Хит-парад самых популярных паролей года: «123456», «qwerty» и «password» не сдают позиции

274

Компания DeviceLock провела актуальный анализ уникальных паролей к адресам e-mail – эти пароли стали известны в результате утечек.

Десятка самых популярных паролей за 2019 год выглядит так:

  1. 123456
  2. 123456789
  3. 12345
  4. qwerty
  5. password
  6. qwerty123
  7. 1q2w3e
  8. 12345678
  9. 111111
  10. 1234567890

Принципиальной разницы с общим Топ-10, включающем утечки не только прошлого года, нет (в скобках указывается старое место записи в топе).

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345 (5)
  5. password (4)
  6. 12345678 (8)
  7. qwerty123 (6)
  8. 1q2w3e (7)
  9. 111111
  10. 1234567890

Источниками анализируемых данных, как сообщает DeviceLock, служат различные сообщества, занимающиеся восстановлением паролей из хэшей (например, hashes.org – хэш пароля представляет собой последовательность символов, получаемую из пароля т.н. хэш-преобразованием, которое должно предотвращать восстановление пароля; это необходимо, чтобы владелец онлайн-сервиса не знал пароль пользователя – ред.) и теневые форумы, где в открытый доступ выкладываются массовые утечки расшифрованных (восстановленных) и хэшированных паролей.

В исследование вошло примерно 4,9 миллиарда уникальных пар логин-пароль. Под логином в данном случае понимается адрес электронной почты. Те пары, в которых в качестве логина использовалось имя пользователя, не являющееся адресом электронной почты, во внимание не принимались.

За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 миллионами новых уникальных логинов и паролей.

Ситуация, выявленная анализом популярных паролей 2019 года, демонстрирует, что небрежное отношение пользователей к собственной конфиденциальности не меняется.

Наряду с использованием примитивных паролей проблемой является использование одного и того же пароля для доступа к нескольким онлайн-сервисам. Правило «один сервис – один пароль» обыватели, как правило, не соблюдают, как следствие, утрата пароля позволяет злоумышленнику получить доступ сразу ко всем аккаунтам жертвы.