Новое исследование, охватившее более 19 миллиардов паролей, утекших в результате утечек данных с апреля 2024 года по 2025 год, выявило тревожную тенденцию — подавляющее большинство паролей остаются слабыми. Только шесть процентов из них оказались уникальными, что дало основания экспертам говорить о настоящей «эпидемии» повторного использования ненадёжных комбинаций.
Эпидемия ненадежных паролей
По данным исследовательской группы Cybernews, 42% пользователей предпочитают пароли длиной от 8 до 10 символов, а около 27% всех паролей состоят исключительно из строчных букв и цифр. Такая длина, как правило, минимально требуется многими онлайн-сервисами — и если бы не это ограничение, многие, вероятно, выбирали бы ещё более короткие варианты.
Особой популярностью также пользуются пароли с именами, названиями городов и стран, ругательствами, названиями блюд и животных. Несмотря на десятилетия информационных кампаний о важности кибербезопасности, большинство пользователей продолжают игнорировать базовые правила. Причина банальна — лень. Придумать надёжный пароль несложно, но вот запомнить десятки уникальных комбинаций для разных аккаунтов — задача куда более трудная, особенно без помощи.
Многие, как выяснилось, по-прежнему используют простейшие и легко угадываемые комбинации. Так, «1234» встречался более чем в 727 миллионах паролей, «password» — в 56 миллионах, а «admin» — в 53 миллионах. Такие комбинации первыми попадают в словари взломщиков при попытках автоматического подбора.
Укрепить защиту можно, используя менеджеры паролей и двухфакторную аутентификацию, однако эти меры требуют дополнительных усилий — а значит, вновь сталкиваются с человеческой привычкой выбирать путь наименьшего сопротивления.
В рамках исследования было проанализировано 19 030 305 929 паролей общим объёмом 213 гигабайт, собранных в результате около 200 инцидентов, произошедших после апреля 2024 года. Все данные были обезличены, чтобы исключить возможность идентификации пользователей.