Исследование NordPass: в 2023 году самым популярным паролем стал 123456

Исследователи менеджера паролей NordPass представили статистику за 2023 год. В публикации рассказали про самые ненадёжные пароли. Вместе с этим выяснилось, что пользователи стриминговых сервисов чаще других выбирают простые пароли.

Результаты исследования

На первом месте в списке ненадёжных паролей оказалась комбинация 123456. В 2023 году пользователи сервиса NordPass использовали её более 4,5 млн раз. Исследователи отмечают, что на взлом такого пароля с помощью современных систем брутфорса уходит меньше секунды.

В десятку самых неудачных, но популярных комбинаций для защиты аккаунтов вошли admin, 12345678, 123456789, 1234, 12345, password, 123, Aa123456 и 1234567890. Подбор таких паролей тоже займёт у злоумышленников меньше секунды. Исследователи не рекомендуют использовать их даже для тестовых и временных профилей.

В списке из двухсот ненадёжных паролей нашлись и те, что придётся подбирать подольше:

• UNKNOWN — 17 минут;
• Demo@123 — 17 минут;
• Abcd@1234 — 17 минут;
• admin@123 — 34 минуты;
• Adam2312 — 55 минут;
• Admin@123 — 1 час;
• Eliska81 — 3 часа;
• Aa123456@ — 3 часа;
• vodafone — 3 часа;
• undefined — 16 часов;
• 123meklozed — 12 дней;
• admintelecom — 23 дня;
• theworldinyourhand — века.

Интересные факты

Кроме рейтинга худших паролей исследователи представили статистику по взломам и статистику по предпочтениям пользователей. К примеру, на сайтах стриминговых сервисов чаще всего используют слабые пароли. Кроме того, в 86% случаев аккаунты взламывают с помощью вирусов, похищающих учётные данные.

Ещё специалисты сервиса NordPass выяснили, что:

• профили пользователей, пароли и электронные письма — самые популярные категории товаров в даркнете;
• с 2016 года злоумышленники взломали около 24 млрд аккаунтов;
• средний пользователь владеет сотней паролей, которые использует для авторизации на сайтах.

Данные для исследования NordPass получила из открытых источников, в том числе из даркнета. У специалистов оказалась база данных объёмом 4,3 Тб. В неё вошли ранее скомпрометированные и опубликованные хакерами пароли.