Топ 30 самых взламываемых паролей

Блог
Топ 30 самых взламываемых паролей
Елизавета Ковалева
Специалист по информационной безопасности

Мы с вами живем в период, когда особенно актуальны вопросы защиты личных данных, в частности, находящихся в электронном виде. Наше время отличает множество взломов, довольно часты утечки информации, даже денежных средств. Доступ к учетным данным, другой персональной информации, хранящейся на компьютерах, планшетах и смартфонах, перекрывают пароли. Специалисты по IT и в области кибернетической безопасности давно предупреждают о том, что каждый пароль, установленный пользователем, должен быть надежным и уникальным. Но статистика красноречиво показывает, что люди к мнению экспертов довольно редко прислушиваются. Это несмотря на то, что хакеры могут украсть не только информацию, но и деньги.  

Похоже, реалии таковы, что сотни миллионов пользователей всемирной паутины во всем мире просто не придают этой проблеме особого значения. Они используют, якобы в целях собственного удобства, простейшие, очень слабые и ненадежные пароли. Это большая ошибка - взломщикам не стоит труда ввести такую простую комбинацию, чтобы получить доступ к личному кабинету, любым важным данным таких вот нерадивых пользователей. Более того, по сведениям ресурсного центра по краже идентификационных данных, огромное количество (85%) пользующихся Интернетом в мире, просто используют во всех своих паролях варианты одной комбинации. Вот вам вторая ошибка, размер которой приобрел сегодня какие-то поистине глобальные размеры.

Из этой статьи вы узнаете самые распространенные пароли, используемые во всем мире. Мы попробуем выяснить, каким бесхитростным комбинациям отдают предпочтение люди в России и в Соединенных Штатах. Постараемся отследить некоторые закономерности в образовании таких паролей.    


30 самых используемых паролей в мире

Вот первая десятка топ паролей, которые по всему миру чаще всего ставятся в 2023 году:

1. password

2. 123456

3. 123456789

4. guest

5. qwerty

6. 12345678

7. 111111

8. 12345

9. col123456

10. 123123

Основными претендентами на самые частые пароли среди буквенных паролей 2023 года стали «qwerty». «guest» и «password». Победила последняя комбинация. Еще два года назад, самые популярные пароли возглавила цифровая комбинация «123456». Чтобы угадать вторую по частоте употребления в мире сочетание ходить далеко не надо – это «1232456789». Это тоже пароль стандартный, он ненамного сложнее, не так ли?        

Это далеко не все: в прошлом 2022 году та же компания NordPass делала публикацию списков самых используемых паролей. Оценка проводилась на основе сбора паролей со взломанных хакерами доменов, а также по международным базам данных. И что? Результат ошеломляет! Никаких изменений с 2021 года не произошло! Не только самый популярный пароль не изменился, но и практически весь список.  Можно сделать вывод, что подавляющее большинство пользователей Интернета свои крайне ненадежные кодовые комбинации так и не сменили. Немного, но все же радует, что к 2023 году ситуация немного изменилась.

Вот оставшаяся двадцатка самых небезопасных и слабых паролей мира:

11. 696969

12. 000000

13..24022022

14. putin

15. abc123

16. access

17. baseball

18. Batman

19. dragon

20. football

21. letmein

22. Master

23. Michael 

24. monkey

25.  Mustang

26. shadow

27.  superman

28. trustno1

29. ukfreedom

30. king

Интересно, а какие же самые популярные пароли на телефон придумывают абоненты в 2023 году? По статистическим данным, наиболее распространенный из них совпадает к компьютерным, образца 2021-22 годов. Более 103 миллионов раз использовалась на смартфонах набившая оскомину комбинация «1234546». Второе место тоже не балует разнообразием. Цифирное сочетание «123456789» выбрали 46 миллионов раз. А почти в 33 миллионах случаев абоненты ставили укороченный вариант первоначальной комбинации – «12345». И далее сюрпризов не будет: на четвертом и пятом местах все те же «password» и «qwerty».


Самые повторяемые закономерности в паролях

Возможно, мировое сообщество, использующее сеть Интернет, начинает понемногу прозревать. На смену банальным сочетаниям, образующим самые частые пароли, начинают приходить другие сочетания. По сути, это удобные сочетания клавиш на клавиатуре. Видимо, человеку свойственно лениться придумать адекватный, сложный пароль, он идет «по пути наименьшего сопротивления». Иногда такие комбинации расположенных рядом символов («qaz», «edc», «wsx») разбавляют цифрами. Спешим предупредить, что для хакера и такое подобрать не составит труда. Никакое это не усиление пароля! Вот несколько паролей, опубликованных ресурсом Dashlane. Эти сочетания применять не надо, как не стоит пробовать выдумывать разные их модификации. Все они крайне предсказуемы, и взломщики «щелкают» их в два счета:

  • 1qaz2wsx

  • 1qazxsw

  • 1qaz2wsx

  • 2wsx3edc

  • 1q2w3e4r

  • zaq12wsx

Огромная ошибка состоит и в том, что пользователь часто берет за основу один свой пароль, и то весьма банальный, образует от него остальные пароли. Добавлением цифр, составляющих дату своего рождения, номера телефона, каких-то слов. Это в лучшем случае! Исследования более 9 миллиардов паролей по всему миру показали, что обычно это всего одна-две циферки в конце базового пароля. Помните, такая «модификация» ничуть не повышает надежность паролей. Вы рискуете, что злоумышленники вскроют все пароли от ресурсов, которые вы посещаете на персональном компьютере.

