{"id":14279,"url":"\/distributions\/14279\/click?bit=1&hash=4408d97a995353c62a7353088166cda4ded361bf29df096e086ea0bbb9c1b2fc","title":"\u0427\u0442\u043e \u0432\u044b\u0431\u0435\u0440\u0435\u0442\u0435: \u0432\u044b\u0435\u0445\u0430\u0442\u044c \u043f\u043e\u0437\u0436\u0435 \u0438\u043b\u0438 \u0437\u0430\u0435\u0445\u0430\u0442\u044c \u0440\u0430\u043d\u044c\u0448\u0435?","buttonText":"","imageUuid":""}
DeviceLock DLP

Найдены самые распространенные пароли

Аналитики компании DeviceLock проанализировали 3,5 млрд скомпрометированных пар логин-пароль опубликованных хакерами с начала 2019 года

Аналитики компании DeviceLock проанализировали 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года. А в самом конце 2017 года мы делали первый анализ 1.4 млрд утекший логинов и паролей свободно распространяемых в Dark Web.

В рамках исследования были выделены наиболее частотные пароли в различных сегментах.

В десятку самых популярных паролей вошли:

1. 123456

2. 123456789

3. qwerty

4. password

5. 12345

6. qwerty123

Купить рекламу Отключить

7. 1q2w3e

8. 12345678

9. 111111

10. 1234567890

Самыми популярными кириллическими паролями стали:

я (единственный односимвольный пароль), пароль, йцукен (в 2018 году занимавший второе место в рейтинге), любовь, привет, люблю, наташа, максим, андрей, солнышко.

При этом доли слабых (состоящих только из букв или только из цифр) и сильных паролей ( включающих цифры, буквы и спецсимволы) практически не изменились и составили 42% и 3% соответственно. Также осталась неизменной доля паролей, содержащих менее 7 символов, которая составила 20%.

Для логинов, представляющих собой почтовые адреса, самыми популярными сервисами у пользователей потерявших пароль стали: mail.ru (в прошлом году занимавший 4-е место), yahoo.com (лидер рейтинга 2018 года), hotmail.com, gmail.com, rambler.ru (поднявшийся на 5 место с 7-го в 2018 году), yandex.ru, bk.ru, aol.com, qq.com, list.ru.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, растущее число и утечек как таковых и использования слабых паролей в частности, говорит о том, что, несмотря на все образовательные усилия участников IT-отрасли, пользователи продолжают, в основном, легкомысленно относиться к выбору паролей. «В корпоративных системах, где есть возможность установить жесткие требования к паролю, ситуация улучшается. Но там, где автоматизированного контроля нет, пользователи пишут ровно то, что у них в голове. А там «привет, люблю, Наташа». При этом взлом, например, онлайн-кабинета в маловажном сервисе позволяет впоследствии быстро добраться и до более важных систем, включая электронную почту или мессенджер», - отметил он.

3 показа
412 открытий
0
1 комментарий
Андрей Иванов
4. password
Ответить
Развернуть ветку
Написать комментарий...
-2 комментариев
Раскрывать всегда