DeviceLock составила топ самых тупых паролей

Данные получены на основе анализа почти 5 млрд «утёкших» учётных записей. Надёжности в них мало.

Самые популярные пароли нельзя назвать слишком уж надёжными. К такому выводу в очередной раз пришли аналитики компании DeviceLock, изучившие данные базы утёкших связок «логин/пароль», состоящей из почти пяти миллиардов записей.

Компания выпустила сразу несколько «топов», разделив их на несколько подгрупп. Вот самые популярные пароли:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345 (↑5)
  5. password (↓4)
  6. 12345678 (↑8)
  7. qwerty123 (↓6)
  8. 1q2w3e (↓7)
  9. 111111
  10. 1234567890

По данным DeviceLock, популярность паролей не сильно изменилась с добавлением новых источников в базу данных. Незначительные корректировки произошли и в первой сотне, где появилось три новых пароля: zinch, princess и sunshine. Они находятся в самом конце списка.

Если брать только базу, состоящую из тех 900 млн связок «логин/пароль», что добавились в 2019 году, то топ выглядит так:

  1. 123456
  2. 123456789
  3. 12345
  4. qwerty
  5. password
  6. qwerty123
  7. 1q2w3e
  8. 12345678
  9. 111111
  10. 1234567890

А если разделить пароли на подгруппы, то вот топ паролей, состоящих только из букв:

  1. qwerty
  2. password
  3. qwertyuiop
  4. qwert
  5. iloveyou
  6. zxcvbnm
  7. unknown (ранее его не было в топах)
  8. qazwsx (↓7)
  9. dragon (↓8)
  10. monkey (↓9)

А вот и топ сложных паролей:

  1. Aa123456. (новичок этого топа)
  2. )4ever (↓1)
  3. [email protected] (↓2)
  4. [email protected] (↓3)
  5. [email protected] (↓5)
  6. 123456QQAqqa_ (↓4)
  7. 1qaz!QAZ
  8. Spiritwear_2004 (ещё один новичок)
  9. [email protected] (↓6)
  10. [email protected] (↓8)

Если у вас такой же, то значит, что ваш сложный пароль не такой уж и сложный.

Есть такое явление: кириллические символы. Иногда и их используют для набора паролей:

  1. пароль (↑2)
  2. йцукен (↑3)
  3. я (↓1)
  4. любовь
  5. привет
  6. наташа (↑7)
  7. люблю (↓6)
  8. максим
  9. андрей
  10. солнышко

Обычно пароли с кириллическими символами не принимаются системами, поскольку в их глазах не выглядят слишком надёжными. Собственно, пароль «я» тому явный пример.

Из чего состоит база?

Компания уже третий год подряд проводит исследование, каждый раз пополняя свою базу. Год назад она состояла из 4 млрд записей, а теперь же — из 4,9 млрд.

База пополнилась несколькими крупными утечками (более 25 млн пар «логин/пароль»):

  • Генеалогический сервис MyHeritage — 180 млн;
  • Приложение для фитнеса и учёта питания MyFitnessPal — 49 млн;
  • Облачный сервис создания видео Animoto — 40 млн;
  • Онлайн-магазин одежды Shein.com — 31 млн;
  • Образовательный портал Chegg — 29 млн;
  • Разработчик онлайн-игр Zynga — 26 млн.

При этом DeviceLock подчёркивает, что вот эти миллионы — не конечное число утёкших связок «логин/пароль», а лишь расшифрованная их часть. То есть в конечном итоге эти числа могут быть значительно выше.

Также не стоит полагать, что та или иная утечка произошла в 2019 году. Дело в том, что конкретную утечку смогли расшифровать либо злоумышленники, либо исследователи безопасности.

Какие пароли должны быть?

С каждым годом сложные пароли придумать всё труднее — они должны быть длиннее, в них должны содержаться рандомные цифры с разных частей клавиатуры.

В идеале пароль должен выглядеть как-то так: Е[email protected]#e3els. Правда, запомнить такое чудо слишком уж сложно. Поэтому надо использовать менеджеры паролей.

Но с ними есть одна проблема. Сегодня я хотел заказать струны для всех своих гитар, благо один из самых известных музыкальных магазинов в мире делает бесплатную доставку в Россию. И iPhone 11 Pro, у которого есть встроенный менеджер паролей, идущий прямо из коробки, предложил мне придуманный лично им пароль. Выглядел он как-то так: Jpf;eIq]n-GmqAkElfapY/qbGThleCH.

Проблема заключалась в том, что я бы такой не запомнил никогда, а заказ я собирался оформить на компьютере, поскольку у сайта плохо с мобильной версией. При регистрации мака компьютер мне не предложил пароль, созданный айфоном. И как вот тут быть? Пришлось его в срочном порядке менять. Поэтому если и использовать менеджер паролей, то только кроссплатформенный.

Предложения магазинов