Среди россиян по-прежнему самыми распространенными паролями являются «йцукен», «пароль» и «рандеву». Несмотря на постоянные утечки данных, многие пользователи выбирают удобство, игнорируя риски, как сообщает сервис DLBI, который специализируется на анализе уязвимостей и утечек.
В числе наиболее популярных паролей как в России, так и в мире по-прежнему находятся комбинации вроде 123456, 123456789, qwerty, qwerty123 и password. Пароль 1234 набирается четырьмя пальцами, а «йцукен» и «йцуке» соответствуют qwer и qwert на русской раскладке. В 2024 году в список добавились пароли «1234йцук», «1й2ц3у4к» и «12345йцуке».
В числе кириллических паролей в топ-10 продолжают входить «йцукен», «пароль», «любовь», «привет», «наташа», «максим», «марина», «люблю», «андрей» и «кристина». Пароль «рандеву» оказался в списке после значительной утечки данных интернет-магазина Rendez Vous, что могло побудить многих покупателей выбрать это слово при регистрации.
Россияне продолжают игнорировать предупреждения о новых утечках баз данных, надеясь, что это их не затронет. Хотя сайты все чаще рекомендуют создавать длинные и сложные пароли, пользователи склонны выбирать простые варианты, такие как «12345678QWERTY!», подчеркивает эксперт.
Основатель DLBI Ашот Оганесян сообщил, что в 2024 году компания проанализировала 6,7 миллиарда новых неуникальных учетных записей, что соответствует 581 миллиону уникальных.
Такой значительный рост обусловлен не только увеличением числа утечек данных, но и развитием черного рынка «стилеров» – программ, которые крадут сохраненные пароли пользователей для последующей продажи или публикации в открытом доступе. Ранее «стилеры» не использовались в российском сегменте, но с началом противостояния с украинскими хактивистами они стали распространенными инструментами атак на конечных пользователей.
Ашот Оганесян также отметил, что вторым важным трендом прошедшего года в российском интернете стало упрощение паролей и уменьшение доли популярных паролей, содержащих буквы.
«Помимо различных сервисов, где пароли часто подчиняются минимальным требованиям безопасности (длина, наличие букв, цифр и спецсимволов), мы наблюдаем большое количество оборудования, в первую очередь, в сегменте SOHO, где устанавливаются простейшие пароли, чем его владельцы и пользуются. В результате это оборудование взламывается и используется для атак на российские ресурсы и распространения противоправного контента,» – добавил Оганесян.
Данные для анализа были собраны из различных источников, таких как сообщества, занимающиеся восстановлением паролей из хешей (включая hashmob.net), теневые форумы и Telegram-каналы, где публикуются массовые утечки информации.
Ранее исследование «АльфаСтрахования» показало, что каждый второй россиянин столкнулся с интернет-мошенничеством за последние два года. При этом половина тех, кто стал жертвой преступников, потеряли доступ к своим аккаунтам в социальных сетях.
Около 40% опрошенных признались, что используют одни и те же пароли для банковских личных кабинетов, социальных сетей и других авторизованных сайтов. Согласно результатам опроса, 20% респондентов применяют один и тот же пароль для всех своих аккаунтов. Кроме того, 16,7% записывают пароли в заметках на телефоне, а 3,5% хранят их на бумаге в кошельке.
Многоразовые пароли утратят актуальность
