Какой пароль чаще всего взламывают в США?
- password
А в Германии?
- 123456
В России?
- qwerty
В данном отчете собрана информация о результатах исследования команды SafetyDetectives, в рамках которого мы собрали более 18 миллионов паролей и выбрали из них 20 самых используемых, самых предсказуемых, и, как результат, самых взламываемых паролей в мире.
Информация, представленная в настоящем отчете, собрана c форумов хакеров, торговых площадок и различных сайтов в даркнете и основана на утечках данных последних нескольких лет – обычно данная информация продается как наборы конфиденциальной информации, представляющей ценность для преступников. (Примечание: Мы занимались исключительно анализом данных — во время исследования персонифицированные сведения, в том числе имена пользователей и банковские реквизиты, не подвергались разглашению.)
Мы не ставили себе цель собрать очередной список “самых используемых/взламываемых паролей”. Вместо этого, мы постарались найти общие для разных стран закономерности, благодаря которым хакеры могут быстро получить доступ к пользовательской информации независимо от языка и местоположения.
Обычно исследования в сфере кибербезопасности предоставляют мало информации о странах, в которых английский язык не является основным, при этом пользователи, не владеющие английским языком, не реже других становятся жертвами киберпреступников. Важно иметь надежную защиту в интернете независимо от вашего места проживания и языка. А любая защита начинается с менеджера паролей – например Dashlane, и антивируса, среди которых лучшими по нашему мнению являются Norton, Malwarebytes и Bitdefender.
Результаты анализа более 18 миллионов паролей
Мы собрали и проанализировали 18 419 945 паролей.
Из них около 9 миллионов паролей относятся к общей категории:
- Мы собрали 9 056 593 паролей из различных международных баз данных
- При этом некоторые из них могут совпадать с данными по отдельным странам.
- Мы собрали 328 000 паролей со взломанных ресурсов домена .edu.
Оставшиеся 9 миллионов паролей относятся к отдельным странам:
- Германия — 783 756
- Франция — 446 613
- Россия — 5 614 947
- Италия — 49 622
- Испания — 459 665
- США — 1 680 749
Мы изучили полученные данные во всех аспектах и определили самые слабые и небезопасные пароли в мире.
Для каждой страны мы определили:
- 20 самых используемых паролей (и общий список из 30 паролей).
- Самые популярные закономерности в паролях.
- Культурные особенности создания паролей в разных странах.
Мы также изучили:
- Использование имен из адресов электронной почты в качестве паролей. В частности, мы обратили внимание на имена в адресах электронной почты типа “[имя].[фамилия]@[почтовая служба].com” и адреса типа “[адрес]@[почтовая служба].com”.
- Сравнение популярных паролей со “Списком хакеров” – списком паролей, который наиболее часто используется специалистами по безопасности для словарных атак. (“Словарная атака” – это подбор правильного пароля путем подстановки большого количества популярных паролей.)
Примечание: Сайты со встроенной проверкой надежности пароля не допускают использование большинства паролей, представленных в данном отчете.
30 самых используемых паролей в мире
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Общемировые закономерности в паролях
- Слово “password” (пароль) и его вариации (например “password1”) имеют высокую популярность.
- Помимо этого, широко используются общеупотребимые слова и фразы (“letmein”, “iloveyou”, “princess”, “superman” и т.д.).
- Также остаются популярными определенные комбинации клавиш — 25% из 30 самых популярных паролей являются комбинациями клавиш. “qwerty” является самой популярной комбинацией, при этом также широко представлены диагональные комбинации, такие как “1q2w3e4r” и “zaq12wsx”.
Самые популярные пароли – последовательности цифр
Одними из самых слабых и простых для взлома паролей во всем мире являются комбинации цифр. Возрастающие (например 123456) и повторяющиеся (например 111111) цифровые комбинации наблюдаются в 8 из 10 и 13 из 30 самых используемых паролей.
Мы также заметили несколько особенностей при анализе паролей по странам:
- Во всех странах одним из самых популярных паролей является слово “привет” (на соответствующем языке), которое присутствует практически во всех списках 20 самых популярных паролей по странам.
- В десятку наиболее популярных паролей в странах-любителях футбола – Испании и Италии – входят названия известных футбольных команд.
- Пользователи из Германии и Испании отдают предпочтение числовым комбинациям.
- Пользователи из России чаще других используют в качестве пароля комбинации клавиш.
20 самых используемых паролей в Германии
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Самые популярные пароли: Пользователи из Германии предпочитают простые, легко угадываемые пароли с комбинацией возрастающих цифр, начиная с “123” и заканчивая “1234567890”. Подобные пароли составляют почти 50% списка самых популярных паролей Германии.
