Каждый год мир придумывает миллионы новых паролей, но выбирает их так, будто спешит быть взломанным. Почему цифры из календаря и слово «love» до сих пор лидируют в утечках данных и как создать пароль, который не подведёт?
Дело в привычках?
Пароль давно перестал быть просто набором символов. Он стал отражением повседневных привычек, эмоций и даже настроений. Кто то выбирает имя любимого человека, кто то добавляет дату рождения или год, который кажется важным. Именно такие пароли потом и всплывают в утечках данных, о которых регулярно сообщают специалисты по кибербезопасности.
По данным официального сообщения ТАСС со ссылкой на «Лабораторию Касперского», каждый двухсотый пароль из утечек данных за 2023-2025 годы заканчивался на «2024». Аналитики компании изучили массивы утёкшей информации по всему миру и увидели знакомую картину. Люди продолжают использовать годы, даты и простые комбинации, считая их удобными и легко запоминающимися.
«Мы видим, что пользователи часто выбирают пароли, связанные с текущим годом или значимыми датами. Такие комбинации выглядят логичными для человека, но для злоумышленников они предсказуемы», — сообщили в «Лаборатории Касперского».
Почему «love»?
Отдельного внимания заслуживает слово «love». Именно оно стало самым популярным словом в паролях, попавших в утечки за последние годы. Английское слово любви используют по всему миру, независимо от языка и страны. Оно кажется тёплым, личным и безопасным, но в реальности давно находится в первых строках словарей для подбора паролей.
Специалисты отмечают, что вместе со словом «love» часто встречаются имена людей и названия стран. Такие комбинации создают иллюзию уникальности, но на самом деле лишь упрощают задачу автоматическим программам взлома.
«Когда пользователь добавляет в пароль популярное слово или имя, он фактически снижает его стойкость в разы. Подобные элементы первыми проверяются при атаках», — подчеркнули в компании.
Цифры, которые знают все
Если убрать слова и оставить только цифры, картина становится ещё нагляднее. Самой распространённой цифровой комбинацией остаётся «12345». Несмотря на бесконечные предупреждения, эта последовательность по прежнему массово используется в паролях.
По данным исследования, около 10% всех утёкших паролей содержали числа, похожие на даты. Диапазон оказался широким от 1990 до 2025 года. Чаще всего это годы рождения, окончания школы, свадьбы или просто текущий год, который кажется удобным и актуальным.
«Даты легко угадать, особенно если о человеке есть хоть какая то информация в социальных сетях. Поэтому пароли с годами и днями рождения крайне уязвимы», — пояснили в «Лаборатории Касперского».
Пароли, которые не умирают
Отдельная проблема — срок жизни паролей. Согласно данным компании, в среднем один пароль используется 3,5-4 года. За это время он может несколько раз попасть в утечки, но пользователь продолжает применять его снова и снова.
Более того, анализ утечек 2025 года показал, что 54% паролей уже встречались в более ранних массивах данных. Это означает, что люди не просто используют слабые комбинации, но и не меняют их даже после громких новостей о взломах сервисов.
«Повторное использование старых паролей остаётся одной из ключевых угроз. Даже если утечка произошла несколько лет назад, эти данные продолжают активно использоваться злоумышленниками», — сообщили представители компании.
Почему мы выбираем слабые пароли?
Причина банальна и при этом очень человеческая. Нам важно, чтобы пароль был простым и легко вспоминался. Сложные наборы символов кажутся неудобными, особенно если нужно часто входить в аккаунты с разных устройств.
Психологи и специалисты по безопасности сходятся во мнении, что человек склонен упрощать всё, что не кажется ему опасным здесь и сейчас. Киберугрозы же воспринимаются абстрактно, пока проблема не коснётся лично.
«Пользователи недооценивают последствия взлома. Потеря доступа к почте или социальной сети кажется мелочью, но именно через эти аккаунты часто происходит дальнейшее мошенничество», — объяснили в «Лаборатории Касперского».
Подобные выводы звучат не впервые. В разные годы специалисты по всему миру отмечали, что лидерами среди паролей остаются простые комбинации цифр, имена и популярные слова. Несмотря на развитие технологий и рост цифровой грамотности, поведение пользователей меняется медленно. Эксперты по кибербезопасности регулярно подчёркивают, что автоматические программы подбора паролей работают именно с такими шаблонами. Чем более предсказуем пароль, тем меньше времени нужно на его взлом.
Как создать надёжный пароль?
Создание надёжного пароля не требует сверхспособностей. Важно отказаться от очевидных решений и перестать использовать личную информацию. Имя, дата рождения, текущий год или слово «love» не должны быть частью ключа от цифровой жизни.
Хороший пароль должен быть длинным и содержать разные типы символов. Буквы в разном регистре, цифры и специальные знаки значительно повышают стойкость комбинации. При этом важно, чтобы пароль был уникальным для каждого сервиса.
«Мы рекомендуем использовать менеджеры паролей. Они позволяют создавать и хранить сложные комбинации без необходимости запоминать их вручную», — сообщили в «Лаборатории Касперского».
Не менее важно регулярно менять пароли и сразу обновлять их после сообщений об утечках. Даже самый сложный пароль со временем может оказаться скомпрометированным. Цифровая безопасность начинается с простого решения уделить паролю немного больше внимания. В мире, где утечки данных стали привычной новостью, именно этот шаг может сэкономить время, деньги и нервы.