Топ-200 слабых паролей: 123456 и другие ошибки пользователей

2024-11-15 2467 комментарии
Слабые пароли продолжают угрожать безопасности в Интернете. Отчёт NordPass показывает, что такие комбинации, как “123456”, остаются популярными и легко взламываются. Узнайте, почему пароли важны и как защитить свои данные с помощью менеджеров паролей

Слабые пароли продолжают оставаться проблемой в современном Интернете. Похоже, что многие пользователи продолжают выбирать слабые пароли, которые были слабыми 20 лет назад и продолжают оставаться таковыми и по сей день. Вероятно, здесь играет роль отчасти удобство, а отчасти незнание.

NordPass опубликовал свой шестой по счету годовой отчет о 200 самых распространенных паролях. Компания проанализировала базу данных объемом 2,5 терабайта, которую она «извлекла из различных общедоступных источников».

Примечание: Если один из ваших паролей найден в таком списке, вам лучше немедленно изменить его на что-то более безопасное.

Топ-10 самых распространенных паролей по всем странам выглядит так:

  • 123456
  • 123456789
  • 12345678
  • password
  • qwerty123
  • qwerty1
  • 11111
  • 12345
  • secret
  • 123123

Топ 200 паролей

Ранг Пароль Время на взлом Количество
1123456< 1 секунда3,018,050
2123456789< 1 секунда1,625,135
312345678< 1 секунда884,740
4password< 1 секунда692,151
5qwerty123< 1 секунда642,638
6qwerty1< 1 секунда583,630
7111111< 1 секунда459,730
812345< 1 секунда395,573
9secret< 1 секунда363,491
10123123< 1 секунда351,576
111234567890< 1 секунда324,349
121234567890< 1 секунда324,349
131234567< 1 секунда307,719
14000000< 1 секунда250,043
15qwerty< 1 секунда244,879
16abc123< 1 секунда217,230
17password1< 1 секунда211,932
18iloveyou< 1 секунда197,880
1911111111< 1 секунда195,237
20dragon< 1 секунда144,670
21monkey< 1 секунда139,150
22123123123< 1 секунда119,004
23123321< 1 секунда106,267
24qwertyuiop< 1 секунда101,048
2500000000< 1 секунда99,292
26Password< 1 секунда95,515
27654321< 1 секунда93,825
28target1239 секунд91,486
29tinkle2 минуты90,759
30zag12wsx1 час90,465
311g2w3e4r3 часа90,415
32gwerty1233 часа90,353
33gwerty5 секунд89,971
34666666< 1 секунда85,054
351q2w3e4r5t< 1 секунда82,021
36Qwerty123< 1 секунда81,636
37987654321< 1 секунда81,383
381q2w3e4r< 1 секунда80,951
39a123456< 1 секунда80,662
401qaz2wsx< 1 секунда80,139
41121212< 1 секунда77,063
42abcd1234< 1 секунда72,749
43asdfghjkl< 1 секунда72,487
44123456a< 1 секунда70,235
4588888888< 1 секунда66,349
46Qwerty123!< 1 секунда62,748
47Qwerty1!< 1 секунда61,722
48112233< 1 секунда61,433
49q1w2e3r4t5y6< 1 секунда61,385
50football< 1 секунда59,656
51zxcvbnm< 1 секунда59,179
52princess< 1 секунда58,077
53Qwerty1< 1 секунда57,562
54aaaaaa< 1 секунда57,291
55Abcd1234< 1 секунда55,617
56Password1< 1 секунда54,615
57sunshine< 1 секунда53,355
58147258369< 1 секунда51,802
59Qwerty1234< 1 секунда51,432
60fuckyou< 1 секунда50,828
61Qwerty12< 1 секунда50,024
62123qwe< 1 секунда49,857
63computer< 1 секунда49,103
64baseball< 1 секунда48,278
65159753< 1 секунда46,922
66superman< 1 секунда46,870
67azerty< 1 секунда46,028
68dearbook3 часа45,949
69pokemon< 1 секунда45,776
70michael8 секунд45,397
711234qwer< 1 секунда44,938
7212345611 секунда44,615
73888888< 1 секунда44,613
74daniel5 секунд44,376
75111222tianya1 день44,313
7612345678910< 1 секунда44,067
771qaz2wsx3edc< 1 секунда44,056
