Эксперты проанализировали более 5 миллиардов утекших паролей

В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты.

Следует отметить, что за все время, начиная с самого первого исследования паролей в 2017 году, нами было проанализировано 33,3 млрд пар логин/пароль (включая неуникальные).

Источниками анализируемых данных для нас служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashes.org и hashkiller.io) и теневые форумы, где в открытый доступ выкладываются массовые утечки.

Мы очищаем данные от "мусора" (пустых и повторяющихся записей). С помощью специального алгоритма (фильтра) выявляем и дисквалифицируем автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

За 2020 год можно отметить следующие крупные утечки (свыше 30 млн пар логин/пароль), попавшие в данное исследование:

- сообщество виртуальных питомцев neopets.com - 68 млн

- социальная сеть netlog.com - 53 млн

- онлайн-сообщество для писателей и читателей wattpad.com - 48 млн

- сервис для размещения фотографий fotolog.com - 42 млн

- социальная сеть livejournal.com - 33 млн

Обращаем внимание, что цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество "расшифрованных" паролей, доступных на момент данного исследования. Сами эти утечки могли происходить и раньше 2020 года, однако только в 2020 году они стали публично доступны.

На момент исследования в базе паролей:

* 5,108,611,469 всего паролей (было 4,883,711,954)

* 848,134,618 паролей содержат только цифры (было 779,281,749)

* 1,335,889,957 паролей содержат только буквы (было 1,275,706,800)

* 13,381,165 паролей содержат буквы кириллического алфавита (было 10,972,555)

* 171,246,021 паролей содержат буквы, цифры и спецсимволы (было 159,948,243)

* 3,300,865,676 паролей содержат 8 и более символов (было 3,126,556,695)

* 840,680,047 паролей содержат более 10 символов (было 792,123,298)

* 1,091,415,435 паролей содержат менее 7 символов (было 1,031,293,444)

Взяв за основу эти данные, нами был составлен традиционный "хит-парад" паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее), зеленым цветом - новые записи, которые не попадали в топ ранее.

10 самых популярных паролей за все время:

1. 123456

2. 123456789

3. qwerty

4. 12345

5. password

6. 12345678

7. qwerty123

8. 1q2w3e

9. 111111

10. 123123

Можно заметить, что на 10-м месте появился пароль "123123", сместив "1234567890" на 12-е место.

Начиная с этого года, мы решили публиковать 25 самых популярных паролей за все время:

1. 1234567

2. 1234567890

3. 000000

4. qwertyuiop

5. 123321

6. 1234

7. abc123

8. 654321

9. 666666

10. 1q2w3e4r5t

11. 7777777

12. password1

13. iloveyou

14. 555555

15. 123

А вот так выглядят 10 самых популярных паролей из утечек только за 2020 год:

1. 123456

2. 123456789

3. 111111 (9)

4. Password (5)

5. 12345678 (8)

6. 123123

7. 12345 (3)

8. 1234567

9. 000000

10. 1234567890

10 самых популярных паролей, содержащих только буквы:

1. qwerty

2. password

3. qwertyuiop

4. iloveyou (5)

5. asdasd

6. zxcvbnm

7. qazwsx (8)

8. dragon (9)

9. asdfghjkl

10. monkey

Пароль "unknown" (ранее занимал 7 место) был дисквалифицирован в этом году, т. к. попал под фильтр.

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

1. 1qaz@WSX (3)

2. P@ssw0rd (4)

3. p@ssw0rd (5)

4. 1qaz!QAZ (7)

5.!QAZ2wsx

6. Pa$w0rd

7. Password1!

8. feder_1941

9.!qaz2wsx

10. abc123!

Пароли "Aa123456." (ранее 1 место), ")4ever" (2), "123456QQAqqa_" (6), "Spiritwear_2004" (8), "wowecarts@123" (9) и "film@123" (10) бывшие в списке сложных паролей прошлогоднего рейтинга, попали под фильтр и были нами дисквалифицированы в этом году.

10 самых популярных кириллических паролей:

1. йцукен (2)

2. пароль (1)

3. я

4. любовь

5. привет

6. наташа

7. максим (8)

8. люблю (7)

9. марина

10. андрей (9)

В этом году мы впервые решили показать 10 самых популярных паролей, которые попали под фильтр и были убраны из основных рейтингов:

1. g_czechout

2. DEFAULT

3. 30media

4. 10pace

5. 59trick

6. 24crow

7. 59mile

8. 19weed

9. 66bob

10. )ryan

Мы конечно не могли обойти вниманием самое громкое событие прошлого года - коронавирус COVID-19. Интересно посмотреть, какое влияние пандемия оказали на пароли пользователей.

25 самых популярных паролей, так или иначе связанных с коронавирусом и пандемией:

1. covid19

2. корона

3. epidemic

4. COVID19_Access

5. Covid19

6. pandemic

7. covid-19

8. coronavirus

9. COVID19

10. covid2020

11. epidemic5

12. Covid2020

13. epidemic1

14. эпидемия

15. pandemic1

16. coronavirus1

17. covidien

18. covid2019

19. Covid-19

20. Coronavirus2020

21. Covid2019

22. Pandemic

23. covid192020

24. coronavirus19

25. covid1984

Теперь что касается логинов (адресов электронной почты).

10 самых популярных доменов:

1. yahoo.com

2. gmail.com

3. hotmail.com (4)

4. mail.ru (3)

5. rambler.ru

6. yandex.ru

7. ya.ru

8. qq.com (10)

9. aol.com (8)

10. bk.ru (9)

Как видно, никаких существенных изменений в пределах первой десятки не произошло, лишь некоторые записи поменялись местами.

10 самых популярных имен:

1. info

2. admin (4)

3. office (5)

4. mail (6)

5. contact (7)

6. sales (8)

7. adam (9)

8. webmaster

9. john (10)

10. chris

Имена "rambler.ru" (ранее 2 место) и "mail.ru" (3) были убраны из этого списка, т. к. попали под фильтр.

Covid Короновирус