Сложный пароль...Да зачем он нужен?

Анализ паролей, которыми пользователи пытаются защитить свои данные, приводит к весьма неутешительным результатам. Сегодня, когда киберпреступники только и мечтают, как бы списать деньги с банковского счёта, подсмотреть, что записывает домашняя камера видеонаблюдения, или украсть персональные данные, люди легкомысленно ставят на все свои ресурсы один и тот же пароль -123, или, в крайнем случае, 12345678. Может быть, они надеются, что хакеры, в попытке вскрыть аккаунт, и не подумают, что ларчик открывается так просто. О том, что к собственной кибербезопасности люди относятся просто наплевательски, свидетельствует исследование компании DeviceLock. Аналитики DeviceLock изучили порядка 4,9 миллиарда уникальных пар логин/пароль, где под логином понимается адрес электронной почты. Те пары, в которых в качестве логина использовалось имя пользователя, были дисквалифицированы и не повлияли на результат исследования. В исследование попали скомпрометированные в 2019 году данные (свыше 25 миллионов пар логин/пароль):

• генеалогический сервис "MyHeritage" - 180 млн;
• приложение для фитнеса и учета питания "MyFitnessPal" - 49 млн;
• облачный сервис создания видео "Animoto" - 40 млн;
• онлайн магазин одежды "Shein.com" - 31 млн;
• образовательный портал "Chegg" - 29 млн;
• разработчик онлайновых игр "Zynga" - 26 млн.

Цифры в списке – это не размер утечки, допущенной тем или иным сервисом, а количество расшифрованных паролей, доступных на момент исследования. На момент исследования в базе паролей:

• 4,883,711,954 всего паролей (было 4,039,047,139);
• 779,281,749 паролей содержат только цифры (было 652,395,037);
• 1,275,706,800 паролей содержат только буквы (было 1,060,863,995);
• 13,696,084 паролей содержат буквы кириллического алфавита (было 12,205,832);
• 159,948,243 паролей содержат буквы, цифры и спецсимволы (было 129,628,109);
• 3,126,556,695 паролей содержат 8 и более символов (было 2,604,395,502);
• 792,123,298 паролей содержат более 10 символов (было 661,107,165);
• 1,031,293,444 паролей содержат менее 7 символов (было 817,874,728).

Как это ни печально, "хит-парад" паролей и логинов в последние годы почти не меняется. Десятка самых популярных паролей почти не изменилась. А три лидера сохраняют свои позиции из года в год. В скобках указано старое место записи в топе (если она в него попадала ранее) Итак, топ-10:[*]123456[*]123456789[*]qwerty[*]12345 (5)[*]password (4)[*]12345678 ([*]qwerty123 (6)[*]1q2w3e (7)[*]111111[*]1234567890Точно так же обстоят дела во всей первой сотне самых ненадёжных и самых популярных паролей. Самое существенное изменение, пишут авторы исследования, – это появление в конце первой сотни паролей "zinch", "princess" и "sunshine". А вот первая десятка самых популярных паролей из утечек за 2019 год:[*]123456[*]123456789[*]12345[*]qwerty[*]password[*]qwerty123[*]1q2w3e[*]12345678[*]111111[*]1234567890Как это ни печально, но списки почти идентичны, разве что некоторые строки чуть поменялись местами. Не блещут фантазией и авторы десяти самых популярных паролей, содержащих только буквы:[*]qwerty[*]password[*]qwertyuiop[*]qwert[*]iloveyou[*]zxcvbnm[*]unknown[*]qazwsx (7)[*]dragon ([*]monkey (9)Десять самых популярных паролей, содержащих буквы, цифры и спецсимволы:[*]Aa123456.[*])4ever (1)[*]1qaz@WSX (2)[*]P@ssw0rd (3)[*]p@ssw0rd (5)[*]123456QQAqqa_ (4)[*]1qaz!QAZ[*]Spiritwear_2004[*]wowecarts@123 (6)[*]film@123 (8)10 самых популярных кириллических паролей:[*]пароль (2);[*]йцукен (3);[*]я (1);[*]любовь;[*]привет;[*]наташа (7);[*]люблю (6);[*]максим;[*]андрей;[*]солнышко.Самое существенное изменение в пределах первой сотни – появление в конце пароля "вампир". Ссылка на источник