Людська лінь та "123456": найпопулярніші паролі 2025 року – це катастрофа
Фахівці наголошують, що у питанні паролів – довжина має значення
Gin, Minecraft та... 123456: Що об'єднує найгірші паролі світу і чому ми продовжуємо їх обирати/Фото: Unsplash
-
Дослідження Comparitech підтвердило, що "123456", "admin" і "пароль" залишаються в топі найбільш поширених і слабких паролів серед 2 млрд витоків даних.
-
Користувачі демонструють "цифрову лінь": 25% усіх паролів складаються лише з цифр, а популярністю користуються комбінації на кшталт qwerty та Aa123456.
-
Експерти назвали довжину найважливішим фактором безпеки.
123456, admin, пароль – ці комбінації роками вважаються синонімами цифрової недбалості. Попри нескінченні попередження, свіже дослідження підтверджує шокуючу реальність: ці легко вгадувані, катастрофічно погані паролі залишаються найпопулярнішими.
Деталі
Сайт технічних консультацій Comparitech опублікував список 100 найпоширеніших паролів, проаналізувавши понад два мільярди даних, які потрапили у відкритий доступ на форумах про кіберзлам у 2025 році. Сумнозвісна трійка – "123456", "admin" і "пароль" – упевнено закріпилася у першій десятці, поряд із варіаціями числових послідовностей від 1 до 9.
Цікаво, що користувачі не обмежуються простою нумерацією. До топ-100 увійшли й "креативні" варіанти на кшталт Aa123456 (шосте місце) та Aa@123456 (13-те місце). Популярністю також користуються послідовності клавіш, розташованих поруч на клавіатурі, наприклад, qwerty та його числові модифікації як-от 1q2w3e4r.
Серед незвичайних, але поширених виборів:
- gin (так, саме так) посідає 29-те місце.
- India@123 опинився на 53-й позиції.
Навіть данина поваги поколінню Z – назва гри minecraft (з маленької літери) – замикає першу сотню, зустрічаючись 69 464 рази в аналізі.
Експерти це явище називають "демонстрацією людської ліні" щодо безпеки в інтернеті. Статистика невтішна: чверть паролів складається виключно з цифр. Ще гірше: 38% містять рядок "123", а 2% – його реверс, "321".
Технічні консультанти попереджають:
Сучасні програми злому легко справляються зі слабкими паролями. Поширені паролі легко вгадуються. Короткі паролі легко підібрати методом перебору
Отже, що робити звичайному користувачеві чи системному адміністратору:
- Розгляньте біометрію. Це повністю усуває необхідність у традиційних паролях.
- Використовуйте довгі парольні фрази. Це краще за випадковий набір символів, оскільки фрази легше запам'ятати, а зламати їх складніше завдяки довжині.
- Довжина – ваш головний союзник. "Кого б ви не запитали, найважливішим фактором є довжина. Довжина важливіша за складність і випадковість.
Фахівець радить додати хоча б один випадковий символ до вашої довгої фрази. Наприклад, замість icantbelievewerestilltellingyouthis спробуйте icantbelivewerestilltellingy0uthis. Навіть така проста зміна кардинально ускладнює підбір.
Слабка безпека паролів виявилася критичною не лише для пересічних користувачів, але й для найбільших світових установ. Розслідування пограбування Лувру на $102 млн розкрило шокуючу IT-недбалість: внутрішні аудиторські звіти свідчать, що системи безпеки, включно із сервером відеоспостереження, використовували тривіальні паролі. Доступ до конфіденційних даних можна було отримати, просто ввівши слово "LOUVRE".
Ще новини за темою, які можуть зацікавити:
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
