20 самых взламываемых паролей: у вас такой же пароль?

Сэм Бойд
Обновлено: 16 сентября 2024 г. Главный редактор

Какой пароль чаще всего взламывают в США?

• password

А в Германии?

• 123456

В России?

• qwerty

В данном отчете собрана информация о результатах исследования команды SafetyDetectives, в рамках которого мы собрали более 18 миллионов паролей и выбрали из них 20 самых используемых, самых предсказуемых, и, как результат, самых взламываемых паролей в мире.

Информация, представленная в настоящем отчете, собрана c форумов хакеров, торговых площадок и различных сайтов в даркнете и основана на утечках данных последних нескольких лет – обычно данная информация продается как наборы конфиденциальной информации, представляющей ценность для преступников. (Примечание: Мы занимались исключительно анализом данных — во время исследования персонифицированные сведения, в том числе имена пользователей и банковские реквизиты, не подвергались разглашению.)

Мы не ставили себе цель собрать очередной список “самых используемых/взламываемых паролей”. Вместо этого, мы постарались найти общие для разных стран закономерности, благодаря которым хакеры могут быстро получить доступ к пользовательской информации независимо от языка и местоположения.

Обычно исследования в сфере кибербезопасности предоставляют мало информации о странах, в которых английский язык не является основным, при этом пользователи, не владеющие английским языком, не реже других становятся жертвами киберпреступников. Важно иметь надежную защиту в интернете независимо от вашего места проживания и языка. А любая защита начинается с менеджера паролей – например Dashlane, и антивируса, среди которых лучшими по нашему мнению являются Norton, Malwarebytes и Bitdefender.

Результаты анализа более 18 миллионов паролей

Мы собрали и проанализировали 18 419 945 паролей.

Из них около 9 миллионов паролей относятся к общей категории:

• Мы собрали 9 056 593 паролей из различных международных баз данных
  • При этом некоторые из них могут совпадать с данными по отдельным странам.
• Мы собрали 328 000 паролей со взломанных ресурсов домена .edu.

Оставшиеся 9 миллионов паролей относятся к отдельным странам:

• Германия — 783 756
• Франция — 446 613
• Россия — 5 614 947
• Италия — 49 622
• Испания — 459 665
• США — 1 680 749

Мы изучили полученные данные во всех аспектах и определили самые слабые и небезопасные пароли в мире.

Для каждой страны мы определили:

• 20 самых используемых паролей (и общий список из 30 паролей).
• Самые популярные закономерности в паролях.
• Культурные особенности создания паролей в разных странах.

Мы также изучили:

• Использование имен из адресов электронной почты в качестве паролей. В частности, мы обратили внимание на имена в адресах электронной почты типа “[имя].[фамилия]@[почтовая служба].com” и адреса типа “[адрес]@[почтовая служба].com”.
• Сравнение популярных паролей со “Списком хакеров” – списком паролей, который наиболее часто используется специалистами по безопасности для словарных атак. (“Словарная атака” – это подбор правильного пароля путем подстановки большого количества популярных паролей.)

Примечание: Сайты со встроенной проверкой надежности пароля не допускают использование большинства паролей, представленных в данном отчете.

30 самых используемых паролей в мире

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

Общемировые закономерности в паролях

• Слово “password” (пароль) и его вариации (например “password1”) имеют высокую популярность.
• Помимо этого, широко используются общеупотребимые слова и фразы (“letmein”, “iloveyou”, “princess”, “superman” и т.д.).
• Также остаются популярными определенные комбинации клавиш — 25% из 30 самых популярных паролей являются комбинациями клавиш. “qwerty” является самой популярной комбинацией, при этом также широко представлены диагональные комбинации, такие как “1q2w3e4r” и “zaq12wsx”.

Самые популярные пароли – последовательности цифр

Одними из самых слабых и простых для взлома паролей во всем мире являются комбинации цифр. Возрастающие (например 123456) и повторяющиеся (например 111111) цифровые комбинации наблюдаются в 8 из 10 и 13 из 30 самых используемых паролей.

Мы также заметили несколько особенностей при анализе паролей по странам:

• Во всех странах одним из самых популярных паролей является слово “привет” (на соответствующем языке), которое присутствует практически во всех списках 20 самых популярных паролей по странам.
• В десятку наиболее популярных паролей в странах-любителях футбола – Испании и Италии – входят названия известных футбольных команд.
• Пользователи из Германии и Испании отдают предпочтение числовым комбинациям.
• Пользователи из России чаще других используют в качестве пароля комбинации клавиш.

20 самых используемых паролей в Германии

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

Самые популярные пароли: Пользователи из Германии предпочитают простые, легко угадываемые пароли с комбинацией возрастающих цифр, начиная с “123” и заканчивая “1234567890”. Подобные пароли составляют почти 50% списка самых популярных паролей Германии.

