Топ самых глупых паролей 2020 года

Самые популярные пароли нельзя назвать слишком уж надёжными. К такому выводу в очередной раз пришли аналитики компании DeviceLock, изучившие данные базы утёкших связок «логин/пароль», состоящей из почти пяти миллиардов записей.

Компания выпустила сразу несколько «топов», разделив их на несколько подгрупп. Вот самые популярные пароли:

123456



123456789



qwerty



12345 (?5)



password (?4)



12345678 (?8)



qwerty123 (?6)



1q2w3e (?7)



111111



1234567890

По данным DeviceLock, популярность паролей не сильно изменилась с добавлением новых источников в базу данных. Незначительные корректировки произошли и в первой сотне, где появилось три новых пароля: zinch, princess и sunshine. Они находятся в самом конце списка.

Если брать только базу, состоящую из тех 900 млн связок «логин/пароль», что добавились в 2019 году, то топ выглядит так:

123456



123456789



12345



qwerty



password



qwerty123



1q2w3e



12345678



111111



1234567890

А если разделить пароли на подгруппы, то вот топ паролей, состоящих только из букв:

qwerty



password



qwertyuiop



qwert



iloveyou



zxcvbnm



unknown (ранее его не было в топах)



qazwsx (?7)



dragon (?8)



monkey (?9)

А вот и топ сложных паролей:

Aa123456. (новичок этого топа)



)4ever (?1)



1qaz@WSX (?2)



P@ssw0rd (?3)



p@ssw0rd (?5)



123456QQAqqa_ (?4)



1qaz!QAZ



Spiritwear_2004 (ещё один новичок)



wowecarts@123 (?6)



film@123 (?8)

Если у вас такой же, то значит, что ваш сложный пароль не такой уж и сложный.

Есть такое явление: кириллические символы. Иногда и их используют для набора паролей:

пароль (?2)



йцукен (?3)



я (?1)



любовь



привет



наташа (?7)



люблю (?6)



максим



андрей



солнышко

Обычно пароли с кириллическими символами не принимаются системами, поскольку в их глазах не выглядят слишком надёжными. Собственно, пароль «я» тому явный пример.

Из чего состоит база?

Компания уже третий год подряд проводит исследование, каждый раз пополняя свою базу. Год назад она состояла из 4 млрд записей, а теперь же — из 4,9 млрд.

База пополнилась несколькими крупными утечками (более 25 млн пар «логин/пароль»):

Генеалогический сервис MyHeritage — 180 млн;



Приложение для фитнеса и учёта питания MyFitnessPal — 49 млн;



Облачный сервис создания видео Animoto — 40 млн;



Онлайн-магазин одежды Shein.com — 31 млн;



Образовательный портал Chegg — 29 млн;



Разработчик онлайн-игр Zynga — 26 млн.

При этом DeviceLock подчёркивает, что вот эти миллионы — не конечное число утёкших связок «логин/пароль», а лишь расшифрованная их часть. То есть в конечном итоге эти числа могут быть значительно выше.

Также не стоит полагать, что та или иная утечка произошла в 2019 году. Дело в том, что конкретную утечку смогли расшифровать либо злоумышленники, либо исследователи безопасности.

Какие пароли должны быть?

С каждым годом сложные пароли придумать всё труднее — они должны быть длиннее, в них должны содержаться рандомные цифры с разных частей клавиатуры.

В идеале пароль должен выглядеть как-то так: ЕKkjdf3en!@#e3els. Правда, запомнить такое чудо слишком уж сложно. Поэтому надо использовать менеджеры паролей.

Но с ними есть одна проблема. Сегодня я хотел заказать струны для всех своих гитар, благо один из самых известных музыкальных магазинов в мире делает бесплатную доставку в Россию. И iPhone 11 Pro, у которого есть встроенный менеджер паролей, идущий прямо из коробки, предложил мне придуманный лично им пароль. Выглядел он как-то так: Jpf;eIq]n-GmqAkElfapY/qbGThleCH.

Проблема заключалась в том, что я бы такой не запомнил никогда, а заказ я собирался оформить на компьютере, поскольку у сайта плохо с мобильной версией. При регистрации мака компьютер мне не предложил пароль, созданный айфоном. И как вот тут быть? Пришлось его в срочном порядке менять. Поэтому если и использовать менеджер паролей, то только кроссплатформенный.

Источник