Другие часто используемые пароли: Слова “passwort” (“пароль”) и “hallo” (“привет”) также являются популярными наравне с комбинациями клавиш на немецкой раскладке клавиатуры (например “qwertz”).
20 самых используемых паролей во Франции
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Самые популярные пароли: На первом месте находится французская версия комбинации “qwerty” – “azerty”, при этом не менее популярными являются известные французские слова, которые не требуют перевода, такие как “marseille”, “bonjour”, “jetaime”, “soleil” или “chocolat”.
Другие часто используемые пароли: Возрастающие комбинации цифр значительно менее популярны во Франции по сравнению с другими странами. Только 3 из 20 самых популярных французских паролей являются цифровыми. Вероятно, это объясняется тем, что при использовании французской клавиатуры для ввода числа пользователям необходимо нажать “Shift + цифра”.
20 самых используемых паролей в России
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Самые типичные комбинации для паролей: Все 20 самых популярных паролей в России являются цифрами и комбинациями клавиш, при этом многие из них не совпадают с мировыми тенденциями. Российские пользователи часто используют диагональные комбинации клавиш, в том числе цифровые и буквенно-цифровые комбинации – например, “1qaz2wsx” или “1q2w3e4r”.
Другие часто используемые пароли: Российские пользователи реже других используют в качестве паролей смысловые слова – как на русском, так и на английском языке.
20 самых используемых паролей в Италии
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Самые популярные пароли: Наиболее популярными паролями среди итальянских пользователей являются имена, например “francesco”, “alessandro” или “guiseppe”. Подобные пароли менее всего защищены и чаще подвержены взлому при использовании данного имени в адресе электронной почты – например, [имя]@[почтовая служба].com. К сожалению, подобная практика все еще очень популярна.
Другие часто используемые пароли: В этой помешанной на футболе стране “juventus” является третьим по популярности паролем.
20 самых используемых паролей в США
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Самые популярные пароли: Пользователи из США одинаково часто используют в качестве паролей возрастающие комбинации чисел, комбинации клавиш и популярные слова или фразы.
Другие часто используемые пароли: 25% из 20 самых популярных паролей в США полностью или частично содержат комбинацию “qwerty”.
20 самых используемых паролей в Испании
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Самые популярные пароли: Испанские пользователи – как и немецкие – предпочитают использовать комбинации цифр.
Другие часто используемые пароли: Двумя из пяти популярных слов, используемых в качестве пароля, являются названия популярных испанских футбольных команд (“barcelona” и “realmadrid”).
20 самых популярных паролей пользователей .edu
Студенты и преподаватели университетов обычно не считают свою почту .edu важной, поэтому они часто используют легко взламываемые пароли.
20 самых популярных паролей домена .edu:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Самые популярные пароли: Пользователи образовательного домена часто используют типичные пароли – подобные пароли составляют 60% общего списка 30 самых популярных паролей.
Другие часто используемые пароли: Пользователи .edu в качестве небезопасных паролей часто используют названия спортивных игр – чаще других категорий пользователей, представленных в нашем отчете. Возрастающие комбинации цифр в паролях обычно короткие – 6 из 8 комбинаций цифр содержат менее 8 символов.
Анализ: Самые популярные слова в паролях
В настоящем разделе представлены результаты анализа самых популярных слов, используемых в паролях. Из данного раздела исключены последовательности цифр (например, “123456” и т.д.). (Примечание: Позже мы добавим цифровые комбинации в наш анализ).
Мировые тенденции
- Слово “пароль” является самым популярным среди пользователей по всему миру, а также среди пользователей домена .edu и пользователей из США. Вариации данного пароля в других языках, например “passwort” (Германия) или “motdepasse” (Франция), также представлены в соответствующих списках данных стран.
- Помимо этого, в отдельных странах и во всем мире популярны слова “ангел”, “дракон”, “супермен” и другие слова, находящие отражение в культуре широкой категории пользователей.
- Большинство европейских пользователей (в частности из Испании и Италии) предпочитают использовать в качестве паролей имена.
- Согласно нашему исследованию, российские пользователи отличаются от пользователей из других стран. Вместо смысловых слов они предпочитают использовать комбинации клавиш, даже в случае использования в качестве паролей буквенно-цифровых комбинаций.
Имена в паролях
Имена часто используются в паролях, особенно это касается имен, указанных в адресах электронной почты – такой пароль используют 4.19% пользователей по всему миру. Чаще других пользователей подобные простые для взлома пароли используют итальянцы (4.13%), русские (3.79%) и немцы (2.51%).
Комбинация имя + 123 в паролях
Комбинация “123”, добавленная до или после имени из адреса электронной почты, встречается в 0.03% паролей пользователей со всего мира. Добавление случайных цифровых комбинаций к паролю – хороший способ усложнить пароль, однако подобная простая комбинация слишком популярна, поэтому хакерам не составит труда взломать такой пароль.
