20 самых взламываемых паролей: у вас такой же пароль?

Сэм Бойд
Сэм Бойд Главный редактор
Сэм Бойд Сэм Бойд Главный редактор

Какой пароль чаще всего взламывают в США?

  • password

А в Германии?

  • 123456

В России?

  • qwerty

В данном отчете собрана информация о результатах исследования команды SafetyDetectives, в рамках которого мы собрали более 18 миллионов паролей и выбрали из них 20 самых используемых, самых предсказуемых, и, как результат, самых взламываемых паролей в мире.

Информация, представленная в настоящем отчете, собрана c форумов хакеров, торговых площадок и различных сайтов в даркнете и основана на утечках данных последних нескольких лет – обычно данная информация продается как наборы конфиденциальной информации, представляющей ценность для преступников. (Примечание: Мы занимались исключительно анализом данных — во время исследования персонифицированные сведения, в том числе имена пользователей и банковские реквизиты, не подвергались разглашению.)

Мы не ставили себе цель собрать очередной список “самых используемых/взламываемых паролей”. Вместо этого, мы постарались найти общие для разных стран закономерности, благодаря которым хакеры могут быстро получить доступ к пользовательской информации независимо от языка и местоположения.

Обычно исследования в сфере кибербезопасности предоставляют мало информации о странах, в которых английский язык не является основным, при этом пользователи, не владеющие английским языком, не реже других становятся жертвами киберпреступников. Важно иметь надежную защиту в интернете независимо от вашего места проживания и языка. А любая защита начинается с менеджера паролей – например Dashlane, и антивируса, среди которых лучшими по нашему мнению являются Norton, Malwarebytes и Bitdefender.

Результаты анализа более 18 миллионов паролей

Мы собрали и проанализировали 18 419 945 паролей.

Из них около 9 миллионов паролей относятся к общей категории:

  • Мы собрали 9 056 593 паролей из различных международных баз данных
    • При этом некоторые из них могут совпадать с данными по отдельным странам.
  • Мы собрали 328 000 паролей со взломанных ресурсов домена .edu.

Оставшиеся 9 миллионов паролей относятся к отдельным странам:

  • Германия — 783 756
  • Франция — 446 613
  • Россия — 5 614 947
  • Италия — 49 622
  • Испания — 459 665
  • США — 1 680 749

Мы изучили полученные данные во всех аспектах и определили самые слабые и небезопасные пароли в мире.

Для каждой страны мы определили:

  • 20 самых используемых паролей (и общий список из 30 паролей).
  • Самые популярные закономерности в паролях.
  • Культурные особенности создания паролей в разных странах.

Мы также изучили:

  • Использование имен из адресов электронной почты в качестве паролей. В частности, мы обратили внимание на имена в адресах электронной почты типа “[имя].[фамилия]@[почтовая служба].com” и адреса типа “[адрес]@[почтовая служба].com”.
  • Сравнение популярных паролей со “Списком хакеров” – списком паролей, который наиболее часто используется специалистами по безопасности для словарных атак. (“Словарная атака” – это подбор правильного пароля путем подстановки большого количества популярных паролей.)

Примечание: Сайты со встроенной проверкой надежности пароля не допускают использование большинства паролей, представленных в данном отчете.

30 самых используемых паролей в мире

30 самых используемых паролей в мире

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Общемировые закономерности в паролях

Общемировые закономерности в паролях

  • Слово “password” (пароль) и его вариации (например “password1”) имеют высокую популярность.
  • Помимо этого, широко используются общеупотребимые слова и фразы (“letmein”, “iloveyou”, “princess”, “superman” и т.д.).
  • Также остаются популярными определенные комбинации клавиш — 25% из 30 самых популярных паролей являются комбинациями клавиш. “qwerty” является самой популярной комбинацией, при этом также широко представлены диагональные комбинации, такие как “1q2w3e4r” и “zaq12wsx”.

