Эксперты составили антирейтинг паролей 2019 года

Разработчики менеджера паролей NordPass опубликовали статистику самых популярных паролей из числа утекших в открытый доступ в 2019 году. Выяснилось, что миллионы людей продолжают пользоваться простейшими комбинациями, которые легко подобрать даже злоумышленникам-непрофессионалам.

Авторы рейтинга худших паролей проанализировали около 500 миллионов комбинаций букв и цифр. По данным специалистов, это лишь верхушка айсберга - всего за прошедший год были скомпрометированы почти 3 миллиарда аккаунтов. Выяснилось, что многие пользователи по-прежнему предпочитают идти по пути наименьшего сопротивления - например, паролем password до сих пор пользуются 830 846 человек, а верхнюю строчку «антирейтинга» занимает элементарная комбинация 12345 - ее использовали в 2 812 220 случаев. Некоторые выбирают более «сложные» варианты - например, комбинацию 123456 использовали 2 485 216 пользователей.

Наибольшим спросом в 2019-м пользовались цепочки цифр (12345, 111111, 123321) и женские имена (Nicole, Jessica, Hannah) или комбинации, формирующиеся последовательным нажатием клавиш вроде (asdfghjkl, qazwsx, 1qaz2wsx). Пароль football выбрали 68 495 раз, сразу за ним следует baseball - 67 981 раз.

По словам экспертов, такие примитивные пароли продолжают применяться из-за простоты их запоминания. При этом один и тот же пароль может использоваться для множества аккаунтов - если будет скомпрометирован один, велика вероятность, что под удар попадут и другие. Некоторые и вовсе считают, что им нечего скрывать, не принимая в расчет деятельность шантажистов - поменяв пароли, злоумышленник может потребовать круглую сумму за восстановление доступа к важным адресам электронной почты, файловым хранилищам и другим сервисам.

Для сохранения безопасности своего аккаунта специалисты по кибербезопасности рекомендуют:

• Удалить все аккаунты, которые более не нужны. Остальные проверить с помощью одного из специальных сервисов, например, have i been pwned?
• Обновить все пароли, используя сложные, уникальные варианты, в том числе с использованием генераторов паролей
• Если есть такая возможность, использовать двухфакторную авторизацию с помощью биометрических данных или аппаратного ключа.
• Использовать проверенный менеджер паролей, способный синхронизироваться со всеми устройствами. Достаточно будет запомнить один мастер-пароль и забыть о других.
• Регулярно отслеживать любую подозрительную активность в аккаунтах. Если замечено что-либо необычное, немедленно сменить пароль