В тройке лидеров по числу взломов в 2021 году стали пароли «qwerty123», «qwerty1» и «123456». Об этом свидетельствуют результаты исследования сервиса разведки утечек данных и мониторинга даркнета DLBI.
Топ-10 выглядит так:
- qwerty123;
- qwerty1;
- 123456;
- a11111;
- 123456789;
- 111111;
- 112233;
- 12345678;
- 12345;
- 000000.
Аналитики также назвали десятку самых популярных паролей зоны «РУ» за все время: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890
Топ-10 самых популярных кириллических паролей выглядит так:
- йцукен;
- пароль;
- любовь;
- привет;
- наташа;
- максим;
- марина;
- люблю;
- андрей;
- кристина.
Исследователи проанализировали более 5,3 млрд скомпрометированных уникальных пар электронная почта / пароль (250 млн за 2021 год). За все время, начиная с самого первого исследования в 2017 году, проанализировано более 35,5 млрд учетных записей, включая неуникальные.
Директор по продуктовой стратегии Группы Т1 Сергей Иванов рассказал «Известиям», что самая распространенная технология подбора пароля называется brute force. Ее суть заключается в том, что к программному коду подключаются антологии популярных паролей и справочники слов. При скорости перебора 10 млн паролей в секунду сочетание символов из шести латинских букв одного регистра можно подобрать за 31 секунду. На взлом пароля, состоящего из шести символов (букв разного регистра и цифр) понадобится всего 95 минут, а если он содержит 10 знаков — уже 2,5 года, уточнил эксперт.
Начальник информационной безопасности «СёрчИнформ» Алексей Дрозд предупредил, что, используя легкие пароли при отсутствии двухфакторной аутентификации (с помощью кода из СМС), пользователь рискует лишиться доступа к своим страницам и личным кабинетам на разных ресурсах. Особенно опасно, если злоумышленники получат доступ к электронной почте, где хранится большинство паролей от других сервисов.