Известные люди, бренды и популярные личности в паролях
При анализе 9,3 миллиона пользователей со всего мира мы обнаружили, что их пароли часто полностью или частично содержат имена известных культурных и исторических личностей.
Не удивительно, что культурные особенности значительно влияют на выбор пароля.
Лидерами являются слова “Christ” (Христос) и “Jesus” (Иисус), которые упоминаются в паролях 7 432 и 7 414 раза соответственно.
Три бренда – “Google” (7 057 раз), “Apple” (6 240), и “Samsung” (2 866) – также вошли в топ-10.
Еще одним популярным паролем является название телесериала “Friends” (Друзья) с 4 289 упоминаниями, при этом “Starwars” (Звездные войны) встречается 2 237 раза.
Известный спортсмен “Ronaldo” занял 10 место с 1 265 упоминаниями.
Пояснения к списку 10 самых используемых хакерами паролей
Для представления более широкого контекста нашего исследования, мы сравнили результаты со списком 10 самых используемых паролей, которым пользуются хакеры и специалисты по безопасности для проверки надежности аккаунта.
Для создания списка 10 самых используемых хакерами паролей мы использовали следующие ресурсы:
- John The Ripper (программа взлома паролей)
- NMAP (инструмент сетевого обнаружения)
- Списки самых используемых паролей, составленные специалистами по безопасности (источник – Github)
- Данные Honeypot, основанные на реальных атаках (источник – Github)
10 самых используемых хакерами паролей
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Из данного сравнения видно, что наименее безопасными паролями среди всех стран и национальностей являются “123456” и “12345678” – это две самых очевидных и простых для взлома комбинации цифр, которые соответствуют стандартным требованиям большинства сайтов на длину пароля не менее 6 и 8 символов.
“123456” занимает первое место Списка хакеров по простой причине – это САМЫЙ популярный пароль во всем мире (0.62% из 9,3 миллиона паролей в рамках исследования). Данный пароль также является:
- Первым по популярности среди пользователей домена .edu, а также пользователей из Германии, Италии и Испании.
- Вторым по популярности среди пользователей из США и России.
- Четвертым по популярности среди пользователей из Франции.
Процент совпадений топ-10 списков по странам с топ-10 списком хакеров
Ниже представлены результаты сравнения 10 самых популярных паролей среди разных категорий пользователей с топ-10 списком хакеров:
- По всему миру – 80% совпадений
- США, Испания – 50%
- Италия, Россия – 33%
- Германия – 25%
- Франция – 10%
Общие тенденции в паролях среди мировых пользователей значительно совпадают с данным списком, что делает подобные пароли крайне уязвимыми к словарным атакам. Пользователи США и Испании с такими паролями также значительно подвержены возможности подобных атак.
Дополнительная информация о мировых тенденциях в создании паролей
- Пользователи из Италии и США наиболее часто в качестве пароля используют имена, и/или другие слова из адреса электронной почты. Всего так делают около 4% пользователей по всему миру.
- Российские пользователи чаще других используют в паролях комбинации клавиш и цифр.
- Фраза “ялюблютебя” на соответствующем языке также является популярным паролем.
- Пароли типа “111111”, “000000” или “27653” (что, вероятно, соответствует слову “broke” при наборе с телефона) чаще других используются для входа на сайт или приложение с мобильного устройства.
Как усилить пароль
В 2024 году отмечается рост количества хакерских атак, при этом большинство пользователей становятся их жертвами, поскольку не уделяют достаточного внимания созданию уникальных, сложных и безопасных паролей. И в этом есть смысл. Без менеджера паролей невозможно запомнить сотни уникальных, неугадываемых паролей для всех аккаунтов.
Вот 5 способов усилить пароль:
- Не используйте один пароль на разных аккаунтах.
- Пароль должен содержать не менее 8 символов.
- Не используйте слова из вашего адреса электронной почты в пароле.
- Пароль всегда должен содержать цифры, заглавные буквы и специальные символы. При этом многие пароли начинаются заглавной буквой и заканчиваются цифрами (часто этой цифрой является текущий год). Не создавайте подобных паролей.
- Не используйте в паролях общеизвестные имена, названия городов и культурных явлений.
Бонус: вы можете проверить надежность пароля при помощи Инструмента анализа надежности пароля от SafetyDetectives.
Лучший и самый простой способ соблюдать данные рекомендации – использовать систему управления паролями. Хороший менеджер паролей умеет создавать надежные пароли для всех аккаунтов, автоматически заполнять данные при входе и надежно шифровать данные для защиты вашей персональной информации от кражи. Мы рекомендуем бюджетный платный менеджер паролей Dashlane, при этом любой из лучших на рынке менеджеров паролей способен создавать и безопасно хранить надежные пароли.