Найдены самые распространенные пароли
Аналитики компании DeviceLock проанализировали 3,5 млрд скомпрометированных пар логин-пароль опубликованных хакерами с начала 2019 года
Аналитики компании DeviceLock проанализировали 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года. А в самом конце 2017 года мы делали первый анализ 1.4 млрд утекший логинов и паролей свободно распространяемых в Dark Web.
В рамках исследования были выделены наиболее частотные пароли в различных сегментах.
В десятку самых популярных паролей вошли:
1. 123456
2. 123456789
3. qwerty
4. password
5. 12345
6. qwerty123
7. 1q2w3e
8. 12345678
9. 111111
10. 1234567890
Самыми популярными кириллическими паролями стали:
я (единственный односимвольный пароль), пароль, йцукен (в 2018 году занимавший второе место в рейтинге), любовь, привет, люблю, наташа, максим, андрей, солнышко.
При этом доли слабых (состоящих только из букв или только из цифр) и сильных паролей ( включающих цифры, буквы и спецсимволы) практически не изменились и составили 42% и 3% соответственно. Также осталась неизменной доля паролей, содержащих менее 7 символов, которая составила 20%.
Для логинов, представляющих собой почтовые адреса, самыми популярными сервисами у пользователей потерявших пароль стали: mail.ru (в прошлом году занимавший 4-е место), yahoo.com (лидер рейтинга 2018 года), hotmail.com, gmail.com, rambler.ru (поднявшийся на 5 место с 7-го в 2018 году), yandex.ru, bk.ru, aol.com, qq.com, list.ru.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, растущее число и утечек как таковых и использования слабых паролей в частности, говорит о том, что, несмотря на все образовательные усилия участников IT-отрасли, пользователи продолжают, в основном, легкомысленно относиться к выбору паролей. «В корпоративных системах, где есть возможность установить жесткие требования к паролю, ситуация улучшается. Но там, где автоматизированного контроля нет, пользователи пишут ровно то, что у них в голове. А там «привет, люблю, Наташа». При этом взлом, например, онлайн-кабинета в маловажном сервисе позволяет впоследствии быстро добраться и до более важных систем, включая электронную почту или мессенджер», - отметил он.