Опубликован топ-10 паролей рунета — Daily Storm

Лидерство неизменно сохраняют «qwerty» и его аналог «йцукен»

Компания по кибербезопасности DeviceLock опубликовала топ-10 самых популярных паролей мира, в том числе и в российском сегменте. Отмечается, что лидерство сохраняют простые и ненадежные коды, такие как «qwerty» и «123456», и даже «пароль» и «password».

Подобные пароли легко подобрать, а если пользователь не меняет код для разных учетных записей, то один попавший под атаку аккаунт ставит под угрозу остальные, предупреждают специалисты по кибербезопасности.

«Самые популярные в мире пароли в 2019 году состояли из наиболее простых сочетаний клавиш: 123456 и qwerty, а также их комбинаций (например, 1q2w3e). Кроме того, в топ-10 попали пароли password и 111111. В топ-5 входят пароли «любовь» и «привет». В десятку — «наташа», «люблю», «максим», «андрей» и «солнышко», — приводят данные исследования DeviceLock «Известия».

Основой для доклада стала база из почти пяти миллиардов уникальных пар логинов и паролей, собранная из массовых утечек личных данных пользователей. Крупнейшие из них — «сливы» из генеалогического сервиса MyHeritage (180 миллионов), приложения для фитнеса и учета питания MyFitnessPal (49 миллионов) и облачного сервиса для создания видео Animoto (40 миллионов).

Технический директор DeviceLock Ашот Оганесян предупредил, что такие пароли крайне уязвимы к попыткам взлома. «Информация может использоваться для фишинговых атак. Другой вариант — сообщения в соцсетях от имени друзей с просьбой о срочной помощи деньгами. Кроме того, все чаще после взлома аккаунта у пользователя требуют выкуп, обещая в противном случае разместить от его имени экстремистские материалы», — сказал он изданию.

Кроме того, такие данные зачастую открывают доступ к связанным с ними сервисам — в том числе банковским услугам и информации о платежных картах пользователя. В кредитных организациях пытаются с этим бороться, анализируя используемые для входа в аккаунт устройства, ПО и поведение клиента.

Это позволяет обратить внимание на подозрительную активность и, например, запросить дополнительную информацию для авторизации или предупредить владельца учетной записи.

Отмечается, что наиболее популярные пароли остаются неизменными из года в год — такие же результаты показал анализ данных в 2018 году. Аналогичное исследование компании Nordpass в 2019 году также показало, что наиболее популярны пароли в стиле «12345» и «qwerty». Авторы доклада объяснили это тем, что пользователи боятся забыть пароль, поэтому выбирают нечто простое и используют одинаковый код для всех своих аккаунтов.