Счастье мошенника: исследователи назвали топ-100 самых плохих паролей 2025 года
Надежные пароли имеют длину не менее 12 символов и содержат комбинацию строчных и прописных букв, цифр и символов. Они должны быть достаточно случайными, чтобы не содержать легко узнаваемых шаблонов.
По данным нового исследования Comparitech, наиболее распространенными паролями в 2025 году являются "123456", "admin" и "password". Для этого анализа исследователи Comparitech собрали более 2 миллиардов реальных паролей аккаунтов, сбежавших с форумов за утечкой данных в 2025 году. Используя эти данные, исследователи составили список паролей, которые чаще всего взламывали.
В таблице показаны 100 наиболее распространенных сломанных паролей, а также количество раз, когда каждый из них встречался в наборе слитых данных.
- 2,7% содержали вариацию слова "администратор".
- 1,6% содержали строчку "qwerty".
- 1% содержал слово «Добро пожаловать».
- Слово «minecraft» занимает 100 место по распространенности среди паролей в наборе данных, встречаясь почти 70 000 раз, плюс еще 20 000 раз с альтернативным регистром «Minecraft». Для сравнения, "123 456" встречался 7,6 миллиона раз.
- Пароль «India@123», занявший 53 место, выделяется как очень распространенный, но менее универсальный пароль.
Современные программы взлома паролей легко справляются со слабыми паролями. Распространенные пароли легко угадываются. Короткие пароли легко подобрать методом перебора.
Напротив, надежный пароль, скорее всего, никогда не будет взломан. Надежные пароли имеют длину не менее 12 символов и содержат комбинацию строчных и прописных букв, цифр и символов. Они должны быть достаточно случайными, чтобы не содержать легко узнаваемых шаблонов. Проверьте надежность любого пароля или создайте новый с помощью удобного инструмента.
Однако надежность пароля – это еще не все. Каждый пароль должен быть уникальным, чтобы его нельзя было использовать для атак с заменой учетных данных. По возможности пользователям следует включить двухфакторную аутентификацию, чтобы предотвратить кражу учетных записей даже в случае компрометации пароля.
Исследователи Comparitech собрали более 2 миллиардов аккаунтов с форумов, посвященных утечкам данных, в Telegram и других каналах. Чтобы получить максимально актуальные данные, исследователи либо сопоставляли их с отчетами об истоках, опубликованных организациями, либо напрямую спрашивали пользователей, публикующих данные, насколько они актуальны.
"Мы включили только те данные, которые, по нашим обоснованным предположениям, были сломаны в 2025 году. Исследователи обезличили данные, изъяв любую персонально идентифицированную информацию, и очистили их, чтобы устранить отклонения. Мы ранжировали пароли, которые наиболее используются, по тому, сколько раз каждый набор встречи и эксперт по VPN Пол Бишофф.
Придумайте пароль, который просто запомнить, угадать невозможно
Используйте фразы – кодовые слова. Основная идея – использовать первые буквы каждого слова знакомой фразы или предложения в качестве основы для пароля. Это может быть известная цитата, строка из вашего любимого стиха, песни и т.д. Далее замените или добавьте в последовательность знаков некоторые буквы, цифры и специальные символы по только вам известной системе. Например, если из фразы "КиберПес любит грызть мамины тапочки и одежду!" выбрать первые буквы слов и добавить специальные символы и цифры выйдет такая комбинация – Kplgmkto! #24.
Используйте разные пароли
Одинаковые пароли – это то же, что иметь один ключ к дому, автомобилю, сейфу. Если злоумышленники получат доступ к этому паролю, они смогут получить доступ ко всем аккаунтам, где он используется.
- Создайте пароли, существенно отличающиеся от предыдущих, которые использовались на этом же сервисе или устройстве.
- Регулярно меняйте пароли (каждые 3–6 месяцев или когда система попросит вас это сделать). Для очень важных аккаунтов их рекомендуется менять чаще.
Надежно храните пароли
- Никому не сообщайте пароли и коды (одноразовые пароли) банков и мобильных операторов.
- Не делитесь паролями по электронной почте или сообщениям.
- Не записывайте свои пароли на наклейке на ноутбуке/компьютере.
- Не храните пароли на смартфоне или ноутбуке в заметках.
- Не храните пароли в браузерах (при первой попытке ввести пароль на вебсайте ваш браузер предлагает сохранить эти данные. Если согласиться, он сохранит имя пользователя и пароль и в дальнейшем будет автоматически заполнять их при авторизации на вебсайте).
Вопросы для восстановления паролей
Вопрос для восстановления паролей – это дополнительная защита, которая дает возможность восстановить доступ к учетной записи, если он забыл пароль. Пользователь во время настройки аккаунта указывает определенный вопрос, на который он может легко ответить (например, "Где я встретил/встречила своего лучшего друга/подругу?"), и дает ответ на него. Если пароль забыт, система задаст этот вопрос, а правильный ответ позволит восстановить доступ к учетной записи или изменить пароль.
Используйте вопросы, ответы на которые известен только вам. Избегайте использования общеизвестных фактов, которые можно найти в социальных сетях. Рассмотрите возможность предоставления недействительных или вымышленных ответов.
Следите за нами в Telegram
Сейчас читают на Информаторе