78123456789a< 1 секунда43,976
79123654< 1 секунда43,836
80P@ssw0rd< 1 секунда43,773
81qwer1234< 1 секунда43,377
82Qwerty1?< 1 секунда43,284
83789456123< 1 секунда43,200
84123456789< 1 секунда43,037
85Qwerty123?< 1 секунда42,991
86q1w2e3r4< 1 секунда42,767
87shadow< 1 секунда42,744
88222222< 1 секунда42,484
89soccer< 1 секунда42,229
90qwe123< 1 секунда41,530
917777777< 1 секунда41,347
9222535< 1 секунда41,025
93asdasd< 1 секунда40,863
94admin< 1 секунда40,324
95killer< 1 секунда39,524
96testing< 1 секунда39,466
97qazwsx< 1 секунда38,867
98asdf1234< 1 секунда38,189
99131452028 секунд37,694
100555555< 1 секунда36,955
10112341234< 1 секунда36,873
102michelle3 часа36,678
103a123456789< 1 секунда36,380
104charlie< 1 секунда36,251
105liverpool< 1 секунда36,181
106master< 1 секунда35,825
107123abc< 1 секунда35,443
10877585214 минуты35,178
109woaini2 минуты34,966
110asdfgh< 1 секунда34,870
111password123< 1 секунда34,844
112starwars< 1 секунда34,427
113jordan< 1 секунда34,326
114jessica7 секунд34,244
115999999< 1 секунда34,062
116unknown17 минут33,488
1171q2w3e< 1 секунда33,323
1181111111< 1 секунда33,277
119789456< 1 секунда33,139
120pakistan< 1 секунда32,924
12112qwaszx< 1 секунда32,860
122ashley2 минуты32,693
1231111111111< 1 секунда32,321
124welcome< 1 секунда32,274
125aa123456< 1 секунда31,867
126jennifer2 часа31,741
12711223344< 1 секунда31,730
128thomas8 секунд31,525
129159357< 1 секунда30,543
130asd123< 1 секунда30,074
131andrew2 минуты29,791
132nicole2 минуты29,700
133anthony17 минут29,549
134147258< 1 секунда29,533
135trustno1< 1 секунда29,499
136qwerty12< 1 секунда29,243
137naruto< 1 секунда29,213
138jonathan3 часа29,059
139hunter< 1 секунда28,947
140102030< 1 секунда28,689
141basketball10 секунд28,591
142cambiami< 1 секунда28,530
143letmein< 1 секунда28,499
144987654321< 1 секунда28,474
145hello< 1 секунда28,438
146chocolate3 секунды28,339
147zinch10 секунд28,255
148internet< 1 секунда28,072
149samsung< 1 секунда27,862
150asdfasdf< 1 секунда27,724
151Aa123456< 1 секунда27,558
152justin2 минуты27,482
153passw0rd< 1 секунда27,394
154purple< 1 секунда27,175
155blink182< 1 секунда27,144
156whatever< 1 секунда27,072
157g_czechout12 дней26,998
158tigger< 1 секунда26,949
159Indya12317 минут26,856
160samantha< 1 секунда26,845
161joshua2 минуты26,802
162alexander2 секунды26,681
163hannah< 1 секунда26,609
164qazwsxedc< 1 секунда26,455
16511111< 1 секунда26,308
166andrea2 минуты26,240
167minecraft< 1 секунда26,197
168matthew17 минут26,159
169changeme< 1 секунда25,976
170123456!1 секунда25,950
17187654321< 1 секунда25,852
172jordan23< 1 секунда25,763
173qq1234562 секунды25,752
1741qazxsw2< 1 секунда25,345
175william17 минут25,294
1761234567891< 1 секунда25,277
1771234561232 секунды24,981
17812344321< 1 секунда24,966
179buster< 1 секунда24,962
180cookie< 1 секунда24,926
181babygirl< 1 секунда24,761
182butterfly< 1 секунда24,691
183batman< 1 секунда24,638
184lol123< 1 секунда24,476
185qwert< 1 секунда24,465
186robert< 1 секунда24,299
187summer< 1 секунда24,191
188amanda2 минуты24,065
189123654789< 1 секунда24,009
190aaaaaaaa< 1 секунда23,800
191benjamin3 часа23,756
192myspace13 часа23,597
193333333< 1 секунда23,574
194facebook< 1 секунда23,573
195chelsea< 1 секунда23,496
196family2 минуты23,419
197hello123< 1 секунда23,411
198maggie< 1 секунда23,360
199freedom< 1 секунда23,295
200cheese< 1 секунда23,292

