Хит-парад самых популярных паролей года: «123456», «qwerty» и «password» не сдают позиции
Компания DeviceLock провела актуальный анализ уникальных паролей к адресам e-mail – эти пароли стали известны в результате утечек.
Десятка самых популярных паролей за 2019 год выглядит так:
- 123456
- 123456789
- 12345
- qwerty
- password
- qwerty123
- 1q2w3e
- 12345678
- 111111
- 1234567890
Принципиальной разницы с общим Топ-10, включающем утечки не только прошлого года, нет (в скобках указывается старое место записи в топе).
- 123456
- 123456789
- qwerty
- 12345 (5)
- password (4)
- 12345678 (8)
- qwerty123 (6)
- 1q2w3e (7)
- 111111
- 1234567890
Источниками анализируемых данных, как сообщает DeviceLock, служат различные сообщества, занимающиеся восстановлением паролей из хэшей (например, hashes.org – хэш пароля представляет собой последовательность символов, получаемую из пароля т.н. хэш-преобразованием, которое должно предотвращать восстановление пароля; это необходимо, чтобы владелец онлайн-сервиса не знал пароль пользователя – ред.) и теневые форумы, где в открытый доступ выкладываются массовые утечки расшифрованных (восстановленных) и хэшированных паролей.
В исследование вошло примерно 4,9 миллиарда уникальных пар логин-пароль. Под логином в данном случае понимается адрес электронной почты. Те пары, в которых в качестве логина использовалось имя пользователя, не являющееся адресом электронной почты, во внимание не принимались.
За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 миллионами новых уникальных логинов и паролей.
Ситуация, выявленная анализом популярных паролей 2019 года, демонстрирует, что небрежное отношение пользователей к собственной конфиденциальности не меняется.
Наряду с использованием примитивных паролей проблемой является использование одного и того же пароля для доступа к нескольким онлайн-сервисам. Правило «один сервис – один пароль» обыватели, как правило, не соблюдают, как следствие, утрата пароля позволяет злоумышленнику получить доступ сразу ко всем аккаунтам жертвы.