Найдены самые распространенные пароли

Аналитики компании DeviceLock проанализировали 3,5 млрд скомпрометированных пар логин-пароль опубликованных хакерами с начала 2019 года

Найдены самые распространенные пароли

Аналитики компании DeviceLock проанализировали 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года. А в самом конце 2017 года мы делали первый анализ 1.4 млрд утекший логинов и паролей свободно распространяемых в Dark Web.

В рамках исследования были выделены наиболее частотные пароли в различных сегментах.

В десятку самых популярных паролей вошли:

1. 123456

2. 123456789

3. qwerty

4. password

5. 12345

6. qwerty123

7. 1q2w3e

8. 12345678

9. 111111

10. 1234567890

Самыми популярными кириллическими паролями стали:

я (единственный односимвольный пароль), пароль, йцукен (в 2018 году занимавший второе место в рейтинге), любовь, привет, люблю, наташа, максим, андрей, солнышко.

При этом доли слабых (состоящих только из букв или только из цифр) и сильных паролей ( включающих цифры, буквы и спецсимволы) практически не изменились и составили 42% и 3% соответственно. Также осталась неизменной доля паролей, содержащих менее 7 символов, которая составила 20%.

Для логинов, представляющих собой почтовые адреса, самыми популярными сервисами у пользователей потерявших пароль стали: mail.ru (в прошлом году занимавший 4-е место), yahoo.com (лидер рейтинга 2018 года), hotmail.com, gmail.com, rambler.ru (поднявшийся на 5 место с 7-го в 2018 году), yandex.ru, bk.ru, aol.com, qq.com, list.ru.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, растущее число и утечек как таковых и использования слабых паролей в частности, говорит о том, что, несмотря на все образовательные усилия участников IT-отрасли, пользователи продолжают, в основном, легкомысленно относиться к выбору паролей. «В корпоративных системах, где есть возможность установить жесткие требования к паролю, ситуация улучшается. Но там, где автоматизированного контроля нет, пользователи пишут ровно то, что у них в голове. А там «привет, люблю, Наташа». При этом взлом, например, онлайн-кабинета в маловажном сервисе позволяет впоследствии быстро добраться и до более важных систем, включая электронную почту или мессенджер», - отметил он.

11
1 комментарий