Вы можете проверить списки из 44 стран или столько же для корпоративных паролей, которые NordPass перечисляет в отдельном списке.

Все некорпоративные пароли, которые составляют топ-10, взламываются менее чем за одну секунду, согласно NordPass. Остальные 190 паролей используют похожую схему, и большинство из них также взламываются менее чем за секунду. Хотя цифры и qwerty доминируют, в списке есть также отдельные слова и даже некоторые более сложные пароли.

Пароль tag12wsx находится на 30-й позиции. Он был найден более 90 000 раз, согласно NordPass. Другие примеры включают 111222tianya, найденный более 44 000 раз, и chesse, который был найден более 23 000 раз.

Если вы внимательно посмотрите на пароли, вы можете заметить отсутствие символов. Хотя есть один или два пароля с символом @, некоторые с !, и g:czechout, который требует наибольшего времени для взлома во всем списке, во всем списке почти нет символов.

Второй интересный вывод заключается в том, что в топе списка почти нет заглавных букв. Первая заглавная буква ins найдена в Password, которая находится на 26-ой позиции. Следующая — Qwerty123 на позиции 36 и Qwerty123! на позиции 46.

Подведем итог:

  • Наиболее распространенные пароли в основном используют строчные буквы и цифры.
  • Символы и заглавные буквы практически отсутствуют во всем списке.

Выводы NordPass:

  • Пароль 123456 по-прежнему является худшим паролем в мире.
  • Корпоративные и некорпоративные пароли не сильно отличаются с точки зрения безопасности.
  • Похоже, что нет никаких улучшений по сравнению с шестью годами ранее.

Как избежать возможных проблем

NordPass предполагает, что пользователи могут повысить безопасность своих паролей с помощью менеджера паролей. Это главный вывод из всех списков слабых паролей.

Если вы не очень хорошо запоминаете надежные уникальные пароли, менеджеры паролей — лучший вариант. На рынке есть много бесплатных решений.

Например, вы можете рассмотреть KeePass или BitWarden, оба продукта имеют открытый исходный код.

Главное преимущество менеджера паролей заключается в том, что он генерирует и хранит столько надежных уникальных паролей, сколько вам нужно. BitWarden немного проще в использовании, если вам нужна синхронизация, но оба поддерживают ее в той или иной форме.

Хорошая новость заключается в том, что вы можете начать прямо сейчас, если вы еще этого не сделали. Загрузка и установка менеджера паролей занимает несколько минут. Многие решения поддерживают импорт из браузеров и нескольких других приложений. Вам может потребоваться некоторое время, чтобы изменить слабые пароли на безопасные, но тяжелую работу выполняет менеджер паролей.

Технология Ключи доступа (Passkeys), стандарт будущего, который заменяет пароли ключами, хранящимися на устройствах пользователя, не заменит пароли в ближайшее время. Внедрение набирает обороты, но все еще медленно. Многие интернет-сервисы, системы или приложения пока не поддерживают Passkeys. Многие пользователи могут посчитать это слишком сложной системой для использования, по крайней мере в ближайшие годы.

А вы иногда используете слабые пароли или предпочитаете очень надежные пароли даже для одноразовых учетных записей?

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте