Российская компания DeviceLock, которая специализируется на разработке систем для борьбы с утечками данных, проанализировала семь свежих хакерских коллекций, опубликованных с начала 2019 года, и выяснила самые слабые пароли, которые используются россиянами.

В хакерских коллекциях объёмом 975 ГБ в общей сложности было доступно около 3,5 млрд скомпрометированных пар логин-пароль. Исходя из доступной информации выяснилось, что доля слабых и сильных паролей составила 42% и 3% соответственно: в ряды слабых входят сочетания только из букв или только из цифр; в ряды сильных — сочетания, включающие цифры, буквы и спецсимволы, в том числе с использованием верхних регистров.

Отмечается, что доля паролей, содержащих менее 7 символов, составила всего 20%. Основатель и технический директор DeviceLock Ашот Оганесян уверен, что растущее число утечек как таковых и использование слабых паролей может говорить о том, что пользователи продолжают легкомысленно относиться к выбору паролей, несмотря на образовательные усилия участников IT-отрасли:

В корпоративных системах, где есть возможность установить жесткие требования к паролю, ситуация улучшается. Но там, где автоматизированного контроля нет, пользователи пишут ровно то, что у них в голове. А там «привет, люблю, Наташа». При этом взлом, например, онлайн-кабинета в маловажном сервисе позволяет впоследствии быстро добраться и до более важных систем, включая электронную почту или мессенджер, — заключил Оганесян.

Итак, наиболее часто используемые россиянами пароли:

•   123456
•   123456789
•   qwerty
•   password
•   12345
•   qwerty123
•   1q2w3e
•   12345678
•   111111
•   1234567890

Удивительно, но кто-то создаёт пароли не только латиницей, но и кириллицей. Такой способ менее распространён, однако и в таких случаях можно найти достаточно забавные и ожидаемые сочетания букв:

•   я
•   пароль
•   йцукен
•   любовь
•   привет
•   люблю
•   наташа
•   максим
•   андрей
•   солнышко

В DeviceLock также напомнили, в каких почтовых сервисах наиболее часто теряют контроль над своими учётными записями в результате утечек данных. Пользователям в 2019 году стоит помнить, что при возможности свои аккаунты необходимо защищать двухфакторной аутентификацией, чтобы всегда иметь контроль над попытками входа с неизвестных устройств:

•   mail.ru (в прошлом году занимал 4 место)
•   yahoo.com (в прошлом году занимал 1 место)
•   hotmail.com
•   gmail.com
•   rambler.ru (в прошлом году занимал 7 место)
•   yandex.ru
•   bk.ru
•   aol.com
•   qq.com
•   list.ru

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!