+22 голоса |
Исследователи DLBI проанализировали около 5 млрд. уникальных пар логин/ пароль с целью выявить наиболее распространенные комбинации. Источниками данных послужили сообщества, занимающиеся восстановлением паролей из хешей и теневые форумы, где в открытый доступ выкладываются массовые утечки. Базы предварительно были очищены от пустых и повторяющихся записей, автоматически сгенерированных паролей и массовых регистраций ботами.
В исследование за 2020 г. попали ряд крупных утечек, включая сайт сообщества виртуальных питомцев neopets.com (68 млн. пар), социальную сеть netlog.com (53 млн.), онлайн-сообщество для писателей и читателей wattpad.com (48 млн.), сервис для размещения фотографий fotolog.com (42 млн.) и социальную сеть livejournal.com (33 млн.). Причем цифры в скобках отражают не размер самой утечки, а лишь количество «расшифрованных» и выложенных в открытый доступ на момент исследования паролей.
Общий размер базы превысил 5,1 млрд. комбинаций. Из них 848 млн. содержат только цифры, 1,3 млрд. – только буквы, около 1 млрд. – менее 7 символов. Такие пароли считаются ненадежными. Буквы, цифры и спецсимволы входят в состав 171 млн. паролей, 3,3 млрд. комбинаций содержат 8 и более символов, 840 млн. – свыше 10 символов.
В отличие от массовых музыкальных предпочтений, «хит-парад» паролей и логинов, составленный исследователями, не меняется годами.
Топ 10 самых распространенных паролей за 2020 г.:
- 123456
- 123456789
- 111111 (9 – место в прошлом топе)
- Password (5)
- 12345678 (8)
- 123123
- 12345 (3)
- 1234567
- 000000
- 1234567890
10 наиболее популярных буквенных паролей:
- qwerty
- password
- qwertyuiop
- iloveyou (5)
- asdasd
- zxcvbnm
- qazwsx (8)
- dragon (9)
- asdfghjkl
- monkey
Топ10 «сложных» паролей:
- 1qaz@WSX (3)
- P@ssw0rd (4)
- p@ssw0rd (5)
- 1qaz!QAZ (7)
- !QAZ2wsx
- Pa$$w0rd
- Password1!
- feder_1941
- !qaz2wsx
- abc123!
Не обошлось в новом рейтинге и без коронавируса.
Топ10 тематических паролей:
- covid19
- корона
- epidemic
- COVID19_Access
- Covid19
- pandemic
- covid-19
- coronavirus
- COVID19
- covid2020
Рейтинг наиболее популярных сервисов электронной почты, как ни странно, возглавил Yahoo.
Топ10 распространенных доменов:
- yahoo.com
- gmail.com
- hotmail.com (4)
- mail.ru (3)
- rambler.ru
- yandex.ru
- ya.ru
- qq.com (10)
- aol.com (8)
- bk.ru (9)
10 наиболее популярных имен:
- info
- admin (4)
- office (5)
- mail (6)
- contact (7)
- sales (8)
- adam (9)
- webmaster
- john (10)
- chris
Можно предположить, что в открытый доступ попадают не самые сложные пароли. Да и некоторые, по сути одноразовые, учетные записи попросту не заслуживают генерации стойкой комбинации. Однако схожесть подобных рейтингов не оставляет сомнений в тяге массового пользователя к максимально простым для запоминания и ввода паролям. И едва ли эти люди практикуют радикально иные подходы в случае онлайн-банкинга или других критичных сервисов. Что можно добавить? Не будь, как admin, не используй admin. Конечно, если дорога конфиденциальность.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |