Пароли по-прежнему являются первой линией защиты для хранения конфиденциальных данных, однако миллионы пользователей по всему миру продолжают использовать слабые и предсказуемые комбинации. Недавнее исследование компании KnownHost выявило тревожные тенденции в области безопасности, показывая, что многие популярные пароли могут быть взломаны менее чем за секунду.
Средняя стоимость утечки данных в 2024 году достигла $4,88 млн — это на 10% больше, чем в 2023 году. В таких условиях пользователям необходимо пересмотреть подходы к созданию паролей, чтобы защитить свои цифровые активы.
Самые уязвимые пароли
Анализ KnownHost выделил десять самых легко взламываемых паролей, где доминируют предсказуемые числовые последовательности. Наиболее часто используемый пароль, «123456», использовался более 3 миллионов раз и фигурировал в более чем 50 миллионах случаев утечек данных. Такая простота и отсутствие сложности делают его легкой добычей для хакеров.
Вот список из десяти самых уязвимых паролей:
Среди примечательных вариантов:
- 123456789 : использован 1,6 миллиона раз и замешан в 20,5 миллионах утечек.
- 1234 : четырёхсимвольный пароль занимает третье место из-за своей короткости и простоты.
- password : шестое место, с 692 тысячами использований и более чем 11 миллионами утечек, демонстрирует уязвимость предсказуемых слов.
- admin : типичный пароль по умолчанию, который оказался вовлечён в почти 5 миллионов утечек.
- abc123 : единственная комбинация букв и цифр в топ-10, но такая предсказуемость всё равно делает её уязвимой.
Основные выводы исследования
- Отсутствие специальных символов:: Ни один из 200 самых популярных паролей не включал символы вроде @, # или !, что значительно снижает их надёжность.
- Состав символов::65,5% паролей состояли из букв и цифр.
23,5% содержали только буквы.
Лишь 11% были полностью числовыми, но именно они составили большинство утечек. - Длина пароля:: Наиболее распространённая длина среди 200 популярных паролей — 8 символов (20,5%), в то время как четырёхсимвольные пароли встречались реже всего (0,5%).
Исследование основывалось на базе данных NordPass, содержащей 200 самых распространённых паролей в мире, которые были сопоставлены с данными об утечках из Pwned за период с 2007 по 2025 год. Для ранжирования паролей использовалась методика минимаксной нормализации, где каждому паролю присваивался балл от 1 до 10 в зависимости от частоты использования и уязвимости.
Рекомендации для пользователей
Это исследование (в очередной раз) подчёркивает необходимость принятия более надёжных практик создания паролей:
- Используйте пароли длиной не менее 12 символов.
- Включайте заглавные и строчные буквы, цифры и специальные символы.
- Избегайте словарных слов и предсказуемых последовательностей, таких как «123» или «password».
Организации также могут способствовать повышению безопасности, внедряя более строгие политики паролей и используя многофакторную аутентификацию (MFA) для дополнительной защиты.
Заключение
По мере того как киберугрозы становятся всё сложнее, наш подход к защите паролей должен так же эволюционировать. Отказ от предсказуемых комбинаций, таких как те, что указаны выше, может значительно снизить риск стать жертвой утечки данных в мире, где всё больше устройств и сервисов оказываются подключёнными к интернету.
Ещё по теме: