Слабые пароли продолжают оставаться проблемой в современном Интернете. Похоже, что многие пользователи продолжают выбирать слабые пароли, которые были слабыми 20 лет назад и продолжают оставаться таковыми и по сей день. Вероятно, здесь играет роль отчасти удобство, а отчасти незнание.
NordPass опубликовал свой шестой по счету годовой отчет о 200 самых распространенных паролях. Компания проанализировала базу данных объемом 2,5 терабайта, которую она «извлекла из различных общедоступных источников».
Примечание: Если один из ваших паролей найден в таком списке, вам лучше немедленно изменить его на что-то более безопасное.
Топ-10 самых распространенных паролей по всем странам выглядит так:
- 123456
- 123456789
- 12345678
- password
- qwerty123
- qwerty1
- 11111
- 12345
- secret
- 123123
Топ 200 паролей
Ранг | Пароль | Время на взлом | Количество |
---|---|---|---|
1 | 123456 | < 1 секунда | 3,018,050 |
2 | 123456789 | < 1 секунда | 1,625,135 |
3 | 12345678 | < 1 секунда | 884,740 |
4 | password | < 1 секунда | 692,151 |
5 | qwerty123 | < 1 секунда | 642,638 |
6 | qwerty1 | < 1 секунда | 583,630 |
7 | 111111 | < 1 секунда | 459,730 |
8 | 12345 | < 1 секунда | 395,573 |
9 | secret | < 1 секунда | 363,491 |
10 | 123123 | < 1 секунда | 351,576 |
11 | 1234567890 | < 1 секунда | 324,349 |
12 | 1234567890 | < 1 секунда | 324,349 |
13 | 1234567 | < 1 секунда | 307,719 |
14 | 000000 | < 1 секунда | 250,043 |
15 | qwerty | < 1 секунда | 244,879 |
16 | abc123 | < 1 секунда | 217,230 |
17 | password1 | < 1 секунда | 211,932 |
18 | iloveyou | < 1 секунда | 197,880 |
19 | 11111111 | < 1 секунда | 195,237 |
20 | dragon | < 1 секунда | 144,670 |
21 | monkey | < 1 секунда | 139,150 |
22 | 123123123 | < 1 секунда | 119,004 |
23 | 123321 | < 1 секунда | 106,267 |
24 | qwertyuiop | < 1 секунда | 101,048 |
25 | 00000000 | < 1 секунда | 99,292 |
26 | Password | < 1 секунда | 95,515 |
27 | 654321 | < 1 секунда | 93,825 |
28 | target123 | 9 секунд | 91,486 |
29 | tinkle | 2 минуты | 90,759 |
30 | zag12wsx | 1 час | 90,465 |
31 | 1g2w3e4r | 3 часа | 90,415 |
32 | gwerty123 | 3 часа | 90,353 |
33 | gwerty | 5 секунд | 89,971 |
34 | 666666 | < 1 секунда | 85,054 |
35 | 1q2w3e4r5t | < 1 секунда | 82,021 |
36 | Qwerty123 | < 1 секунда | 81,636 |
37 | 987654321 | < 1 секунда | 81,383 |
38 | 1q2w3e4r | < 1 секунда | 80,951 |
39 | a123456 | < 1 секунда | 80,662 |
40 | 1qaz2wsx | < 1 секунда | 80,139 |
41 | 121212 | < 1 секунда | 77,063 |
42 | abcd1234 | < 1 секунда | 72,749 |
43 | asdfghjkl | < 1 секунда | 72,487 |
44 | 123456a | < 1 секунда | 70,235 |
45 | 88888888 | < 1 секунда | 66,349 |
46 | Qwerty123! | < 1 секунда | 62,748 |
47 | Qwerty1! | < 1 секунда | 61,722 |
48 | 112233 | < 1 секунда | 61,433 |
49 | q1w2e3r4t5y6 | < 1 секунда | 61,385 |
50 | football | < 1 секунда | 59,656 |
51 | zxcvbnm | < 1 секунда | 59,179 |
52 | princess | < 1 секунда | 58,077 |
53 | Qwerty1 | < 1 секунда | 57,562 |
54 | aaaaaa | < 1 секунда | 57,291 |
55 | Abcd1234 | < 1 секунда | 55,617 |
56 | Password1 | < 1 секунда | 54,615 |
57 | sunshine | < 1 секунда | 53,355 |
58 | 147258369 | < 1 секунда | 51,802 |
59 | Qwerty1234 | < 1 секунда | 51,432 |
60 | fuckyou | < 1 секунда | 50,828 |
61 | Qwerty12 | < 1 секунда | 50,024 |
62 | 123qwe | < 1 секунда | 49,857 |
63 | computer | < 1 секунда | 49,103 |
64 | baseball | < 1 секунда | 48,278 |
65 | 159753 | < 1 секунда | 46,922 |
66 | superman | < 1 секунда | 46,870 |
67 | azerty | < 1 секунда | 46,028 |
68 | dearbook | 3 часа | 45,949 |
69 | pokemon | < 1 секунда | 45,776 |
70 | michael | 8 секунд | 45,397 |
71 | 1234qwer | < 1 секунда | 44,938 |
72 | 1234561 | 1 секунда | 44,615 |
73 | 888888 | < 1 секунда | 44,613 |
74 | daniel | 5 секунд | 44,376 |
75 | 111222tianya | 1 день | 44,313 |
76 | 12345678910 | < 1 секунда | 44,067 |
77 | 1qaz2wsx3edc | < 1 секунда | 44,056 |
78 | 123456789a | < 1 секунда | 43,976 |
79 | 123654 | < 1 секунда | 43,836 |
80 | P@ssw0rd | < 1 секунда | 43,773 |
81 | qwer1234 | < 1 секунда | 43,377 |
82 | Qwerty1? | < 1 секунда | 43,284 |
83 | 789456123 | < 1 секунда | 43,200 |
84 | 123456789 | < 1 секунда | 43,037 |
85 | Qwerty123? | < 1 секунда | 42,991 |
86 | q1w2e3r4 | < 1 секунда | 42,767 |
87 | shadow | < 1 секунда | 42,744 |
88 | 222222 | < 1 секунда | 42,484 |
89 | soccer | < 1 секунда | 42,229 |
90 | qwe123 | < 1 секунда | 41,530 |
91 | 7777777 | < 1 секунда | 41,347 |
92 | 22535 | < 1 секунда | 41,025 |
93 | asdasd | < 1 секунда | 40,863 |
94 | admin | < 1 секунда | 40,324 |
95 | killer | < 1 секунда | 39,524 |
96 | testing | < 1 секунда | 39,466 |
97 | qazwsx | < 1 секунда | 38,867 |
98 | asdf1234 | < 1 секунда | 38,189 |
99 | 1314520 | 28 секунд | 37,694 |
100 | 555555 | < 1 секунда | 36,955 |
101 | 12341234 | < 1 секунда | 36,873 |
102 | michelle | 3 часа | 36,678 |
103 | a123456789 | < 1 секунда | 36,380 |
104 | charlie | < 1 секунда | 36,251 |
105 | liverpool | < 1 секунда | 36,181 |
106 | master | < 1 секунда | 35,825 |
107 | 123abc | < 1 секунда | 35,443 |
108 | 7758521 | 4 минуты | 35,178 |
109 | woaini | 2 минуты | 34,966 |
110 | asdfgh | < 1 секунда | 34,870 |
111 | password123 | < 1 секунда | 34,844 |
112 | starwars | < 1 секунда | 34,427 |
113 | jordan | < 1 секунда | 34,326 |
114 | jessica | 7 секунд | 34,244 |
115 | 999999 | < 1 секунда | 34,062 |
116 | unknown | 17 минут | 33,488 |
117 | 1q2w3e | < 1 секунда | 33,323 |
118 | 1111111 | < 1 секунда | 33,277 |
119 | 789456 | < 1 секунда | 33,139 |
120 | pakistan | < 1 секунда | 32,924 |
121 | 12qwaszx | < 1 секунда | 32,860 |
122 | ashley | 2 минуты | 32,693 |
123 | 1111111111 | < 1 секунда | 32,321 |
124 | welcome | < 1 секунда | 32,274 |
125 | aa123456 | < 1 секунда | 31,867 |
126 | jennifer | 2 часа | 31,741 |
127 | 11223344 | < 1 секунда | 31,730 |
128 | thomas | 8 секунд | 31,525 |
129 | 159357 | < 1 секунда | 30,543 |
130 | asd123 | < 1 секунда | 30,074 |
131 | andrew | 2 минуты | 29,791 |
132 | nicole | 2 минуты | 29,700 |
133 | anthony | 17 минут | 29,549 |
134 | 147258 | < 1 секунда | 29,533 |
135 | trustno1 | < 1 секунда | 29,499 |
136 | qwerty12 | < 1 секунда | 29,243 |
137 | naruto | < 1 секунда | 29,213 |
138 | jonathan | 3 часа | 29,059 |
139 | hunter | < 1 секунда | 28,947 |
140 | 102030 | < 1 секунда | 28,689 |
141 | basketball | 10 секунд | 28,591 |
142 | cambiami | < 1 секунда | 28,530 |
143 | letmein | < 1 секунда | 28,499 |
144 | 987654321 | < 1 секунда | 28,474 |
145 | hello | < 1 секунда | 28,438 |
146 | chocolate | 3 секунды | 28,339 |
147 | zinch | 10 секунд | 28,255 |
148 | internet | < 1 секунда | 28,072 |
149 | samsung | < 1 секунда | 27,862 |
150 | asdfasdf | < 1 секунда | 27,724 |
151 | Aa123456 | < 1 секунда | 27,558 |
152 | justin | 2 минуты | 27,482 |
153 | passw0rd | < 1 секунда | 27,394 |
154 | purple | < 1 секунда | 27,175 |
155 | blink182 | < 1 секунда | 27,144 |
156 | whatever | < 1 секунда | 27,072 |
157 | g_czechout | 12 дней | 26,998 |
158 | tigger | < 1 секунда | 26,949 |
159 | Indya123 | 17 минут | 26,856 |
160 | samantha | < 1 секунда | 26,845 |
161 | joshua | 2 минуты | 26,802 |
162 | alexander | 2 секунды | 26,681 |
163 | hannah | < 1 секунда | 26,609 |
164 | qazwsxedc | < 1 секунда | 26,455 |
165 | 11111 | < 1 секунда | 26,308 |
166 | andrea | 2 минуты | 26,240 |
167 | minecraft | < 1 секунда | 26,197 |
168 | matthew | 17 минут | 26,159 |
169 | changeme | < 1 секунда | 25,976 |
170 | 123456! | 1 секунда | 25,950 |
171 | 87654321 | < 1 секунда | 25,852 |
172 | jordan23 | < 1 секунда | 25,763 |
173 | qq123456 | 2 секунды | 25,752 |
174 | 1qazxsw2 | < 1 секунда | 25,345 |
175 | william | 17 минут | 25,294 |
176 | 1234567891 | < 1 секунда | 25,277 |
177 | 123456123 | 2 секунды | 24,981 |
178 | 12344321 | < 1 секунда | 24,966 |
179 | buster | < 1 секунда | 24,962 |
180 | cookie | < 1 секунда | 24,926 |
181 | babygirl | < 1 секунда | 24,761 |
182 | butterfly | < 1 секунда | 24,691 |
183 | batman | < 1 секунда | 24,638 |
184 | lol123 | < 1 секунда | 24,476 |
185 | qwert | < 1 секунда | 24,465 |
186 | robert | < 1 секунда | 24,299 |
187 | summer | < 1 секунда | 24,191 |
188 | amanda | 2 минуты | 24,065 |
189 | 123654789 | < 1 секунда | 24,009 |
190 | aaaaaaaa | < 1 секунда | 23,800 |
191 | benjamin | 3 часа | 23,756 |
192 | myspace1 | 3 часа | 23,597 |
193 | 333333 | < 1 секунда | 23,574 |
194 | < 1 секунда | 23,573 | |
195 | chelsea | < 1 секунда | 23,496 |
196 | family | 2 минуты | 23,419 |
197 | hello123 | < 1 секунда | 23,411 |
198 | maggie | < 1 секунда | 23,360 |
199 | freedom | < 1 секунда | 23,295 |
200 | cheese | < 1 секунда | 23,292 |
Вы можете проверить списки из 44 стран или столько же для корпоративных паролей, которые NordPass перечисляет в отдельном списке.
