В 2023 году компания NordPass, известная своими решениями для управления паролями, опубликовала свежий рейтинг самых распространённых паролей, и результаты неутешительны. Простейший пароль «123456» возглавил список, тем самым подчёркивая общее пренебрежение пользователей вопросами кибербезопасности. Пароль «password», лидировавший в прошлом году, опустился на 7-е место. Этот рейтинг подчёркивает продолжающуюся тенденцию использования слабых и предсказуемых паролей, что ставит под угрозу цифровую безопасность пользователей.

Источник изображения: AbsolutVision / Pixabay

Анализ рейтинга 200 наиболее распространённых паролей показывает, что большинство из них крайне уязвимы. В топ-10 входят такие простые комбинации, как «123», «1234», «12345», «12345678», «123456789» и «1234567890», а также «Aa123456» и, конечно же, «password». Особенно обескураживает, что эти пароли могут быть взломаны злоумышленниками менее чем за секунду с помощью простых методов брутфорса — подхода к взлому паролей путём перебора всех возможных комбинаций.

Впрочем, есть и исключения, такие как «theworldinyourhand», занимающий 173-е место в рейтинге. Этот пароль практически не поддаётся взлому обычными методами и потребовал бы столетий для его подбора вручную. В то время как пароль «admin», занявший 2-е место, является стандартным на многих устройствах и легко взламывается.

Добавление «123» к «admin» или использование символа «@» между словом и числами значительно увеличивает время взлома. Например, «admin123» и «admin@123» требуют значительно больше времени для подбора. Интересным является факт популярности пароля «Eliska81», занимающего 40-е место в рейтинге, используемого более чем 75 755 людьми. Это подчёркивает, как случайные и неожиданные комбинации могут стать популярными.

Кроме того, стоит отметить, что пароль «admintelecom» находится на 54-м месте. Этот пароль требует около 23 дней для взлома методом брутфорса, что делает его одним из самых безопасных в списке.

Специалисты прогнозируют, что в следующем году список наиболее распространённых паролей останется практически неизменным. От выбора пароля зависит безопасность личных данных и надёжность защиты от несанкционированного доступа. В современном цифровом мире ответственность за сохранность своих данных лежит на каждом пользователе.

Сервис NordPass опубликовал ежегодный антирейтинг 200 наиболее распространённых в пользовательской среде вариантов паролей с указанием того, сколько времени уйдёт у хакера на взлом каждого из них. На сайте указывается, что время указано относительное и зависит от многих параметров.

Источник изображения: NordPass

На сайте компании можно скачать антирейтинги прошлых лет — с 2019 по 2021 годы. Выяснилось, что если в 2019 году самым популярным был пароль 12345, который использовали 2 812 220 пользователей, то позже в Сети перешли на более «сильный» пароль 123456, который в 2021 году использовали уже 103 170 552 пользователя, а в 2022 году пальма первенства досталась варианту password, которым, по имеющимся данным, пользуются 4 929 113 человек из проанализированной базы.

Результаты не являются абсолютными: ежегодно популярность паролей NordPass оценивается по базам специалистов по кибербезопасности, и приведённые показатели могут свидетельствовать только о масштабе проблемы. Например, в текущем году партнёры сервиса проанализировали некую базу размером 3 Тбайт.

Источник изображения: NordPass

Оценивались данные из 30 стран. Помимо password, в десятку антирейтинга вошли 123456, 123456789, guest, qwerty, 12345678, 111111, 12345, col123456 и 123123. На сайте компании можно сравнить популярность тех или иных паролей в зависимости от страны и/или пола, однако Россия и другие страны ближнего зарубежья в этом списке отсутствуют.

В середине октября появилась информация о том, что Google начала внедрять вход без пароля в Chrome и Android, а в обозримом будущем такая возможность, вероятно, будет реализована на крупнейших интернет-платформах.