Узнайте, какие пароли популярны у россиян. Их можно взломать за час
. 60% не дают никакой защиты«Лаборатория Касперского»: 60,2% слитых паролей можно взломать за час
Эксперты «Лаборатории Касперского» проанализировали 231 миллион уникальных паролей, ставших известными благодаря крупным утечкам в мире с 2023 по 2026 год. Рассказываем, какие тенденции они обнаружили.
Чаще всего пользователи использовали в качестве пароля числовые последовательности, например «1234». Среди других критериев были:
- 53% паролей заканчивались цифрами;
- 17% начинались с цифр;
- почти 12% паролей содержали числовую последовательность, похожую на дату (от «1950» до «2030»);
- 3% паролей также содержали последовательности клавиш типа qwerty или ytrewq.
«Использование распространенных дат и других очевидных сочетаний, особенно если они расположены в начале или в конце пароля, значительно упрощают для злоумышленников атаки методом подбора — им требуется гораздо меньше времени на взлом», — объяснил руководитель направления исследования данных «Лаборатории Касперского» Алексей Антонов.
В число наиболее популярных вариантов вошли «любовь» (love), «магия» (magic), «друг» (friend), «команда» (team), «ангел» (angel), «звезда» (star) и «рай» (eden). Пользователи также выбирали и слова с негативным оттенком. Среди таких оказались «ад» (hell), «дьявол» (devil), «кошмар» (nightmare) и «шрам» (scar). Оказалось, что в выборе пароля находят отражение и тренды. Например, с 2023 по 2026 год количество упоминаний слова «Скибиди» (Skibidi) выросло в 36 раз.
Эксперты выяснили, что 60,2% паролей можно взломать примерно за час, а 68,2% — за день. Развитие ИИ-инструментов увеличивает риск и для длинных паролей. Например, более 20% паролей длиной 15 символов можно взломать менее чем за минуту. В реальных условиях преступникам может понадобиться еще меньше времени.
Среди популярных паролей у россиян, введенных на кириллице, также встречались имена («влад», саша») и последовательности знаков на клавиатуре (123456, «йцукен»). Еще одним популярным приемом стал набор русских слов на английской раскладке клавиатуры: «папа» (gfgf), «мама» (vfvf), пароль (gfhjkm) — и наоборот: «мдфв» (vlad), «вшьф» (dima), «шмфт» (ivan).
Специалисты порекомендовали создавать пароли длиной как минимум 16 знаков. Они должны включать в себя случайные заглавные и строчные буквы, цифры и символы. Для каждой учетной записи необходимо использовать уникальные пароли.
В случае наличия в пароле реальных слов следует намеренно сделать несколько орфографических ошибок. Эксперты также рекомендуют использовать двухфакторную аутентификацию, генераторы паролей, а также менеджеры паролей для хранений.
Сколько россиян используют нейросети при создании пароля
Каждый десятый россиянин использует нейросети для создания паролей к корпоративным аккаунтам, показали результаты исследования, проведенного «Лабораторией Касперского» совместно с платформой онлайн-рекрутмента hh.ru. Еще 6% используют ИИ для управления паролями или их хранения.
Эксперты «Лаборатории Касперского» напомнили, что использование искусственного интеллекта в задачах, связанных с безопасностью, сопряжено с рядом рисков. В частности, данные, которые вводит пользователь, могут обрабатываться сервисом и потенциально становиться доступными третьим лицам — например, из-за особенностей работы платформы, ошибок или инцидентов безопасности.
