Хит-парад беспечности: самые популярные пароли-2020

579

Компания Data Leakage & Breach Intelligence (DLBI), изучающая утечки информации, сообщает в понедельник о результатах анализа более 5,1 миллиарда скомпрометированных уникальных пар логин/пароль, с учётом попавших в открытый доступ в 2020 году 300 миллионов паролей.

Исследованные пароли представляют собой репрезентативную случайную выборку, позволяющую сделать достоверные выводы о генеральной совокупности паролей, используемых современными пользователями для доступа к онлайн-ресурсам. Результаты, полученные DLBI, таковы.

В 10 самых популярных паролей всех времён вошли:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345
  5. password
  6. 12345678
  7. qwerty123
  8. 1q2w3e
  9. 1111111
  10. 123123

10 самых популярных паролей из утечек 2020 года:

  1. 123456
  2. 123456789
  3. 111111
  4. Password
  5. 12345678
  6. 123123
  7. 12345
  8. 1234567
  9. 000000
  10. 1234567890

10 самых популярных паролей, так или иначе связанных с коронавирусом и пандемией:

  1. covid19
  2. корона
  3. epidemic
  4. COVID19_Access
  5. Covid19
  6. pandemic
  7. covid-19
  8. coronavirus
  9. COVID19
  10. covid2020
Немного статистики

На момент исследования в базе паролей:

  • 5 108 611 469 — всего паролей;
  • 848 134 618 паролей содержат только цифры;
  • 1 335 889 957 паролей содержат только буквы;
  • 13 381 165 паролей содержат буквы кириллического алфавита;
  • 171 246 021 паролей содержат буквы, цифры и спецсимволы;
  • 3 300 865 676 паролей содержат восемь и более символов;
  • 840 680 047 паролей содержат более 10 символов;
  • 1 091 415 435 паролей содержат менее семи символов.

За все время, начиная с самого первого исследования паролей в 2017 году, было проанализировано более 33,3 миллиарда пар логин/пароль (включая неуникальные).

Напомним, что расследование декабрьского взлома американской компании SolarWinds обнаружило недопустимо слабый пароль доступа к FTP-серверам компании: solarwinds123.

Кевин Митник, один из первых и наиболее известных хакеров, ныне владелец ИБ-компании, написал по этому поводу: «Выбор дурацких паролей – обычное дело во многих организациях. При тестировании [безопасности IT-систем] мы как правило обнаруживаем, что пользователь действует по типичному шаблону, например: <название компании> <год>! Ничего нового».

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: