В DLBI проанализировали, какие пароли чаще других использовали в России и по всему миру. Возможно, данная информация поможет вам избежать популярных паролей.
DLBI, российский сервис разведки утечек данных и мониторинга даркнета, произвел анализ 5,52 миллиарда уникальных учетных записей (пар электронная почта/пароль), включая примерно 44 миллиона новых записей, появившихся в результате различных утечек в течение 2023 года.
Методология исследования включала анализ данных из различных источников, таких как сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и открытые Telegram-каналы, где раскрываются массовые утечки. В ходе исследования данные прошли очистку от «мусора» (пустых и повторяющихся записей), а также от автоматически генерируемых и ботами созданных учетных записей.
Самые популярные в мире пароли 2023 года
Что было собрано для анализа:
- 5 515 274 144 паролей в общей сложности (по сравнению с 5 471 135 296 в 2022 году).
- 936 807 451 паролей, содержащих только цифры (по сравнению с 924 439 877 в 2022 году).
- 1 411 851 189 паролей, содержащих только буквы (по сравнению с 1 403 357 017 в 2022 году).
- 14 803 926 паролей с буквами русского алфавита (по сравнению с 14 599 602 в 2022 году).
- 206 838 387 паролей, содержащих буквы, цифры и спецсимволы (по сравнению с 201 792 050 в 2022 году).
- 3 564 893 775 паролей с 8 и более символами (по сравнению с 3 536 268 664 в 2022 году).
- 915 865 308 паролей с более чем 10 символами (по сравнению с 907 856 723 в 2022 году).
- 1 184 534 934 пароля, содержащих менее 7 символов (по сравнению с 1 171 584 985 в 2022 году).
По результатам анализа обширных данных, топ-25 самых распространенных паролей в мире за все время исследований остался неизменным.
В этот список входят такие пароли, как 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.
Тем не менее, топ-10 самых популярных паролей, попавших в утечки только за 2023 год, существенно отличается от общего топа и паролей предыдущего года.
Этот список включает в себя:
- 123456 (ранее занимавший 2 место в 2022 году).
- 123456789 (ранее занимавший 3 место в 2022 году).
- 1000000 (новый пароль).
- 12345678 (ранее занимавший 7 место в 2022 году).
- 12345 (ранее занимавший 4 место в 2022 году).
- 123123 (новый пароль).
- 1234567890 (ранее занимавший 8 место в 2022 году).
- 123123qwe (новый пароль).
- qwerty (новый пароль).
- Qwerty123 (новый пароль).
Самые популярные пароли в России в 2023 году
Также в рамках исследования были проанализированы 1 518 925 733 учетные записи, относящиеся к утечкам 2023 года в доменных зонах .RU и .РФ.
Топ-10 самых популярных паролей в российских доменных зонах за все время остался неизменным, включая такие пароли, как 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678 и 111111.
В то время как топ-10 самых популярных утекших паролей из российских доменных зон в 2023 году значительно изменился. В этот список входят:
- 123456 (новый пароль).
- 123456789 (ранее занимавший 4 место в 2022 году).
- 1000000 (новый пароль).
- 12345678 (ранее занимавший 8 место в 2022 году).
- 12345 (ранее занимавший 7 место).
«Мы видим, что пользователи не просто выбирают самые простейшие пароли, но используют одни и те же пароли для различных сервисов, что создает угрозу взлома с помощью повторного их использования (password reuse). При этом под угрозой оказываются также и корпоративные ресурсы. Защититься от этого в корпоративной IT-инфраструктуре можно с помощью специальных сервисов, позволяющих проверить пароль пользователя на наличие в утечках», — добавил Ашот Оганесян.
Фото: Firestock.