Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование логинов и паролей пользователей, попавших в открытый доступ.
За год, прошедший с прошлого исследования, в открытом доступе появилось примерно 900 млн новых неуникальных учетных записей (около 110 млн уникальных), которые были проанализированы. Всего, начиная с 2017 года, сервисом было проанализировано 36,4 млрд неуникальных или 5,47 млрд уникальных учетных записей.
Топ-10 самых популярных паролей по всем утечкам с 2017 года практически не изменился и состоит из:
- 123456
- 123456789
- qwerty123
- 12345
- qwerty
- qwerty1
- password
- 12345678
- 111111
- 1q2w3e
При этом топ самых популярных паролей из утечек, происходивших именно в 2022 году, значительно отличается:
- a123456
- 123456 (в 2021 году занимал 3 место)
- 123456789 (в 2021 году занимал 5 место)
- 12345 (в 2021 году занимал 9 место)
- 33112211
- 111111
- 12345678 (в 2021 году занимал 8 место)
- 1234567890
- 1234567
- 1q2w3e4r
Отличия топа этого года от популярных паролей прошлых лет свидетельствуют о постоянно происходящих упрощениях паролей, придумываемых и запоминаемых людьми.
В 2022 году также было проанализировано 1 500 547 458 учетных записей ресурсов, находящихся в доменных зонах .RU и .РФ . Топ самых популярных паролей зон .RU и .РФ за все время составили:
- 123456
- qwerty
- 123456789
- 12345
- qwerty123
- 1q2w3e
- password
- 12345678
- 111111
- 1234567890
При этом топ самых популярных кириллических паролей по всем доменным зонам остался без изменений. В него вошли все те же: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина.
Самыми популярными именами (левая часть e-mail адреса, выступающего в качестве логина) во всем мире в 2022 году стали: info, admin, office, mail, contact, sales, adam, webmaster, john, david.
Самыми популярными доменами (правая часть e-mail адреса, выступающего в качестве логина) стали: gmail.com, yahoo.com, hotmail.com, mail.ru, rambler.ru, yandex.ru, qq.com, ya.ru, aol.com и bk.ru.
Как отметил основатель сервиса DLBI Ашот Оганесян, изменение топов используемых паролей говорит о том, что, несмотря на атаки хакеров и усилия производителей ПО, пароли пользователей в массе своей остаются опасно простыми:
«Почти миллиард паролей содержит только цифры, а мировой топ возглавляют вариации 12345».
В декабре 2022 года аналитики сервиса хранения паролей NordPass собрали информацию о самых популярных паролях в 30 странах мира и составили топ-200 за 2022 год. Возглавили мировой хит-парад бессменные «password» и «123456», в 2022 году их использовали почти 5 млн раз. Чуть меньшей популярностью пользовались «guest» и буквосочетание «qwerty».
Все специалисты по кибербезопасности сходятся во мнении, что использование таких паролей равнозначно неиспользованию пароля вовсе. Такие массовые пароли при попытке несанкционированного доступа к данным атакуемой жертвы перебираются хакерами в первую очередь и могут быть взломаны менее чем за секунду.