Самые популярные пароли – последовательности цифр

Одними из самых слабых и простых для взлома паролей во всем мире являются комбинации цифр. Возрастающие (например 123456) и повторяющиеся (например 111111) цифровые комбинации наблюдаются в 8 из 10 и 13 из 30 самых используемых паролей.

Мы также заметили несколько особенностей при анализе паролей по странам:

  • Во всех странах одним из самых популярных паролей является слово “привет” (на соответствующем языке), которое присутствует практически во всех списках 20 самых популярных паролей по странам.
  • В десятку наиболее популярных паролей в странах-любителях футбола – Испании и Италии – входят названия известных футбольных команд.
  • Пользователи из Германии и Испании отдают предпочтение числовым комбинациям.
  • Пользователи из России чаще других используют в качестве пароля комбинации клавиш.

20 самых используемых паролей в Германии

20 самых используемых паролей в Германии

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Самые популярные пароли: Пользователи из Германии предпочитают простые, легко угадываемые пароли с комбинацией возрастающих цифр, начиная с “123” и заканчивая “1234567890”. Подобные пароли составляют почти 50% списка самых популярных паролей Германии.

Другие часто используемые пароли: Слова “passwort” (“пароль”) и “hallo” (“привет”) также являются популярными наравне с комбинациями клавиш на немецкой раскладке клавиатуры (например “qwertz”).

20 самых используемых паролей во Франции

20 самых используемых паролей во Франции

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Самые популярные пароли: На первом месте находится французская версия комбинации “qwerty” – “azerty”, при этом не менее популярными являются известные французские слова, которые не требуют перевода, такие как “marseille”, “bonjour”, “jetaime”, “soleil” или “chocolat”.

Другие часто используемые пароли: Возрастающие комбинации цифр значительно менее популярны во Франции по сравнению с другими странами. Только 3 из 20 самых популярных французских паролей являются цифровыми. Вероятно, это объясняется тем, что при использовании французской клавиатуры для ввода числа пользователям необходимо нажать “Shift + цифра”.

20 самых используемых паролей в России

20 самых используемых паролей в России

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Самые типичные комбинации для паролей: Все 20 самых популярных паролей в России являются цифрами и комбинациями клавиш, при этом многие из них не совпадают с мировыми тенденциями. Российские пользователи часто используют диагональные комбинации клавиш, в том числе цифровые и буквенно-цифровые комбинации – например, “1qaz2wsx” или “1q2w3e4r”.

Другие часто используемые пароли: Российские пользователи реже других используют в качестве паролей смысловые слова – как на русском, так и на английском языке.

20 самых используемых паролей в Италии

20 самых используемых паролей в Италии

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Самые популярные пароли: Наиболее популярными паролями среди итальянских пользователей являются имена, например “francesco”, “alessandro” или “guiseppe”. Подобные пароли менее всего защищены и чаще подвержены взлому при использовании данного имени в адресе электронной почты – например, [имя]@[почтовая служба].com. К сожалению, подобная практика все еще очень популярна.

Другие часто используемые пароли: В этой помешанной на футболе стране “juventus” является третьим по популярности паролем.

20 самых используемых паролей в США

20 самых используемых паролей в США

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Самые популярные пароли: Пользователи из США одинаково часто используют в качестве паролей возрастающие комбинации чисел, комбинации клавиш и популярные слова или фразы.

Другие часто используемые пароли: 25% из 20 самых популярных паролей в США полностью или частично содержат комбинацию “qwerty”.

20 самых используемых паролей в Испании

20 самых используемых паролей в Испании

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Самые популярные пароли: Испанские пользователи – как и немецкие – предпочитают использовать комбинации цифр.

Другие часто используемые пароли: Двумя из пяти популярных слов, используемых в качестве пароля, являются названия популярных испанских футбольных команд (“barcelona” и “realmadrid”).

20 самых популярных паролей пользователей .edu

20 самых используемых паролей в Испании

Студенты и преподаватели университетов обычно не считают свою почту .edu важной, поэтому они часто используют легко взламываемые пароли.

20 самых популярных паролей домена .edu:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Самые популярные пароли: Пользователи образовательного домена часто используют типичные пароли – подобные пароли составляют 60% общего списка 30 самых популярных паролей.

Другие часто используемые пароли: Пользователи .edu в качестве небезопасных паролей часто используют названия спортивных игр – чаще других категорий пользователей, представленных в нашем отчете. Возрастающие комбинации цифр в паролях обычно короткие – 6 из 8 комбинаций цифр содержат менее 8 символов.

Анализ: Самые популярные слова в паролях

В настоящем разделе представлены результаты анализа самых популярных слов, используемых в паролях. Из данного раздела исключены последовательности цифр (например, “123456” и т.д.). (Примечание: Позже мы добавим цифровые комбинации в наш анализ).

Мировые тенденции

Анализ: Самые популярные слова в паролях

  • Слово “пароль” является самым популярным среди пользователей по всему миру, а также среди пользователей домена .edu и пользователей из США. Вариации данного пароля в других языках, например “passwort” (Германия) или “motdepasse” (Франция), также представлены в соответствующих списках данных стран.
  • Помимо этого, в отдельных странах и во всем мире популярны слова “ангел”, “дракон”, “супермен” и другие слова, находящие отражение в культуре широкой категории пользователей.
  • Большинство европейских пользователей (в частности из Испании и Италии) предпочитают использовать в качестве паролей имена.
  • Согласно нашему исследованию, российские пользователи отличаются от пользователей из других стран. Вместо смысловых слов они предпочитают использовать комбинации клавиш, даже в случае использования в качестве паролей буквенно-цифровых комбинаций.

Имена в паролях

Имена часто используются в паролях, особенно это касается имен, указанных в адресах электронной почты – такой пароль используют 4.19% пользователей по всему миру. Чаще других пользователей подобные простые для взлома пароли используют итальянцы (4.13%), русские (3.79%) и немцы (2.51%).

Комбинация имя + 123 в паролях

Комбинация “123”, добавленная до или после имени из адреса электронной почты, встречается в 0.03% паролей пользователей со всего мира. Добавление случайных цифровых комбинаций к паролю – хороший способ усложнить пароль, однако подобная простая комбинация слишком популярна, поэтому хакерам не составит труда взломать такой пароль.

Известные люди, бренды и популярные личности в паролях

Анализ: Самые популярные слова в паролях

При анализе 9,3 миллиона пользователей со всего мира мы обнаружили, что их пароли часто полностью или частично содержат имена известных культурных и исторических личностей.

Не удивительно, что культурные особенности значительно влияют на выбор пароля.

Лидерами являются слова “Christ” (Христос) и “Jesus” (Иисус), которые упоминаются в паролях 7 432 и 7 414 раза соответственно.

Три бренда – “Google” (7 057 раз), “Apple” (6 240), и “Samsung” (2 866) – также вошли в топ-10.

Еще одним популярным паролем является название телесериала “Friends” (Друзья) с 4 289 упоминаниями, при этом “Starwars” (Звездные войны) встречается 2 237 раза.

Известный спортсмен “Ronaldo” занял 10 место с 1 265 упоминаниями.

Пояснения к списку 10 самых используемых хакерами паролей

Для представления более широкого контекста нашего исследования, мы сравнили результаты со списком 10 самых используемых паролей, которым пользуются хакеры и специалисты по безопасности для проверки надежности аккаунта.

Для создания списка 10 самых используемых хакерами паролей мы использовали следующие ресурсы:

  • John The Ripper (программа взлома паролей)
  • NMAP (инструмент сетевого обнаружения)
  • Списки самых используемых паролей, составленные специалистами по безопасности (источник – Github)
  • Данные Honeypot, основанные на реальных атаках (источник – Github)

10 самых используемых хакерами паролей

Пояснения к списку 10 самых используемых хакерами паролей

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Из данного сравнения видно, что наименее безопасными паролями среди всех стран и национальностей являются “123456” и “12345678” – это две самых очевидных и простых для взлома комбинации цифр, которые соответствуют стандартным требованиям большинства сайтов на длину пароля не менее 6 и 8 символов.

Пояснения к списку 10 самых используемых хакерами паролей

“123456” занимает первое место Списка хакеров по простой причине – это САМЫЙ популярный пароль во всем мире (0.62% из 9,3 миллиона паролей в рамках исследования). Данный пароль также является:

  • Первым по популярности среди пользователей домена .edu, а также пользователей из Германии, Италии и Испании.
  • Вторым по популярности среди пользователей из США и России.
  • Четвертым по популярности среди пользователей из Франции.

Процент совпадений топ-10 списков по странам с топ-10 списком хакеров

Ниже представлены результаты сравнения 10 самых популярных паролей среди разных категорий пользователей с топ-10 списком хакеров:

  • По всему миру – 80% совпадений
  • США, Испания – 50%
  • Италия, Россия – 33%
  • Германия – 25%
  • Франция – 10%

Общие тенденции в паролях среди мировых пользователей значительно совпадают с данным списком, что делает подобные пароли крайне уязвимыми к словарным атакам. Пользователи США и Испании с такими паролями также значительно подвержены возможности подобных атак.

Дополнительная информация о мировых тенденциях в создании паролей

Дополнительная информация о мировых тенденциях в создании паролей

  • Пользователи из Италии и США наиболее часто в качестве пароля используют имена, и/или другие слова из адреса электронной почты. Всего так делают около 4% пользователей по всему миру.
  • Российские пользователи чаще других используют в паролях комбинации клавиш и цифр.
  • Фраза “ялюблютебя” на соответствующем языке также является популярным паролем.
  • Пароли типа “111111”, “000000” или “27653” (что, вероятно, соответствует слову “broke” при наборе с телефона) чаще других используются для входа на сайт или приложение с мобильного устройства.

Как усилить пароль

В 2024 году отмечается рост количества хакерских атак, при этом большинство пользователей становятся их жертвами, поскольку не уделяют достаточного внимания созданию уникальных, сложных и безопасных паролей. И в этом есть смысл. Без менеджера паролей невозможно запомнить сотни уникальных, неугадываемых паролей для всех аккаунтов.

Вот 5 способов усилить пароль:

  1. Не используйте один пароль на разных аккаунтах.
  2. Пароль должен содержать не менее 8 символов.
  3. Не используйте слова из вашего адреса электронной почты в пароле.
  4. Пароль всегда должен содержать цифры, заглавные буквы и специальные символы. При этом многие пароли начинаются заглавной буквой и заканчиваются цифрами (часто этой цифрой является текущий год). Не создавайте подобных паролей.
  5. Не используйте в паролях общеизвестные имена, названия городов и культурных явлений.

Бонус: вы можете проверить надежность пароля при помощи Инструмента анализа надежности пароля от SafetyDetectives.

Лучший и самый простой способ соблюдать данные рекомендации – использовать систему управления паролями. Хороший менеджер паролей умеет создавать надежные пароли для всех аккаунтов, автоматически заполнять данные при входе и надежно шифровать данные для защиты вашей персональной информации от кражи. Мы рекомендуем бюджетный платный менеджер паролей Dashlane, при этом любой из лучших на рынке менеджеров паролей способен создавать и безопасно хранить надежные пароли.

Об авторе
Сэм Бойд
Сэм Бойд
Главный редактор

Об авторе

Сэм Бойд — Главный редактор SafetyDetectives, который специализируется на антивирусах и менеджерах паролей. Он имеет многолетний опыт написания, оценки, редактирования и оптимизации статей для блогов, а с момента начала работы в команде SafetyDetectives он изучил и протестировал сотни продуктов кибербезопасности. Помимо изучения новейших продуктов кибербезопасности, он с удовольствием играет в видео игры, смотрит спортивные матчи и путешествует по миру с семьёй.

Оставьте комментарий