В сеть регулярно утекает большое количество данных, в том числе и пароли – рекомендациями по созданию сложного кода многие пользователи просто пренебрегают.
Сервис разведки утечек данных и мониторинга DLBI составил рейтинг самых популярных паролей за 2023 год на основе анализа 5,52 млрд учетных записей, в том числе 44 млн новых, появившихся в утечках за прошлый год.
Данные были собраны в различных сообществах, которые занимаются восстановлением данных из хешей, на теневых форумах и в Telegram-каналах, массово сливающих утечки в открытый доступ.
Как утверждают в DLBI, большие данные были очищены от автоматически сгенерированных аккаунтов, учетных записей ботов и прочего "мусора".
Самый проблемный момент, который отмечают исследователи, – повторное использование одного и того же пароля. Так, 2023 год утекло 200 млн неуникальных записей пользователей, из которых получилось выделить 44 млн уникальных аккаунтов. Получается, что одна и та же связка "логин – пароль" используется в пяти разных утечках.
Утекшие один раз логин и пароль могут использоваться для взлома других аккаунтов пользователя. Например, на самых популярных ресурсах в конкретном регионе.
"При этом под угрозой оказываются также и корпоративные ресурсы. Защититься от этого в корпоративной IT-инфраструктуре можно с помощью специальных сервисов, позволяющих проверить пароль пользователя на наличие в утечках", – добавил основатель DLBI Ашот Оганесян.
А вот самые популярные пароли в мире за всю историю подобных исследований в 2023 году не изменились, в топ входят:
- 123456
- 123456789
- qwerty123
- 12345
- Qwerty
- qwerty1
- password
- 12345678
- 111111
- 1q2w3e.
Из данных, собранных только в прошлом году, можно сформировать другой топ, который немного отличается от общемирового тренда:
- 123456 (2-е место в 2022-м)
- 123456789 (3-е место в 2022-м)
- 1000000 (новый пароль)
- 12345678 (7-е место в 2022-м)
- 12345 (4-е место в 2022-м)
- 123123 (новый пароль)
- 1234567890 (8-е место в 2022-м)
- 123123qwe (новый пароль)
- qwerty (новый пароль)
- Qwerty123 (новый пароль).
Как создать безопасный пароль
Используйте комбинацию символов, букв и цифр разного регистра, а длина пароля должна быть не менее 8 символов, а лучше 12 или больше.
Избегайте использования простых паролей, таких как даты рождения, имена, номера телефонов и адреса, и не используйте очевидные последовательности цифр или букв.
Не используйте один и тот же пароль для разных аккаунтов.
Пароль не должен совпадать с логином, также эксперты советуют менять пароли не реже трех-четырех раз в год, чтобы усложнить задачу для злоумышленников.
Используйте специальные сервисы для проверки надежности создаваемых паролей или генераторы паролей, чтобы упростить процесс.
>>>Больше интересных историй – подпишитесь на наши Telegram, Instagram и Viber
