Опять – 12345: хит-парад паролей, самых популярных в сети в 2023 году

Компания NordPass, предлагающая решения для хранения паролей, опубликовала ежегодный рейтинг самых популярных в мировой сети ключей доступа. Первое место удерживает король паролей «123456», на второй строке – Admin. В 86% кибератак хакеры используют украденные логины и пароли, сообщили авторы исследования. В большинстве случаев на руку взломщикам играет лень пользователей: люди по-прежнему придумывают пароли, которые взламываются с 7-8 попыток.

За пять лет привычки пользователей не изменились – первая пятерка мировых паролей не меняется. Безоговорочным лидером остается пароль «123456». Второе место удерживает «admin». Третье и четвертое – у доработанных пользователями версий пароля-лидера «12345678» и «123456789». Пятое занимает компактный вариант – «1234». Лень пользователей, подкрепленная беспечной уверенностью в собственной неуязвимости, продолжает приносить плоды хакерам: исследователи отмечают, что любой из этих паролей взламывается менее чем за секунду.

B NordPass разбили пароли на восемь групп в зависимости от сферы использования: «электронная коммерция», «соцмедиа», «финансы», «электронная почта», «игры», «рабочие приложения», «смартфоны» и «стриминг».

Для каждой из группы рассчитан коэффициент криптостойкости – среднее число попыток подбора, необходимое для взлома пароля. Самые небезопасные пароли используют для доступа к стриминговым сервисам. Для их взлома требуется 6,8 попытки. Самые устойчивые пароли применяют для входа в финансовые сервисы и для блокировки смартфонов – 7,7 попыток. Причина столь незначительной разницы – в неизбывной любви пользователей к примитивным паролям. В пяти из восьми групп («электронная коммерция», «электронная почта», «игры», «рабочие приложения», «стриминг») лидирует король паролей «123456» и его вариации. В трех оставшихся («соцмедиа», «финансы», «смартфоны») на первом месте самый загадочный пароль – Unknown.

В каждой из групп существуют свои характерные пароли. В «Электронной коммерции» четыре строчки из двадцати заняли пароли, содержащие слово amazon, а последнюю – aliexpress. У пользователей финансовых приложений популярны пароли со словом Paypal и Visa. В лидерах у геймеров оказался пароль, содержащий название игры, – Minecraft. Смартфоны чаще всего защищают с помощью слов Apple, Iphone и Samsung, а поклонникам онлайн-кинотеатров нравятся названия Netflix и Disney.

По статистике NordPass, в 86% случаев атак на веб-приложения хакеры используют украденные учетные данные пользователей, а 18% предложений по покупке в даркнете приходятся на похищенные логины и пароли.