4 место)
• yahoo.com (в прошлом году занимал 1 место)
• hotmail.com
• gmail.com
• rambler.ru (в прошлом году занимал 7 место)
• yandex.ru
• bk.ru
• aol.com
• qq.com
• list.ru
