Эксперты дали советы о том, как создавать сложные комбинации, и рассказали, какой пароль можно взломать за одну секунду.

Иллюстративное фото БНК

В 2022-м самыми популярными паролями в мире стали «a123456», «123456» и «123456789». Об этом говорится в исследовании сервиса DLBI (Data Leakage & Breach Intelligence), которое есть у «Известий». Среди кириллических паролей распространенными по-прежнему остаются «йцукен», «пароль» и «любовь». По сравнению с предыдущим годом, данные для входа остались такими же простыми. Для защиты личных кабинетов клиентов и страниц пользователей применяется весь комплекс мер, заверили «Известия» в крупных банках и социальных сетях.

Всё гениальное не просто

В ходе ежегодного исследования сервиса разведки утечек данных и мониторинга Даркнета DLBI было проанализировано 36,4 млрд пар логинов и паролей, включая 900 млн новых, попавших в открытый доступ в результате сливов в 2022-м. Для сбора и анализа информации по учетным записям использованы крупные утечки, различные сообщества, занимающиеся восстановлением утекших сведений, теневые форумы и Telegram-каналы, где в открытый доступ выкладываются утечки данных пользователей.

Самыми популярными паролями за прошлый год оказались «a123456», «123456» и «123456789», показало исследование. Пятерку замыкают: «12345» и «33112211». Эти комбинации не первый год входят в число наиболее распространенных. Однако топ-2022 отличается от предыдущих и свидетельствует о постоянно происходящих упрощениях кодов, придумываемых и запоминаемых людьми, говорится в материалах DLBI.

Анализ 1,5 млрд учетных записей ресурсов в РФ (находящихся в доменных зонах .RU и .РФ) за прошлый год выявил, что пользователи часто применяли пароли: «33112211», «123456» (занимавший третье место в 2021-м) и «1q2w3e4r». На четвертой и пятой позициях расположились комбинации — «123456789» и «qwerty» — занимавшие годом ранее лишь шестое и девятое место соответственно.

При этом отмечается, что топ самых популярных кириллических паролей по всем доменным зонам остался без изменений. В него вошли: «йцукен», «пароль», «любовь», «привет», «наташа», «максим», «марина», «люблю», «андрей» и «кристина».

— Изменение топов используемых комбинаций говорит о том, что, несмотря на атаки хакеров и усилия производителей программного обеспечения, пароли пользователей в массе своей остаются опасно простыми. Почти миллиард паролей содержит только цифры, а мировой топ возглавляют вариации «12345», — подчеркнул основатель сервиса DLBI Ашот Оганесян.

Простые данные для аутентификации чреваты необратимыми последствиями, говорит аналитик исследовательской группы Positive Technologies Яна Юракова. Например, если речь идет о взломе злоумышленниками учетной записи физлица, то не исключены выводы с его счета денег, распространение недостоверной порочащей его информации.

А если в руки мошенников попадет информация компании, то фирма может столкнуться с кражей третьими лицами конфиденциальных данных, распространением ими программы-шифровальщика в инфраструктуре, выводом крупной суммы средств, добавила эксперт.

— В 2022-м по результатам пентестов (тестирование на проникновение, комплекс мер, которые имитируют реальную атаку на сеть или приложение. — «Известия») мы выявили, что среди основных точек входа во внутреннюю сеть компании недостатки парольной политики занимают третье место. В 36% организаций можно было получить первоначальный доступ, воспользовавшись слабым паролем. А в комбинациях 91% компаний выявлены критически и высокой степени опасности уязвимости. Чаще всего встречались вариации: admin, P@ssword, «123456», — рассказала Яна Юракова.

Большинство граждан любят использовать легкие пароли, поскольку так устроена психология людей — упрощать и оперировать понятными паттернами, отметил IT-эксперт Даниил Шеповалов. Например, если человека попросить назвать любое число по выбору, то скорее он назовет 7. Эксперты добавили: простые комбинации можно менее чем за одну секунду взломать, потому что они есть уже во всех словарях паролей.