Другие часто используемые пароли: Слова “passwort” (“пароль”) и “hallo” (“привет”) также являются популярными наравне с комбинациями клавиш на немецкой раскладке клавиатуры (например “qwertz”).

20 самых используемых паролей во Франции

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

Самые популярные пароли: На первом месте находится французская версия комбинации “qwerty” – “azerty”, при этом не менее популярными являются известные французские слова, которые не требуют перевода, такие как “marseille”, “bonjour”, “jetaime”, “soleil” или “chocolat”.

Другие часто используемые пароли: Возрастающие комбинации цифр значительно менее популярны во Франции по сравнению с другими странами. Только 3 из 20 самых популярных французских паролей являются цифровыми. Вероятно, это объясняется тем, что при использовании французской клавиатуры для ввода числа пользователям необходимо нажать “Shift + цифра”.

20 самых используемых паролей в России

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

Самые типичные комбинации для паролей: Все 20 самых популярных паролей в России являются цифрами и комбинациями клавиш, при этом многие из них не совпадают с мировыми тенденциями. Российские пользователи часто используют диагональные комбинации клавиш, в том числе цифровые и буквенно-цифровые комбинации – например, “1qaz2wsx” или “1q2w3e4r”.

Другие часто используемые пароли: Российские пользователи реже других используют в качестве паролей смысловые слова – как на русском, так и на английском языке.

20 самых используемых паролей в Италии

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

Самые популярные пароли: Наиболее популярными паролями среди итальянских пользователей являются имена, например “francesco”, “alessandro” или “guiseppe”. Подобные пароли менее всего защищены и чаще подвержены взлому при использовании данного имени в адресе электронной почты – например, [имя]@[почтовая служба].com. К сожалению, подобная практика все еще очень популярна.

Другие часто используемые пароли: В этой помешанной на футболе стране “juventus” является третьим по популярности паролем.

20 самых используемых паролей в США

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

Самые популярные пароли: Пользователи из США одинаково часто используют в качестве паролей возрастающие комбинации чисел, комбинации клавиш и популярные слова или фразы.

Другие часто используемые пароли: 25% из 20 самых популярных паролей в США полностью или частично содержат комбинацию “qwerty”.

20 самых используемых паролей в Испании

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

Самые популярные пароли: Испанские пользователи – как и немецкие – предпочитают использовать комбинации цифр.

Другие часто используемые пароли: Двумя из пяти популярных слов, используемых в качестве пароля, являются названия популярных испанских футбольных команд (“barcelona” и “realmadrid”).

20 самых популярных паролей пользователей .edu

Студенты и преподаватели университетов обычно не считают свою почту .edu важной, поэтому они часто используют легко взламываемые пароли.

20 самых популярных паролей домена .edu:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

Самые популярные пароли: Пользователи образовательного домена часто используют типичные пароли – подобные пароли составляют 60% общего списка 30 самых популярных паролей.

Другие часто используемые пароли: Пользователи .edu в качестве небезопасных паролей часто используют названия спортивных игр – чаще других категорий пользователей, представленных в нашем отчете. Возрастающие комбинации цифр в паролях обычно короткие – 6 из 8 комбинаций цифр содержат менее 8 символов.

Анализ: Самые популярные слова в паролях

В настоящем разделе представлены результаты анализа самых популярных слов, используемых в паролях. Из данного раздела исключены последовательности цифр (например, “123456” и т.д.). (Примечание: Позже мы добавим цифровые комбинации в наш анализ).

Мировые тенденции

• Слово “пароль” является самым популярным среди пользователей по всему миру, а также среди пользователей домена .edu и пользователей из США. Вариации данного пароля в других языках, например “passwort” (Германия) или “motdepasse” (Франция), также представлены в соответствующих списках данных стран.
• Помимо этого, в отдельных странах и во всем мире популярны слова “ангел”, “дракон”, “супермен” и другие слова, находящие отражение в культуре широкой категории пользователей.
• Большинство европейских пользователей (в частности из Испании и Италии) предпочитают использовать в качестве паролей имена.
• Согласно нашему исследованию, российские пользователи отличаются от пользователей из других стран. Вместо смысловых слов они предпочитают использовать комбинации клавиш, даже в случае использования в качестве паролей буквенно-цифровых комбинаций.

Имена в паролях

Имена часто используются в паролях, особенно это касается имен, указанных в адресах электронной почты – такой пароль используют 4.19% пользователей по всему миру. Чаще других пользователей подобные простые для взлома пароли используют итальянцы (4.13%), русские (3.79%) и немцы (2.51%).

Комбинация имя + 123 в паролях

Комбинация “123”, добавленная до или после имени из адреса электронной почты, встречается в 0.03% паролей пользователей со всего мира. Добавление случайных цифровых комбинаций к паролю – хороший способ усложнить пароль, однако подобная простая комбинация слишком популярна, поэтому хакерам не составит труда взломать такой пароль.

