Компания по управлению паролями NordPass опубликовала свежий рейтинг худших паролей по итогам 2020 года. Анализировали собственную базу паролей. В лидерах все еще бессмертный “12345”, а его ближайших конкурент “qwerty” выпал из первой десятки. Зато в ней появились новички.
Пароли упорядочены по количеству пользователей, которые их использовали за год. Так у лидера рейтинга – “123456” – более 2,5 млн пользователей.
Также по каждому паролю указано количество утечек и примерное время, за которое его можно взломать. Для большинства фигурантов первой десятки – менее секунды. Но для таких “неочевидных” пароле, как “picture1” – новичок рейтинга, который сразу ворвался на третье место – хакерам понадобится беспрецедентных три часа.
Примечательно, что один из несметных лидеров антирейтинга паролей – “qwerty” – в этом году выпал из первой десятки. У него всего 156 000 пользователей.
Среди других новичков: senha, Million2, aaron431, qqww1122, omgpop и другие. Топ-200 замыкает angel1, у которого почти 16 000 пользователей. Любопытно, что из всех 200 паролей 78 были новыми.
Аналитики также определили 10 категорий паролей, которые наиболее часто употребляемы и уязвимы:
- цифры (12345,123456789,1111111, 000000 и т.п.),
- qwerty в различных вариациях (qwerty1, qwerty123, qwertyuiop и т.п.),
- ругательные слова (fuckyou и новичек рейтинга fuckyou),
- устройства (computer, samsung и т.п.),
- password в различных вариациях (password123, passw0rd, senha и т.п.),
- имена (ashley, michael, daniel и т.п.),
- развлечения (pokemon, superman, blink182 и т.п.),
- спорт (soccer, football, football1 и т.п.),
- позитивные слова (iloveyou, princess, sunshine и т.п.),
- случайные буквы (abc123, qqww1122, asdfghjkl и т.п.),
- еда (chocolate, cookie, pepper и т.п.),
- разное (picture1, omgpop, unknown и т.п.).
Как создать хороший пароль?
Аналитики NordPass рекомендуют избегать использования словарных слов, числовых комбинаций или строк соседних комбинаций клавиатуры. Например, «пароль», «qwerty» или «123456» – ужасные пароли, поскольку их слишком легко взломать. Также следует воздержаться от повторяющихся символов, таких как «aaaa» или «123abc», и паролей на основе личных данных, которые могут быть не полностью конфиденциальными, таких как номер телефона, дата рождения или имя.
