Специалисты российского сервиса разведки утечек данных и мониторинга даркнета DLBI опубликовали результаты своего ежегодного исследования, посвящённого выявлению наиболее распространённых типов паролей у пользователей (в российском и международном масштабе). 

В процессе проведения этой работы эксперты DLBI проанализировали свыше 5,5 млрд уникальных учётных записей (пар логин/пароль). По результатам проведённого исследования в топ-25 наиболее распространённых паролей на общемировом масштабе вошли: «123456», «123456789», «qwerty123», «12345», «qwerty», «qwerty1», «password», «12345678», «111111» и «1q2w3e».

При этом у российских пользователей в прошедшем году наиболее востребованными паролями были «123456», «123456789», «1000000». Подчёркивается, что если пароли «123456» и «123456789» были на вершине рейтинга и в 2022 году, то пароль «1000000» попал в такой список в первый раз. Помимо этого, в топ-10 также попал ещё один необычный пароль — «12345zz».

Аналитики сервиса DLBI также заявили, что наиболее распространёнными у российских пользователей кириллическими парольными комбинациями в 2023 году были «йцукен», «подружка», «пароль», «12345Ё», «ЙЦУКЕН123». Интересно отметить, что в соответствующем рейтинге до 2023 года никогда не было пароля «подружка». В десятку наиболее популярных паролей с кириллическими буквами также попали в 2023 году: «привет», «123йцу», «марина», «йцукен12345» и «йцукенгшщз».

Ашот Оганесян, глава DLBI, комментируя результаты проведённого исследования, заявил о том, что в общей сложности за прошедший год в свободном доступе было обнаружено около 200 млн неуникальных учётных записей, которые соответствовали 44 миллионам уникальных аккаунтов. Это свидетельствует о том, что одна и та же пара логина и пароля присутствовала практически в пяти различных утечках данных.

Специалист также подчеркнул, что на данный момент можно говорить о том, что пользователи, как в России, так и во всём мире, продолжают выбирать самые простые пароли для различных сайтов и онлайн-сервисов. Более того, многие пользователи используют одни и те же парольные комбинации для различных интернет-сервисов, что создаёт серьёзную угрозу компрометации их аккаунтов злоумышленниками. По этой же причине под серьёзной угрозой на данный момент находятся также и различные корпоративные ресурсы.


Ещё по теме: