Щастя шахрая: дослідники назвали топ-100 найгірших паролів 2025 року
Надійні паролі мають довжину не менше 12 символів і містять комбінацію малих і великих букв, цифр і символів. Вони повинні бути досить випадковими, щоб не містити шаблонів, що легко впізнаються
За даними нового дослідження Comparitech, найбільш поширеними паролями в 2025 році є "123456", "admin" та "password". Для цього аналізу дослідники Comparitech зібрали понад 2 мільярди реальних паролів облікових записів, що втекли з форумів за витоком даних у 2025 році. Використовуючи ці дані, дослідники склали список паролів, які найчастіше зламували.
У таблиці показано 100 найпоширеніших зламаних паролів, а також кількість разів, коли кожен із них зустрічався в наборі злитих даних.
- 2,7% містили варіацію слова «адміністратор».
- 1,6% містили рядок "qwerty".
- 1% містив слово «Ласкаво просимо».
- Слово «minecraft» займає 100-те місце за поширеністю серед паролів у наборі даних, зустрічаючись майже 70 000 разів, плюс ще 20 000 разів з альтернативним регістром «Minecraft». Для порівняння, "123456" зустрічався 7,6 мільйона разів.
- Пароль «India@123», що зайняв 53 місце, виділяється як дуже поширений, але менш універсальний пароль.
Сучасні програми злому паролів легко справляються зі слабкими паролями. Поширені паролі легко вгадуються. Короткі паролі легко підібрати методом перебору.
Навпаки, надійний пароль, швидше за все, ніколи не буде зламаний. Надійні паролі мають довжину не менше 12 символів і містять комбінацію малих і великих букв, цифр і символів. Вони повинні бути досить випадковими, щоб не містити шаблонів, що легко впізнаються. Перевірте надійність будь - якого пароля або створіть новий за допомогою зручного інструменту.
Однак надійність пароля – це ще не все. Кожен пароль має бути унікальним, щоб його не можна було використовувати для атак із заміною облікових даних. По можливості користувачам слід увімкнути двофакторну автентифікацію, щоб запобігти крадіжці облікових записів навіть у разі компрометації пароля.
Дослідники Comparitech зібрали понад 2 мільярди облікових записів з форумів, присвячених витокам даних, у Telegram та інших каналах. Щоб отримати максимально актуальні дані, дослідники або зіставляли їх зі звітами про витоки, опубліковані організаціями, або безпосередньо запитували користувачів, які публікують дані, наскільки вони актуальні.
“Ми включили лише ті дані, які, за нашими обґрунтованими припущеннями, були зламані у 2025 році. Дослідники знеособили дані, вилучивши будь-яку персонально ідентифіковану інформацію, та очистили їх, щоб усунути відхилення. Ми ранжували паролі, що найбільш використовуються, по тому, скільки разів кожен пароль зустрічався в отриманому наборі даних”, - зазначив захисник конфіденційності та експерт з VPN Пол Бішофф.
Придумайте пароль, який запам'ятати просто, вгадати неможливо
Використовуйте фрази – кодові слова. Основна ідея – використовувати перші літери кожного слова знайомої фрази або речення як основу для пароля. Це може бути відома цитата, рядок з вашого улюбленого вірша, пісні тощо. Далі замініть або додайте в послідовність знаків деякі літери, цифри та спеціальні символи за тільки вам відомою системою. Наприклад, якщо з фрази "КіберПес любить гризти мамині капці та одяг!" обрати перші літери слів і додати спеціальні символи та цифри вийде така комбінація – Kplgmkto!#24.
Використовуйте різні паролі
Однакові паролі – це те саме, що мати один ключ до будинку, автомобіля, сейфа. Якщо зловмисники отримають доступ до цього пароля, вони зможуть отримати доступ до всіх облікових записів, де він використовується.
- Створюйте паролі, які істотно відрізняються від попередніх, що використовувалися на цьому ж сервісі чи пристрої.
- Регулярно змінюйте паролі (кожні 3–6 місяців або тоді, коли система попросить вас це зробити). Для дуже важливих облікових записів їх рекомендується змінювати частіше.
Надійно зберігайте паролі
- Нікому не повідомляйте паролі та коди (одноразові паролі) банків і мобільних операторів.
- Не діліться паролями через електронну пошту або повідомлення.
- Не записуйте свої паролі на наліпці на ноутбуці/комп’ютері.
- Не зберігайте паролі на смартфоні або ноутбуці в нотатках.
- Не зберігайте паролі у браузерах (під час першої спроби ввести пароль на вебсайті ваш браузер пропонує зберегти ці дані. Якщо погодитись, то він збереже ім'я користувача та пароль і надалі буде автоматично заповнювати їх під час авторизації на вебсайті).
Запитання для відновлення паролів
Запитання для відновлення паролів – це додатковий захист, що полягає в тому, щоб користувач міг відновити свій доступ до облікового запису, якщо він забув свій пароль. Користувач під час налаштування облікового запису зазначає певне запитання, на яке він може легко відповісти (наприклад, "Де я зустрів / зустріла свого найкращого друга / подругу?"), і дає відповідь на нього. Якщо пароль забутий, то система поставить це запитання, а правильна відповідь дасть змогу відновити доступ до облікового запису або змінити пароль.
Використовуйте запитання, відповідь на які відома тільки вам. Уникайте використання загальновідомих фактів, які можна знайти у ваших соціальних мережах. Розгляньте можливість надання недійсних або вигаданих відповідей.
Слідкуйте за нами у Telegram
Зараз читають на Інформаторі