Известные люди, бренды и популярные личности в паролях

При анализе 9,3 миллиона пользователей со всего мира мы обнаружили, что их пароли часто полностью или частично содержат имена известных культурных и исторических личностей.

Не удивительно, что культурные особенности значительно влияют на выбор пароля.

Лидерами являются слова “Christ” (Христос) и “Jesus” (Иисус), которые упоминаются в паролях 7 432 и 7 414 раза соответственно.

Три бренда – “Google” (7 057 раз), “Apple” (6 240), и “Samsung” (2 866) – также вошли в топ-10.

Еще одним популярным паролем является название телесериала “Friends” (Друзья) с 4 289 упоминаниями, при этом “Starwars” (Звездные войны) встречается 2 237 раза.

Известный спортсмен “Ronaldo” занял 10 место с 1 265 упоминаниями.

Пояснения к списку 10 самых используемых хакерами паролей

Для представления более широкого контекста нашего исследования, мы сравнили результаты со списком 10 самых используемых паролей, которым пользуются хакеры и специалисты по безопасности для проверки надежности аккаунта.

Для создания списка 10 самых используемых хакерами паролей мы использовали следующие ресурсы:

• John The Ripper (программа взлома паролей)
• NMAP (инструмент сетевого обнаружения)
• Списки самых используемых паролей, составленные специалистами по безопасности (источник – Github)
• Данные Honeypot, основанные на реальных атаках (источник – Github)

10 самых используемых хакерами паролей

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Из данного сравнения видно, что наименее безопасными паролями среди всех стран и национальностей являются “123456” и “12345678” – это две самых очевидных и простых для взлома комбинации цифр, которые соответствуют стандартным требованиям большинства сайтов на длину пароля не менее 6 и 8 символов.

“123456” занимает первое место Списка хакеров по простой причине – это САМЫЙ популярный пароль во всем мире (0.62% из 9,3 миллиона паролей в рамках исследования). Данный пароль также является:

• Первым по популярности среди пользователей домена .edu, а также пользователей из Германии, Италии и Испании.
• Вторым по популярности среди пользователей из США и России.
• Четвертым по популярности среди пользователей из Франции.

Процент совпадений топ-10 списков по странам с топ-10 списком хакеров

Ниже представлены результаты сравнения 10 самых популярных паролей среди разных категорий пользователей с топ-10 списком хакеров:

• По всему миру – 80% совпадений
• США, Испания – 50%
• Италия, Россия – 33%
• Германия – 25%
• Франция – 10%

Общие тенденции в паролях среди мировых пользователей значительно совпадают с данным списком, что делает подобные пароли крайне уязвимыми к словарным атакам. Пользователи США и Испании с такими паролями также значительно подвержены возможности подобных атак.

Дополнительная информация о мировых тенденциях в создании паролей

• Пользователи из Италии и США наиболее часто в качестве пароля используют имена, и/или другие слова из адреса электронной почты. Всего так делают около 4% пользователей по всему миру.
• Российские пользователи чаще других используют в паролях комбинации клавиш и цифр.
• Фраза “ялюблютебя” на соответствующем языке также является популярным паролем.
• Пароли типа “111111”, “000000” или “27653” (что, вероятно, соответствует слову “broke” при наборе с телефона) чаще других используются для входа на сайт или приложение с мобильного устройства.

Как усилить пароль

В 2024 году отмечается рост количества хакерских атак, при этом большинство пользователей становятся их жертвами, поскольку не уделяют достаточного внимания созданию уникальных, сложных и безопасных паролей. И в этом есть смысл. Без менеджера паролей невозможно запомнить сотни уникальных, неугадываемых паролей для всех аккаунтов.

Вот 5 способов усилить пароль:

1. Не используйте один пароль на разных аккаунтах.
2. Пароль должен содержать не менее 8 символов.
3. Не используйте слова из вашего адреса электронной почты в пароле.
4. Пароль всегда должен содержать цифры, заглавные буквы и специальные символы. При этом многие пароли начинаются заглавной буквой и заканчиваются цифрами (часто этой цифрой является текущий год). Не создавайте подобных паролей.
5. Не используйте в паролях общеизвестные имена, названия городов и культурных явлений.

Бонус: вы можете проверить надежность пароля при помощи Инструмента анализа надежности пароля от SafetyDetectives.

Лучший и самый простой способ соблюдать данные рекомендации – использовать систему управления паролями. Хороший менеджер паролей умеет создавать надежные пароли для всех аккаунтов, автоматически заполнять данные при входе и надежно шифровать данные для защиты вашей персональной информации от кражи. Мы рекомендуем бюджетный платный менеджер паролей Dashlane, при этом любой из лучших на рынке менеджеров паролей способен создавать и безопасно хранить надежные пароли.