«Лаборатория Касперского» проанализировала самые распространённые пароли

Эксперты «Лаборатории Касперского» проанализировали 231 млн уникальных паролей, скомпрометированных в результате крупных утечек в мире с 2023 по 2026 годы, включая в России, и выяснили, какие комбинации популярны среди пользователей.

Специалисты обнаружили следующие тенденции: 

Чаще всего пользователи используют в качестве пароля числовые последовательности, в частности, «1234»

• 53 процентов утёкших паролей заканчивались цифрами, а 17% начинались с цифр; 

• почти 12% паролей содержали числовую последовательность, похожу на дату (от «1950» до «2030»);

• 3% паролей равным образом содержали последовательности клавиш типа «qwerty» или «ytrewq». 

«Использование распространённых дат и других очевидных сочетаний, особенно если они расположены в начале или в конце пароля, значительно упрощают для злоумышленников атаки методом подбора — им требуется гораздо меньше времени на взлом. Чтобы снизить риски, лучше воспользоваться специализированными генераторами паролей, которые создают случайные комбинации из букв, цифр и символов», — комментирует руководитель направления исследования данных «Лаборатории Касперского» Алексей Антонов.

Позитивные слова встречаются в паролях чаще, чем негативные

Среди распространённых вариантов — «любовь» (love), «магия» (magic), «друг» (friend), «команда» (team), «ангел» (angel), «звезда» (star) и «рай» (eden). Среди слов с негативным оттенком чаще всего в паролях встречаются такие слова, как «ад» (hell), «дьявол» (devil), «кошмар» (nightmare) и «шрам» (scar). Равным образом пользователи нередко используют в качестве основы для своих паролей слова, отражающие тренды и популярные явления. Например, с 2023 по 2026 год количество упоминаний слова «Скибиди» (Skibidi) выросло в 36 раз. 

«Пароли, в основе которых лежит одно слово — даже если к ним, например, добавили цифры или символы в конце, весьма ненадёжны. Такие комбинации слишком предсказуемы, поэтому мы рекомендуем применять в паролях случайные сочетания. Если же вы добавили в пароль реальные слова, чтобы затруднить задачу злоумышленникам, можно намеренно сделать несколько орфографических ошибок. В качестве дополнительной меры защиты мы рекомендуем включить двухфакторную аутентификацию везде, где это возможно», — отмечает Антонов.

Большинство паролей можно взломать меньше чем за час. Как показал анализ, 60,2% всех утёкших паролей можно взломать примерно за час, а 68,2 процентов — за день. Риску подвержены и в достаточной степени длинные пароли, что связано с развитием ИИ-инструментов: более 20% паролей длиной 15 символов могут взломать менее чем за минуту. Причём в реальных условиях злоумышленникам может потребоваться ещё меньше времени. 

Чтобы пароль было сложнее подобрать, он должен содержать как минимум 16 знаков — и включать в себя случайные заглавные и строчные буквы, цифры и символы. Одновременно необходимо использовать уникальные пароли для каждой учётной записи.

Какие пароли используют в России

В проанализированных паролях на кириллице, подобно тому как и в других языках, используются имена (в частности, «влад», «саша») и последовательности знаков на клавиатуре (123456, «йцукен»). Часто встречается приём, когда пользователи набирают русские слова английскими буквами — «папа» (gfgf), «мама» (vfvf), пароль (gfhjkm); и наоборот — «мдфв» (vlad), «вшьф» (dima), «шмфт» (ivan).