Московские новости
Киберпанк

Пароли «йцукен», «пароль» и «рандеву» вошли в тройку популярных у россиян

Об этом говорится в исследовании сервиса разведки уязвимостей и утечек данных DLBI. Появление пароля «рандеву» в топе объясняется крупной утечкой учетных данных магазина Rendez Vous, полагают в InfoWatch.

  • В утекшей базе с именами, номерами телефонов клиентов и историей заказов из более чем 2,3 млн пар «электронная почта и пароль» почти 81% были уникальными, они ранее в утечках не встречались. Вероятно, многие покупатели в качестве пароля выбирали слово «рандеву».

DLBI изучили данные сообществ по восстановлению паролей из хэшей, теневых форумов и Telegram-каналов, где выкладываются массовые утечки. За прошлый год база паролей пополнилась 581 млн уникальных учетных записей и на конец года составляла 6,1 млрд записей. В 2023 году выявили 44 млн уникальных паролей. Рост связан с общим увеличением объема утечек и развитием черного рынка стилеров (программы, похищающие пароли).

  • При этом сложность паролей не меняется с 2017 года. В топ-10 самых популярных паролей попали 123456, 123456789, qwerty, qwerty123 и password. В топ-10 кириллических паролей входят «йцукен», «пароль», «любовь», «привет», «наташа», «максим», «марина», «люблю», «андрей» и «кристина». По словам экспертов, многие пользователи выбирают удобство и скорость в ущерб безопасности. 
  • Тренд прошлого года в Рунете: упрощение паролей и снижение доли популярных паролей с буквами. В топ кириллических паролей 2024 года, кроме «рандеву» и «пароль», попали «1234йцук», «1й2ц3у4к» и «12345йцуке».

По словам специалистов, многие сервисы ставят ограничение по паролю — от восьми символов с использованием цифры, одной большой и одной маленькой буквы. Однако с современной мощностью устройств и возможностей подбора паролей лучше ставить пароли от 15 символов и использовать специальные символы, например * или «»: это усложнит подбор для взломщиков. Впрочем, сейчас все больше паролей подбираются не перебором, а с помощью социальной инженерии: обманутые юзеры сами сбрасывают пароли и сообщают коды для восстановления мошенникам.