Компания SplashData опубликовала ежегодный список самых популярных и, следовательно, худших с точки зрения информационной безопасности паролей года, составляемый на основе утечек данных интернет-сервисов. Как и в предыдущих шести списках, самым популярным оказался пароль 123456, сообщается в пресс-релизе компании. Полный список из 50 паролей опубликован на отдельной странице.
Отметим, что на сегодняшний день популярные интернет-площадки хранят большое количество конфиденциальной информации о пользователях. К примеру, многие поисковые сервисы хранят все поисковые запросы, а также предлагают загружать файлы и фотографии, что делает их привлекательной целью для злоумышленников. При этом, поскольку большинство людей пользуется сразу множеством разных сервисов, многие из них ленятся использовать каждый раз сложные пароли и зачастую используют на разных сайтах один и тот же несложный пароль. В качестве решения этой проблемы компании вводят требования по минимальной длине и содержанию символов в пароле, но эти требования, как правило, все равно не обеспечивают использование достаточно защищенных наборов символов.
Список из наиболее часто используемых комбинаций SplashData составляет с 2010 года. Для этого специалисты компании анализируют утекшие в сеть пароли от различных сервисов. В 2019 году рейтинг составили на основе более чем пяти миллионов паролей пользователей.
Список из 25 самых популярных паролей 2019 года выглядит так:
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
- abc123
- qwerty123
- 1q2w3e4r
- admin
- qwertyuiop
- 654321
- 555555
- lovely
- 7777777
- welcome
- 888888
- princess
- dragon
- password1
- 123qwe
Примечательно, что первый пароль из списка — 123456 — возглавляет его уже седьмой год подряд. Вместе с тем, его конкурент в лице password впервые в истории рейтинга «выпал» из двойки лидеров и сместился с упорно «насиживаемого» с 2013 года второго места на четвертое, уступив свою позицию комбинации 123456789. Кроме того, из списка пропал пароль donald, дебютировавший в прошлом году. При этом его позицию занял другой новичок — dragon.
По оценкам SplashData, около 10% всех пользователей в мире хотя бы раз использовали как минимум один из 25 самых худших паролей этого года, а около 3% людей использовали пароль 123456. Наиболее часто худшими паролями оказываются защищены аккаунты североамериканских и западноевропейских пользователей.
Ежегодно публикуя рейтинг худших паролей, в SplashData надеются побудить пользователей задуматься о своей кибербезопасности и найти в себе силы начать использовать более сложные парольные комбинации.
«И хотя мы можем сказать, что в последние годы люди начали переходить к использованию более сложных паролей, оные в большинстве своем по-прежнему недостаточно замысловаты и состоят из простых буквенно-цифровых шаблонов, в частности, смежных клавиш на клавиатуре», — подчеркнули в компании, приведя в пример впервые попавший в рейтинг пароль 1q2w3e4r, который на первый взгляд кажется более сложным, чем, к примеру, password, однако на деле он так же уязвим для смышленых хакеров, которым прекрасно известно о такого рода символьных паттернах, часто используемых рядовыми пользователями.
Для сохранения своих данных и аккаунтов в безопасности в SplashData посоветовали пользователям выбирать пароли, состоящие из 12 и более символов, причем символы должны отличаться по типу, использовать разные парольные комбинации для доступа к разным учетным записям и использовать менеджер паролей, чтобы создавать безопасные случайные пароли и иметь возможность агрегировать их, а также автоматически входить в свои аккаунты.
Источник: N+1