Список самых худших паролей 2019

 style= 

Независимые исследователи составили список из 200 самых популярных в мире паролей в 2019 году, которые стали известны в результате взлома или утечек данных.

Разработчики менеджера паролей NordPass опубликовали статистику самых популярных паролей, которые появились в открытом доступе в 2019 году. Оказалось, что миллионы пользователей продолжают использовать простейшие комбинации, которые легко подобрать даже злоумышленникам-любителям.

Пароли ненадежные
Авторы рейтинга худших паролей проанализировали около 500 000 000 комбинаций букв и цифр. По данным специалистов, это лишь верхушка айсберга — всего за прошлый год были скомпрометированы почти 3 миллиарда аккаунтов.

Выяснилось, что многие пользователи по-прежнему предпочитают идти по пути наименьшего сопротивления.

Например, паролем password до сих пор пользуются 830 846 человек.
Верхнюю линейку «антирейтинга» занимает элементарная комбинация 12345 — ее использовали в 2812220 случаев.
Некоторые выбирают более «сложные» варианты — например, комбинацию 123456 использовали 2485216 пользователей.
Наибольшим спросом в 2019 году пользовались цепочки цифр (12345, 111111, 123321) и женские имена (Nicole, Jessica, Hannah) или комбинации, формируются последовательным нажатием клавиш вроде asdfghjkl, qazwsx, 1qaz2wsx. Пароль football выбрали 68495 раз, сразу за ним следует baseball — 67981 раз.

Реклама

Какая опасность использования таких паролей
По словам экспертов, такие примитивные пароли продолжают применяться из-за простоты их запоминания. При этом один и тот же пароль может использоваться для множества аккаунтов — если скомпрометирован один, велика вероятность, что под удар попадут и другие.

Некоторые вообще считают, что им нечего скрывать, не принимая во внимание деятельность мошенников — поменяв пароли, злоумышленник может потребовать круглую сумму за восстановление доступа к важным адресов электронной почты, файловых хранилищ и других сервисов.

Как защитить свой аккаунт
Для сохранения безопасности своего аккаунта специалисты по кибербезопасности рекомендуют:

Удалить все аккаунты, которые больше не нужны. Остальные проверить с помощью одного из специальных сервисов, например, have i been pwned?
Обновить все пароли, используя сложные, уникальные варианты, в том числе с использованием генераторов паролей
Если есть такая возможность, использовать двухфакторную авторизацию с помощью биометрических данных или аппаратного ключа.
Использовать проверенный менеджер паролей, способный синхронизироваться со всеми устройствами. Достаточно будет запомнить один мастер-пароль и забыть о других.
Регулярно отслеживать любую подозрительную активность в аккаунтах. Если замечено что-то необычное, немедленно изменить пароль.