- Аналитики Comparitech исследовали свыше 2 млрд украденных паролей из утечек 2025 года.
- Самые популярные и слабые пароли – последовательности цифр и простые слова, например «123456» и «password».
- Рекомендации включают использование паролей длиной не менее 12 символов с разными типами знаков и двухфакторную аутентификацию.
Эксперты компании Comparitech представили результаты масштабного анализа самых распространённых паролей, утекших в интернете в 2025 году. В исследовании было изучено свыше 2 миллиардов учётных записей, полученных из различных утечек данных, включая тёмный интернет и официальные отчёты.
Выводы экспертов показывают, что значительная часть пользователей продолжает использовать крайне уязвимые комбинации. В ТОП-10 чаще всего встречающихся паролей входят простые цифровые последовательности — «123456», «12345678», «123456789» и другие, а также распространённые слова «admin», «password» и вариации с минимальным усложнением, например «Aa123456». Примечательно, что почти 39% всех паролей содержат последовательность «123», что свидетельствует о низкой безопасности и минимальной вариативности комбинаций.
Также в перечне популярных паролей обнаружены ключевые слова из разных тематик, такие как «minecraft» (100-е место) и «India@123» (53-е место). Однако численность встречаемости этих вариантов значительно уступает лидерам типа «123456», который фигурировал в базе данных более 7,6 миллионов раз.
Что касается структуры паролей, то порядка 66% из проанализированных имеют длину менее 12 символов, что не соответствует современным рекомендациям по информационной безопасности. Эксперты настоятельно советуют использовать сложные пароли, содержащие как строчные, так и заглавные буквы, цифры и специальные символы, при этом длиной не менее 12 знаков. Ещё одной важной мерой защиты должна стать двухфакторная аутентификация, затрудняющая доступ к учётным записям даже при компрометации пароля.
Одновременно с этим, сайт Have I Been Pwned сообщил о добавлении крупнейшего в своей истории набора украденных данных — Synthient Credential Stuffing Threat Data. Этот массив включает почти 2 миллиарда адресов электронной почты и 1,3 миллиарда паролей, более половины из которых ранее не публиковались.
Данные исследования подчёркивают, что слабые пароли остаются одной из главных уязвимостей кибербезопасности. Обеспечение безопасности личных данных требует современного и ответственного подхода к созданию и управлению паролями.