Все некорпоративные пароли, которые составляют топ-10, взламываются менее чем за одну секунду, согласно NordPass. Остальные 190 паролей используют похожую схему, и большинство из них также взламываются менее чем за секунду. Хотя цифры и qwerty доминируют, в списке есть также отдельные слова и даже некоторые более сложные пароли.
Пароль tag12wsx находится на 30-й позиции. Он был найден более 90 000 раз, согласно NordPass. Другие примеры включают 111222tianya, найденный более 44 000 раз, и chesse, который был найден более 23 000 раз.
Если вы внимательно посмотрите на пароли, вы можете заметить отсутствие символов. Хотя есть один или два пароля с символом @, некоторые с !, и g:czechout, который требует наибольшего времени для взлома во всем списке, во всем списке почти нет символов.
Второй интересный вывод заключается в том, что в топе списка почти нет заглавных букв. Первая заглавная буква ins найдена в Password, которая находится на 26-ой позиции. Следующая — Qwerty123 на позиции 36 и Qwerty123! на позиции 46.
Подведем итог:
- Наиболее распространенные пароли в основном используют строчные буквы и цифры.
- Символы и заглавные буквы практически отсутствуют во всем списке.
Выводы NordPass:
- Пароль 123456 по-прежнему является худшим паролем в мире.
- Корпоративные и некорпоративные пароли не сильно отличаются с точки зрения безопасности.
- Похоже, что нет никаких улучшений по сравнению с шестью годами ранее.
Как избежать возможных проблем
NordPass предполагает, что пользователи могут повысить безопасность своих паролей с помощью менеджера паролей. Это главный вывод из всех списков слабых паролей.
Если вы не очень хорошо запоминаете надежные уникальные пароли, менеджеры паролей — лучший вариант. На рынке есть много бесплатных решений.
Например, вы можете рассмотреть KeePass или BitWarden, оба продукта имеют открытый исходный код.
Главное преимущество менеджера паролей заключается в том, что он генерирует и хранит столько надежных уникальных паролей, сколько вам нужно. BitWarden немного проще в использовании, если вам нужна синхронизация, но оба поддерживают ее в той или иной форме.
Хорошая новость заключается в том, что вы можете начать прямо сейчас, если вы еще этого не сделали. Загрузка и установка менеджера паролей занимает несколько минут. Многие решения поддерживают импорт из браузеров и нескольких других приложений. Вам может потребоваться некоторое время, чтобы изменить слабые пароли на безопасные, но тяжелую работу выполняет менеджер паролей.
Технология Ключи доступа (Passkeys), стандарт будущего, который заменяет пароли ключами, хранящимися на устройствах пользователя, не заменит пароли в ближайшее время. Внедрение набирает обороты, но все еще медленно. Многие интернет-сервисы, системы или приложения пока не поддерживают Passkeys. Многие пользователи могут посчитать это слишком сложной системой для использования, по крайней мере в ближайшие годы.
А вы иногда используете слабые пароли или предпочитаете очень надежные пароли даже для одноразовых учетных записей?
Советы и рекомендации
• Как использовать ChatGPT без регистрации аккаунта
• Как установить Comss.one DNS на iPhone с помощью профиля конфигурации .mobileconfig
• Нейронные процессоры NPU в смартфонах: принципы работы и влияние на производительность
• VirtualBox или VMware Workstation Pro: Какой гипервизор лучше?
• Топ-200 слабых паролей: 123456 и другие ошибки пользователей
• Безопасны ли ссылки search.app?