Более половины паролей можно подобрать за час: «Лаборатория Касперского»
«Лаборатория Касперского» проанализировала 231 млн паролей, скомпрометированных в крупных утечках с 2023 по 2026 годы, и выяснила, какие комбинации чаще всего используют пользователи. По оценке компании, 60% таких паролей можно подобрать примерно за час, а 68% – за день. Среди частых приемов – цифры в начале или конце пароля, даты, клавиатурные последовательности, обычные слова и слова, набранные в другой раскладке.
Эксперты «Лаборатории Касперского» проанализировали 231 млн уникальных паролей, скомпрометированных в результате крупных утечек в мире с 2023 по 2026 годы, в том числе в России. Анализ основан на данных Kaspersky Digital Footprint Intelligence.
Главный вывод исследования – большая часть таких паролей остается уязвимой для быстрого подбора. По оценке компании, 60% утекших паролей можно подобрать примерно за час, а 68% – за день. Более 20% паролей длиной 15 символов, как указывается в сообщении компании, могут быть подобраны менее чем за минуту.
Пользователи часто включают в пароли простые цифровые последовательности. 53% утекших паролей заканчивались цифрами, 17% начинались с цифр, почти 12% содержали последовательность, похожую на дату в диапазоне от 1950 до 2030 года. Еще 3% паролей содержали клавиатурные сочетания вроде qwerty или ytrewq.
В исследовании также отмечается, что в паролях часто встречаются обычные слова. Среди распространенных вариантов на английском языке компания выделила love, magic, friend, team, angel, star и eden. Слова с негативным оттенком встречались реже, среди них hell, devil, nightmare и scar.
Отдельно в сообщении компании приводится пример слова Skibidi. С 2023 по 2026 год число его упоминаний в проанализированных паролях выросло в 36 раз. В «Лаборатории Касперского» связывают это с использованием в паролях слов, отражающих популярные явления и интернет-тренды.
Для России компания отдельно описала пароли на кириллице и комбинации, связанные с русской раскладкой. В таких паролях встречались имена, например «влад» и «саша», последовательности вроде 123456 и «йцукен», а также русские слова, набранные английскими буквами: «папа» как gfgf, «мама» как vfvf, «пароль» как gfhjkm. Встречался и обратный прием, когда английские имена или слова набирались в русской раскладке.
Для защиты учетных записей компания рекомендует использовать разные пароли для разных сервисов, делать их длиной не менее 16 символов и включать в них заглавные и строчные буквы, цифры и специальные символы. Если в пароль добавляются обычные слова, их можно намеренно писать с ошибками, чтобы усложнить автоматический подбор. Также компания советует включать двухфакторную аутентификацию там, где это возможно.
