Исследование: Слабые пароли остаются главной угрозой кибербезопасности

Пароли по-прежнему являются первой линией защиты для хранения конфиденциальных данных, однако миллионы пользователей по всему миру продолжают использовать слабые и предсказуемые комбинации. Недавнее исследование компании KnownHost выявило тревожные тенденции в области безопасности, показывая, что многие популярные пароли могут быть взломаны менее чем за секунду.

Средняя стоимость утечки данных в 2024 году достигла $4,88 млн — это на 10% больше, чем в 2023 году. В таких условиях пользователям необходимо пересмотреть подходы к созданию паролей, чтобы защитить свои цифровые активы.

Самые уязвимые пароли

Анализ KnownHost выделил десять самых легко взламываемых паролей, где доминируют предсказуемые числовые последовательности. Наиболее часто используемый пароль, «123456», использовался более 3 миллионов раз и фигурировал в более чем 50 миллионах случаев утечек данных. Такая простота и отсутствие сложности делают его легкой добычей для хакеров.

Вот список из десяти самых уязвимых паролей:

Среди примечательных вариантов:

• 123456789 : использован 1,6 миллиона раз и замешан в 20,5 миллионах утечек.
• 1234 : четырёхсимвольный пароль занимает третье место из-за своей короткости и простоты.
• password : шестое место, с 692 тысячами использований и более чем 11 миллионами утечек, демонстрирует уязвимость предсказуемых слов.
• admin : типичный пароль по умолчанию, который оказался вовлечён в почти 5 миллионов утечек.
• abc123 : единственная комбинация букв и цифр в топ-10, но такая предсказуемость всё равно делает её уязвимой.

Основные выводы исследования

1. Отсутствие специальных символов:: Ни один из 200 самых популярных паролей не включал символы вроде @, # или !, что значительно снижает их надёжность.
2. Состав символов::
   • 65,5% паролей состояли из букв и цифр.
   • 23,5% содержали только буквы.
   • Лишь 11% были полностью числовыми, но именно они составили большинство утечек.
3. Длина пароля:: Наиболее распространённая длина среди 200 популярных паролей — 8 символов (20,5%), в то время как четырёхсимвольные пароли встречались реже всего (0,5%).

Исследование основывалось на базе данных NordPass, содержащей 200 самых распространённых паролей в мире, которые были сопоставлены с данными об утечках из Pwned за период с 2007 по 2025 год. Для ранжирования паролей использовалась методика минимаксной нормализации, где каждому паролю присваивался балл от 1 до 10 в зависимости от частоты использования и уязвимости.

Рекомендации для пользователей

Это исследование (в очередной раз) подчёркивает необходимость принятия более надёжных практик создания паролей:

• Используйте пароли длиной не менее 12 символов.
• Включайте заглавные и строчные буквы, цифры и специальные символы.
• Избегайте словарных слов и предсказуемых последовательностей, таких как «123» или «password».

Организации также могут способствовать повышению безопасности, внедряя более строгие политики паролей и используя многофакторную аутентификацию (MFA) для дополнительной защиты.

Заключение

По мере того как киберугрозы становятся всё сложнее, наш подход к защите паролей должен так же эволюционировать. Отказ от предсказуемых комбинаций, таких как те, что указаны выше, может значительно снизить риск стать жертвой утечки данных в мире, где всё больше устройств и сервисов оказываются подключёнными к интернету.

Ещё по теме:

• Бренд Skyworth уже сделал первый в мире телевизор со встроенным DeepSeek
• Слухи: iPhone 17 Pro может получить реверсивную зарядку
• Почему установщик Windows 95 был текстовым