Самые ненадёжные пароли 2023 года по версии DLBI

[ad_1]

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных паролей у интернет-пользователей в России и в мире, сообщает DLBI в пятницу.

В новом исследовании были проанализированы 5,52 миллиарда уникальных учетных записей (пар электронная почта/пароль), из них около 44 миллионов новых, появившихся в различных утечках в течение 2023 года.

По результатам анализа всей массы данных топ-25 самых популярных паролей в мире за всё время исследований не изменился. В него входят 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.

При этом рейтинг 10 самых популярных паролей, попавших в утечки только за 2023 год, несколько отличается как от общего топа, так и от самых популярных паролей прошлого года. В него вошли:

  1. 123456 (занимавший 2 место в 2022 году)
  2. 123456789 (занимавший 3 место в 2022 году)
  3. 1000000 (новый пароль)
  4. 12345678 (занимавший 7 место в 2022 году)
  5. 12345 (занимавший 4 место в 2022 году)
  6. 123123 (новый пароль)
  7. 1234567890 (занимавший 8 место в 2022 году)
  8. 123123qwe (новый пароль)
  9. qwerty (новый пароль)
  10. Qwerty123 (новый пароль)

Также в рамках исследования было проанализировано 1 518 925 733 (годом ранее – 1 500 547 458) учётных записей, относящихся к утечкам 2023 года в доменных зонах .ru и .рф.

Топ-10 самых популярных паролей российских доменных зон за все время не изменился и включает 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678 и 111111.

При этом топ-10 самых популярных утекших паролей из российских доменных зон в 2023 году изменился достаточно сильно. В него вошли:

  1. 123456 (новый пароль)
  2. 123456789 (занимавший 4 место в 2022 году)
  3. 1000000 (новый пароль)
  4. 12345678 (занимавший 8 место в 2022 году)
  5. 12345 (занимавший 7 место в 2022 году)
  6. 123123 (занимавший 9 место в 2022 году)
  7. 12345zz (новый пароль)
  8. qwerty (новый пароль)
  9. Qwerty123 (новый пароль)
  10. 1234567890 (занимавший 10 место в 2022 году)

В топ-10 самых популярных кириллических паролей за все время, как и ранее, входят следующие: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина.

Топ-10 кириллических паролей за 2023 год составили: йцукен, подружка, пароль, 12345Е, ЙЦУКЕН123, привет, 123йцу, марина, йцукен12345 и йцукенгшщз.

Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что за 2023 год в открытом доступе оказалось около 200 миллионов неуникальных учетных записей, которые соответствовали 44 миллионам уникальных, что говорит о том, что одна и та же пара логин/пароль присутствует почти в пяти разных утечках.

«Мы видим, что пользователи не просто выбирают самые простейшие пароли, но используют одни и те же пароли для различных сервисов, что создает угрозу взлома с помощью повторного их использования (password reuse). При этом под угрозой оказываются также и корпоративные ресурсы», — добавил Оганесян.

Методология исследования

Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.

В процессе исследования данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).

На момент исследования в базе паролей находились:

  • 5 515 274 144 всего паролей (5 471 135 296 в 2022 году)
  • 936 807 451 паролей, содержащих только цифры (924 439 877 в 2022 году)
  • 1 411 851 189 паролей, содержащих только буквы (1 403 357 017 в 2022 году)
  • 14 803 926 паролей, содержащих буквы русского алфавита (14 599 602 в 2022 году)
  • 206 838 387 паролей, содержащих буквы, цифры и спецсимволы (201 792 050 в 2022 году)
  • 3 564 893 775 паролей, содержащих 8 и более символов (3 536 268 664 в 2022 году)
  • 915 865 308 паролей, содержащих более 10 символов (907 856 723 в 2022 году)
  • 1 184 534 934 пароля, содержащих менее 7 символов (1 171 584 985 в 2022 году)
Чтобы не пропустить самое интересное, читайте нас в Телеграм

[ad_2]

Похожие публикации