22.11.2023, 17:03

Опять – 12345: хит-парад паролей, самых популярных в сети в 2023 году

Компания NordPass, предлагающая решения для хранения паролей, опубликовала ежегодный рейтинг самых популярных в мировой сети ключей доступа. Первое место удерживает король паролей «123456», на второй строке – Admin. В 86% кибератак хакеры используют украденные логины и пароли, сообщили авторы исследования. В большинстве случаев на руку взломщикам играет лень пользователей: люди по-прежнему придумывают пароли, которые взламываются с 7-8 попыток.

Photo by Franck on Unsplash

Как проводилось исследование

NordPass составляет рейтинг паролей с 2019 года. Специалисты NordPass изучают данные связки логина и пароля, которые люди используют для входа в почту, на сайты, в приложения и т.д. В этом году аналитики компании исследовали базу данных объемом 4,3 терабайт, собранную из открытых источников, в том числе из даркнета, а также массив объемом 6,6 терабайт, состоящий из информации, которая была украдена различными вредоносными программами. В итоговой выборке были проанализированы данные из 35 стран.

За пять лет привычки пользователей не изменились – первая пятерка мировых паролей не меняется. Безоговорочным лидером остается пароль «123456». Второе место удерживает «admin». Третье и четвертое – у доработанных пользователями версий пароля-лидера «12345678» и «123456789». Пятое занимает компактный вариант – «1234». Лень пользователей, подкрепленная беспечной уверенностью в собственной неуязвимости, продолжает приносить плоды хакерам: исследователи отмечают, что любой из этих паролей взламывается менее чем за секунду.

Лучшая десятка паролей мира от NordPass

B NordPass разбили пароли на восемь групп в зависимости от сферы использования: «электронная коммерция», «соцмедиа», «финансы», «электронная почта», «игры», «рабочие приложения», «смартфоны» и «стриминг».

Для каждой из группы рассчитан коэффициент криптостойкости – среднее число попыток подбора, необходимое для взлома пароля. Самые небезопасные пароли используют для доступа к стриминговым сервисам. Для их взлома требуется 6,8 попытки. Самые устойчивые пароли применяют для входа в финансовые сервисы и для блокировки смартфонов – 7,7 попыток. Причина столь незначительной разницы – в неизбывной любви пользователей к примитивным паролям. В пяти из восьми групп («электронная коммерция», «электронная почта», «игры», «рабочие приложения», «стриминг») лидирует король паролей «123456» и его вариации. В трех оставшихся («соцмедиа», «финансы», «смартфоны») на первом месте самый загадочный пароль – Unknown.

В каждой из групп существуют свои характерные пароли. В «Электронной коммерции» четыре строчки из двадцати заняли пароли, содержащие слово amazon, а последнюю – aliexpress. У пользователей финансовых приложений популярны пароли со словом Paypal и Visa. В лидерах у геймеров оказался пароль, содержащий название игры, – Minecraft. Смартфоны чаще всего защищают с помощью слов Apple, Iphone и Samsung, а поклонникам онлайн-кинотеатров нравятся названия Netflix и Disney.

Покупатели настолько любят маркетплейс Amazon, что сочиняют из его названия пароли

По статистике NordPass, в 86% случаев атак на веб-приложения хакеры используют украденные учетные данные пользователей, а 18% предложений по покупке в даркнете приходятся на похищенные логины и пароли.

Авторы:
Артемий Шохор
Редакция ADPASS
Главное про маркетинг и рекламу
в Telegram

Вам понравится

Редакция ADPASS
13.02.2024
Редакция ADPASS
12.02.2024
Чьи сотрудники зарабатывают больше всего? Для компании

Каждый сотрудник индийской компании Rajesh Exports заработал для нее в 2023 году $292 млн, выяснили аналитики платформы управления бизнесом OnDeck. Исследователи проанализировали данные о количестве сотрудников и годовых доходах компаний из списка Forbes Global 2000 и ранжировали полученные результаты на основе среднегодового дохода на одного сотрудника за прошлый год. В топ-20 по этому показателю вошли 11 компаний из США, три из Индии, две из Канады и по одной компании из Китая, Южной Кореи, Японии и Великобритании. Отрасли с наибольшим количеством игроков в топ-20 — финансовая и инвестиционная. Также в лидерах оказались энергетические и ресурсодобывающие компании. Ни одна из высокотехнологичных компаний в топ-20 не вошла. ADPASS добавил свои расчеты по российским работодателям к исследованию.

Редакция ADPASS
06.02.2024
Редакция ADPASS
30.01.2024