Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование логинов и паролей пользователей, попавших в открытый доступ.

За год, прошедший с прошлого исследования, в открытом доступе появилось примерно 900 млн новых неуникальных учетных записей (около 110 млн уникальных), которые были проанализированы. Всего, начиная с 2017 года, сервисом было проанализировано 36,4 млрд неуникальных или 5,47 млрд уникальных учетных записей.

Топ-10 самых популярных паролей по всем утечкам с 2017 года практически не изменился и состоит из:

123456
123456789
qwerty123
12345
qwerty
qwerty1
password
12345678
111111
1q2w3e

При этом топ самых популярных паролей из утечек, происходивших именно в 2022 году, значительно отличается:

a123456
123456 (в 2021 году занимал 3 место)
123456789 (в 2021 году занимал 5 место)
12345 (в 2021 году занимал 9 место)
33112211
111111
12345678 (в 2021 году занимал 8 место)
1234567890
1234567
1q2w3e4r

Отличия топа этого года от популярных паролей прошлых лет свидетельствуют о постоянно происходящих упрощениях паролей, придумываемых и запоминаемых людьми.

В 2022 году также было проанализировано 1 500 547 458 учетных записей ресурсов, находящихся в доменных зонах .RU и .РФ . Топ самых популярных паролей зон .RU и .РФ за все время составили:

123456
qwerty
123456789
12345
qwerty123
1q2w3e
password
12345678
111111
1234567890

При этом топ самых популярных кириллических паролей по всем доменным зонам остался без изменений. В него вошли все те же: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина.

Самыми популярными именами (левая часть e-mail адреса, выступающего в качестве логина) во всем мире в 2022 году стали: info, admin, office, mail, contact, sales, adam, webmaster, john, david.

Самыми популярными доменами (правая часть e-mail адреса, выступающего в качестве логина) стали: gmail.com, yahoo.com, hotmail.com, mail.ru, rambler.ru, yandex.ru, qq.com, ya.ru, aol.com и bk.ru.

Как отметил основатель сервиса DLBI Ашот Оганесян, изменение топов используемых паролей говорит о том, что, несмотря на атаки хакеров и усилия производителей ПО, пароли пользователей в массе своей остаются опасно простыми:

«Почти миллиард паролей содержит только цифры, а мировой топ возглавляют вариации 12345».

В декабре 2022 года аналитики сервиса хранения паролей NordPass собрали информацию о самых популярных паролях в 30 странах мира и составили топ-200 за 2022 год. Возглавили мировой хит-парад бессменные «password» и «123456», в 2022 году их использовали почти 5 млн раз. Чуть меньшей популярностью пользовались «guest» и буквосочетание «qwerty».

Все специалисты по кибербезопасности сходятся во мнении, что использование таких паролей равнозначно неиспользованию пароля вовсе. Такие массовые пароли при попытке несанкционированного доступа к данным атакуемой жертвы перебираются хакерами в первую очередь и могут быть взломаны менее чем за секунду.

Похожие статьи:

• Яндекс.Музыка подвела итоги 2021 года
• Яндекс.Маркет сделает единым рейтинг для всех магазинов в бизнес-аккаунте
• Яндекс составил рейтинг поисковой популярности вузов
• Яндекс возглавил рейтинг лучших работодателей для студентов
• Шедеврум Яндекса вошел в тройку ведущих приложений мира с генеративным ИИ