В последние годы очень распространенным стал пароль из 6 цифр и букв. Хотя операционная система Windows иногда подсказывает при вводе пароля, что надежный пароль должен быть большей длины. Хорошие пароли образуют хотя бы 9 символов.

Самые распространенные пароли из 4 цифр, а это некоторые PIN-коды, тоже не отличаются разнообразием. Это стандартные наборы, вроде «0000» или «1234». Стандартные пароли составляют примерно 60% от всего количества из списков самых популярных паролей. К некоторому облегчению отметим, что используются и другие варианты образования простых паролей. Это наименования учебных учреждений, спортивных клубов, героев сериалов, мультфильмов, имена знаменитостей, спортсменов, и тому подобное. Главный их недостаток – чаще всего их длина всего 6-8 знаков.       

Гораздо более приятен тот факт, что российские пользователи сети интернет в многом не похожи на остальных. Они редко используют смысловые фразы или слова. Все чаще встречаются пароли в виде комбинации букв и цифр. Или это слова или фразы на русском языке, но набранные при включенной английской раскладке клавиатуры. Спешим убедить наших пользователей, что и такие «хитрые» сочетания легко взламываются.  

Какие есть пароли в мире, связанные с именами или наименованиями? лидерам стали «Christ» и «Jesus» (Христос, Иисус). Имя христианского Бога упоминается в обоих вариантах более, чем в 7000 случаях. Далее следуют известнейшие бренды – «Google», «Apple», «Samsung». Популярность сериала «Друзья» достигла такой отметки, что слово «Friends» тоже стало часто используемым паролем (4289 повторений!). Оно даже опередило по частоте употребления «Starwars» («Звездные войны») в два раза.


20 самых используемых паролей в России

Стоит отдать должное нашим пользователям Интернета. Наметилось кардинальное отличие вводимых ими распространенных паролей от мировых тенденций. Если говорить о слабых паролях, то в России распространены сочетания букв и цифр. Если о словах, то у нас чаще употребляют смысловые слова, даже фразы, причем на русском и на английском. Однако, вот примерный список паролей - топ 20:

  1. password1

  2. gfhjkm (пароль)

  3.  1q2w3e4r5t6y

  4. Hjccnz (Россия)

  5. rossia

  6. cyfqgth (снайпер)

  7. Номер домашнего телефона

  8. Номер сотового телефона

  9. putin01

  10. habibufc

  11. russia2018

  12. vputin

  13. medvedev

  14. soto4ka

  15. leningrad

  16. qwerty

  17. baltika9

  18. laikos

  19. zxcvbnm

  20. eskander


20 самых используемых паролей в США

Для сравнения, перенесемся мысленно за океан, посмотрим, какие самые популярные пароли в Соединенных Штатах:

  1. guest

  2. 123456

  3. password

  4. 12345

  5. a1b2c3

  6. 123456789

  7. Password1

  8. 1234

  9. abc123

  10. 12345678

  11. qwerty

  12. baseball

  13. football

  14. unknown

  15. soccer

  16. jordan23

  17. iloveyou

  18. monkey

  19. shadow

  20. g_czechout

Итак, вот самые популярные пароли, на примере России, США, и в мировом охвате. Есть несколько простых правил, их следует придерживаться, придумывая действительно надежный пароль. Как минимум, пароль должен состоять из 9 знаков, содержать вразнобой буквы, цифры, специальные символы. Старайтесь использоваться символы разных регистров, и не записывать пароли на бумагу или в электронный документ. Используйте сложные готовые пароли, которые генерирует и предлагает система, их можно запомнить на вашем ПК.

В заключение: хакерское ПО Radeon HD7970 перебирает свыше 8 миллиардов комбинаций в секунду. Вывод: каким бы сложным ни был пароль, его подобрать - вопрос времени. Решение: применяются генераторы паролей с алгоритмами, препятствующими определению стабильных методик взлома. Такие устройства уже используются в промышленности, пароли по мере их расшифровки заменяются на другие. Вот это - надежность!



cookie
Сайт использует cookie-файлы. Узнайте больше о нашей политике по использованию cookie‑файлов