Специально ко Всемирному дню паролей, который традиционно отмечают в первый четверг мая, компания Nordsec Ltd, стоящая за сервисом NordVPN и менеджером паролей NordPass, опубликовала отчёт с самыми популярными паролями пользователей из 30 стран мира.

В рамках фирменного исследования сотрудники Nordsec при помощи независимых экспертов проанализировали более 3 терабайт данных, чтобы вывести Топ-200 наиболее распространённых паролей в Австралии, Бельгии, Бразилии, Канаде, Чили, Колумбии, Чехии, Дании, Франции, Германии, Венгрии, Индии, Индонезии, Израиле, Италии, Японии, Литве, Малайзии, Мексике, Нигерии, Норвегии, Филиппинах, Португалии, Саудовской Аравии, Словакии, Испании, Швеции, Тайване, Великобритании и США по состоянию на 2022 год. Итоги исследования продемонстрировали давно устоявшуюся тенденцию. Несмотря на растущее понимание принципов кибербезопасности в обществе, люди не спешат отказываться от старых привычек и по-прежнему используют небезопасные пароли для защиты собственных аккаунтов на различных платформах.

В Топ-10 самых популярных в мире паролей, по версии менеджера паролей NordPass, неизменно входят следующие комбинации (с числом повторений пароля в базе данных сервиса):

1. 1. password – 4 929 113
   2. 123456 – 1 523 537
   3. 123456789 – 413 056
   4. guest – 376 417
   5. qwerty – 309 699
   6. 12345678 – 284 946
   7. 111111 – 229 047
   8. 12345 – 188 602
   9. col123456 – 140 505
   10. 123123 – 127 768

Эксперты Nordsec подчеркнули, что, пытаясь уйти от банальных численных и буквенных шифров, люди чаще всего черпают вдохновение из повседневной жизни, культурного опыта, популярных тенденций, спорта, моды или нашумевших событий. К примеру, особой популярностью пользуются названия спортивных команд, автомобильных марок, модных брендов, видеоигр, фильмов и продуктов питания, а также нецензурные слова. Анализ данных также показал, что 8/10 паролей в первой десятке рейтинга и до 83% шифров из полного рейтинга (200 наименований) можно взломать менее чем за 1 секунду. В то же время пароли, на взлом которых уйдёт больше пары часов (от 3 до 24 часов), можно перечислить буквально на пальцах одной руки.

Ранее в Nordsec также исследовали растущую проблему в виде инструментов для взлома даже сложнейших паролей при помощи инноваций в ИИ-отрасли. Чтобы как следует защитить свои данные от злоумышленников, специалисты рекомендуют использовать 2FA/MFA (двухфакторную или многофакторную аутентификацию), желательно не через SMS-рассылку, периодически проверять уведомления менеджера паролей на предмет скомпрометированных данных, использовать автоматически генерируемые пароли, регулярно обновлять пароли и избегать использования публичных сетей WiFi, особенно для работы с банковскими аккаунтами и прочей чувствительной информацией. Кроме того, некоторые устройства, например, гаджеты из линейки Apple, допускают использование физических ключей безопасности для дополнительной защиты учётной записи и связанной с ней информации.