Результаты рейтинга самых распространенных паролей, опубликованные компанией NordPass, являются тревожными и подчеркивают небрежное отношение пользователей к кибербезопасности. Простые и предсказуемые пароли, такие как «123456» и «password», по-прежнему широко используются, что создает угрозу для цифровой безопасности.
Анализ рейтинга показывает, что большинство из наиболее распространенных паролей очень уязвимы. Многие из них могут быть взломаны за считанные секунды с помощью методов брутфорса. Однако есть и исключения, когда пароли требуют значительно больше времени для взлома.
Добавление цифр или символов к простым паролям может значительно усилить их безопасность, но все равно не гарантирует полной защиты. Важно выбирать пароли, которые сложны для взлома, содержат случайные комбинации символов и не связаны с личной информацией.
Ответственность за безопасность своих данных лежит на каждом пользователе. Это включает выбор надежных паролей, использование двухфакторной аутентификации и аккуратное обращение с личной информацией. В цифровом мире безопасность должна быть приоритетом для всех пользователей.
NordPass опубликовал свою версию списка 200 самых распространенных паролей 2023 года, и, как неудивительно, очень мало из них являются безопасными. Топ-10 паролей можно легко взломать менее чем за секунду с помощью простых инструментов перебора.
Большинство остальных паролей также не сильно надежны. Только небольшая часть из них представляет сложность для хакера более чем на секунду, и только один пароль — «theworldinyourhand» — практически невозможно взломать. Он занимает 173-е место в списке самых распространенных паролей, и для его отгадывания методом перебора потребуется века.
В 2023 году, как и в предыдущие годы, люди предпочитают использовать последовательности чисел. Пароли вроде «123» (8-е место), «1234» (5-е место), «12345» (6-е место), «123456» (1-е место), «12345678» (3-е место), «123456789» (4-е место) и «1234567890» (10-е место) доминируют в топ-10.
Конечно, чтобы удовлетворить требования вашего IT-администратора и соблюсти его строгие правила о пароле, который должен содержать как минимум восемь символов, включая хотя бы одну заглавную букву, одну строчную букву и одну цифру, вы всегда можете использовать «Aa123456» (9-е место). Таким образом, в топ-10 паролей остаются всего два, которые можно считать менее ленивыми по сравнению с другими.
Слово «password» занимает седьмое место, и так как учетные данные чувствительны к регистру, то «Password» с заглавной буквой «P» не вошло в топ-10, заняв 15-е место.
Версия с прописной буквой входит в топ-10 с 2020 года и занимала первое место в прошлом году. Видимо, люди, создающие новые аккаунты, полагают, что слово в светло-сером поле является рекомендацией, а не обязательным полем.
Второй по распространенности пароль в этом году — «admin». NordPass нашел более 4 008 850 экземпляров этого пароля, превзойденных только числами от одного до шести, которые были использованы более чем 4,5 миллиона пользователями из выборки.
«Admin», как мы все знаем, является наиболее распространенным паролем по умолчанию на многих устройствах, и, таким образом, он является самым ленивым паролем из всех.
В списке 2023 года есть несколько неожиданных примеров. На 11-м месте, едва не попав в топ-10, находится пароль «UNKNOWN». Хотя он все равно не очень безопасный, по крайней мере, на его отгадывание потребуется около 11 минут.
Удивительно, что простое добавление «123» в конец слова «admin» может сделать его столь же ненадежным, как «UNKNOWN». Кроме того, если вставить символ «at» (@) между словом и числами, время взлома увеличится до одного часа.
Пароль «Eliska81» требует около 3 часов для взлома, но возникает вопрос, как он стал таким популярным и занял 40-е место в списке? Не менее 75 755 человек используют «Eliska81» в качестве своего пароля.
Наконец, второй наиболее сложный для взлома пароль занимает 54-е место. Хотя «admintelecom» далек от того, чтобы потребовать веков для отгадывания, его перебор займет около 23 дней.
Не существует оправдания для выбора слабых паролей, когда доступны такие удобные менеджеры паролей. Один из популярных примеров — 1Password, который безопасно хранит и автоматически вводит ваши учетные данные для входа, используя только один основной пароль.
У пользователей Apple есть еще меньше оправданий. Для пользователей Mac, iPhone и iPad нативное приложение Keychain хорошо интегрировано, использует пароль вашего устройства или Face ID для доступа и синхронизирует ваши учетные данные на всех платформах практически без необходимости настройки.