Издание «Известия» со ссылкой на исследования компании DLBI составили рейтинг самых популярных паролей за 2023 год как в России, так и во всём мире. В топ лидеров вошли простые вариации из последовательности цифр и буквенно-цифровые сочетания.
Самыми ходовыми в ушедшем году оказались пароли «123456», «123456789» и «1000000». Если первые два занимали первые позиции и в 2022 году, то последний к числу лидеров присоединился впервые. Также в топ-10 попали пароли «123123qwe», «qwerty» и «Qwerty123». Отдельно в России рейтинг пополнился сочетанием «12345zz».
Среди популярных комбинаций на кириллице были названы «йцукен», «подружка», «пароль», «12345Е» и «ЙЦУКЕН123», а также «привет», «123йцу», «марина», «йцукен12345» и «йцукенгшщз».
В ходе исследования эксперты DLBI проанализировали 200 миллионов попавших в открытый доступ учётных записей, из которых лишь 44 миллиона оказались уникальными. То есть один и тот же пароль присутствовал в среднем в пяти учётках. Отмечается, что пользователи не просто выбирают простейшие пароли, но и применяют одни и те же сочетания для различных сервисов, что упрощает повторный взлом.
Почти все методики подбора основаны на базах похищенных паролей, которые представляют собой словари размером более 100 ГБ. Быстрое развитие технологий позволяет за минуту взломать пароли длиной меньше 100 символов, состоящие только из строчных букв, а сочетания цифр — и того быстрее. Сложные же пароли гораздо дольше и тяжелее дешифровать.
Потому крупные компании, работа которых связана с важными данными, устанавливают высокие требования к созданию сложного пароля. Среди них, например, ВТБ, «Росбанк», «МегаФон». В качестве дополнительной меры защиты часто используется двухфакторная аутентификация.
Утёкшие личные данные пользователя мошенники обычно используют для хищения денежных средств. Это позволяет им подобрать более персональный подход к жертве, вплоть до имитации голоса родственника или подтверждения личности на видеоконсультации с банком при помощи дипфейка.
