«qwerty123», «qwerty1», «123456». Названы самые популярные пароли 2021 года у россиян
Очень многие по-прежнему не заморачиваются над безопасностью своих данных.
Самыми популярными паролями 2021 года у россиян стали «qwerty123», «qwerty1» и «123456». В пятерку также вошли «a11111» и «123456789». Об этом говорится в исследовании сервиса DLBI, выдержки из которого приводят «Известия».
Среди кириллических паролей наиболее распространены «йцукен», «пароль», «любовь», «привет», «наташа», «максим», «марина», «люблю», «андрей» и «кристина». Простые учетные данные опасны тем, что их легко выявить методом перебора и взломать аккаунт, говорится в исследовании.
В ходе исследования сервиса разведки утечек данных и мониторинга даркнета DLBI было проанализировано 35,5 млрд уникальных пар логинов и паролей, включая 250 миллиона новых (попавших в открытый доступ из-за различных утечек данных в 2021 году). Только 3,5% паролей из этого массива – сложные (содержат буквы, цифры и спецсимволы), и лишь 16,5% – длинные (более 10 знаков).
Наиболее распространенные пароли в доменных зонах .RU и .РФ мало отличаются от мировых, где в топ-5 входят «qwerty123», «qwerty1», «123456», «asdasd» и «12345».
Реклама
«Возможный ущерб от подбора паролей для физических лиц с каждым годом возрастает. Очень часто, получив доступ, например, к электронной почте злоумышленники могут сбросить пароль к онлайн-банку или сервису «Госуслуги», попытавшись обойти двухфакторную аутентификацию с помощью социальной инженерии», – говорит основатель DLBI Ашот Оганесян.
Самая распространенная технология подбора пароля называется brute force, она давно используется злоумышленниками: к программному коду подключаются антологии популярных паролей и справочники слов, рассказал директор по продуктовой стратегии Группы Т1 Сергей Иванов.
Он уточнил, что при скорости перебора 10 млн паролей в секунду сочетание символов из шести латинских букв одного регистра можно подобрать за 31 секунду. На взлом пароля, состоящего из шести символов (букв разного регистра и цифр) понадобится всего 95 минут, а если он содержит 10 знаков – уже 2,5 года, отметил эксперт.