Меню
Пошук

12345 – легче так запоминать (и конечно подбирать)

10 март, 2021 - 16:05Євген Куліков

Исследователи DLBI проанализировали около 5 млрд. уникальных пар логин/ пароль с целью выявить наиболее распространенные комбинации. Источниками данных послужили сообщества, занимающиеся восстановлением паролей из хешей и теневые форумы, где в открытый доступ выкладываются массовые утечки. Базы предварительно были очищены от пустых и повторяющихся записей, автоматически сгенерированных паролей и массовых регистраций ботами.

В исследование за 2020 г. попали ряд крупных утечек, включая сайт сообщества виртуальных питомцев neopets.com (68 млн. пар), социальную сеть netlog.com (53 млн.), онлайн-сообщество для писателей и читателей wattpad.com (48 млн.), сервис для размещения фотографий fotolog.com (42 млн.) и социальную сеть livejournal.com (33 млн.). Причем цифры в скобках отражают не размер самой утечки, а лишь количество «расшифрованных» и выложенных в открытый доступ на момент исследования паролей.

Общий размер базы превысил 5,1 млрд. комбинаций. Из них 848 млн. содержат только цифры, 1,3 млрд. – только буквы, около 1 млрд. – менее 7 символов. Такие пароли считаются ненадежными. Буквы, цифры и спецсимволы входят в состав 171 млн. паролей, 3,3 млрд. комбинаций содержат 8 и более символов, 840 млн. – свыше 10 символов.

В отличие от массовых музыкальных предпочтений, «хит-парад» паролей и логинов, составленный исследователями, не меняется годами.

Топ 10 самых распространенных паролей за 2020 г.:

  • 123456
  • 123456789
  • 111111 (9 – место в прошлом топе)
  • Password (5)
  • 12345678 (8)
  • 123123
  • 12345 (3)
  • 1234567
  • 000000
  • 1234567890

10 наиболее популярных буквенных паролей:

  • qwerty
  • password
  • qwertyuiop
  • iloveyou (5)
  • asdasd
  • zxcvbnm
  • qazwsx (8)
  • dragon (9)
  • asdfghjkl
  • monkey

Топ10 «сложных» паролей:

  • 1qaz@WSX (3)
  • P@ssw0rd (4)
  • p@ssw0rd (5)
  • 1qaz!QAZ (7)
  • !QAZ2wsx
  • Pa$$w0rd
  • Password1!
  • feder_1941
  • !qaz2wsx
  • abc123!

Не обошлось в новом рейтинге и без коронавируса.

Топ10 тематических паролей:

  • covid19
  • корона
  • epidemic
  • COVID19_Access
  • Covid19
  • pandemic
  • covid-19
  • coronavirus
  • COVID19
  • covid2020

Рейтинг наиболее популярных сервисов электронной почты, как ни странно, возглавил Yahoo.

Топ10 распространенных доменов:

  • yahoo.com
  • gmail.com
  • hotmail.com (4)
  • mail.ru (3)
  • rambler.ru
  • yandex.ru
  • ya.ru
  • qq.com (10)
  • aol.com (8)
  • bk.ru (9)

10 наиболее популярных имен:

  • info
  • admin (4)
  • office (5)
  • mail (6)
  • contact (7)
  • sales (8)
  • adam (9)
  • webmaster
  • john (10)
  • chris

Можно предположить, что в открытый доступ попадают не самые сложные пароли. Да и некоторые, по сути одноразовые, учетные записи попросту не заслуживают генерации стойкой комбинации. Однако схожесть подобных рейтингов не оставляет сомнений в тяге массового пользователя к максимально простым для запоминания и ввода паролям. И едва ли эти люди практикуют радикально иные подходы в случае онлайн-банкинга или других критичных сервисов. Что можно добавить? Не будь, как admin, не используй admin. Конечно, если дорога конфиденциальность.