{"id":14284,"url":"\/distributions\/14284\/click?bit=1&hash=82a231c769d1e10ea56c30ae286f090fbb4a445600cfa9e05037db7a74b1dda9","title":"\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0444\u0438\u043d\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u0442\u0430\u043d\u0446\u044b \u0441 \u0441\u043e\u0431\u0430\u043a\u0430\u043c\u0438","buttonText":"","imageUuid":""}
DeviceLock DLP

Найдены самые распространенные пароли

Аналитики компании DeviceLock проанализировали 3,5 млрд скомпрометированных пар логин-пароль опубликованных хакерами с начала 2019 года

Аналитики компании DeviceLock проанализировали 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года. А в самом конце 2017 года мы делали первый анализ 1.4 млрд утекший логинов и паролей свободно распространяемых в Dark Web.

В рамках исследования были выделены наиболее частотные пароли в различных сегментах.

В десятку самых популярных паролей вошли:

1. 123456

2. 123456789

3. qwerty

4. password

5. 12345

6. qwerty123

Купить рекламу Отключить

7. 1q2w3e

8. 12345678

9. 111111

10. 1234567890

Самыми популярными кириллическими паролями стали:

я (единственный односимвольный пароль), пароль, йцукен (в 2018 году занимавший второе место в рейтинге), любовь, привет, люблю, наташа, максим, андрей, солнышко.

При этом доли слабых (состоящих только из букв или только из цифр) и сильных паролей ( включающих цифры, буквы и спецсимволы) практически не изменились и составили 42% и 3% соответственно. Также осталась неизменной доля паролей, содержащих менее 7 символов, которая составила 20%.

Для логинов, представляющих собой почтовые адреса, самыми популярными сервисами у пользователей потерявших пароль стали: mail.ru (в прошлом году занимавший 4-е место), yahoo.com (лидер рейтинга 2018 года), hotmail.com, gmail.com, rambler.ru (поднявшийся на 5 место с 7-го в 2018 году), yandex.ru, bk.ru, aol.com, qq.com, list.ru.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, растущее число и утечек как таковых и использования слабых паролей в частности, говорит о том, что, несмотря на все образовательные усилия участников IT-отрасли, пользователи продолжают, в основном, легкомысленно относиться к выбору паролей. «В корпоративных системах, где есть возможность установить жесткие требования к паролю, ситуация улучшается. Но там, где автоматизированного контроля нет, пользователи пишут ровно то, что у них в голове. А там «привет, люблю, Наташа». При этом взлом, например, онлайн-кабинета в маловажном сервисе позволяет впоследствии быстро добраться и до более важных систем, включая электронную почту или мессенджер», - отметил он.

3 показа
412 открытий
0
1 комментарий
Андрей Иванов
4. password
Ответить
Развернуть ветку
Написать комментарий...
-2 комментариев
Раскрывать всегда