Експерти склали список найгірших паролів 2019 року

Незалежні дослідники склали список з 200 найпопулярніших в світі паролів в 2019 році, які стали відомі в результаті злому або витоків даних.

Розробники менеджера паролей NordPass опублікували статистику найпопулярніших паролей, які з’явилися у відкритому доступі в 2019 році. Виявилося, що мільйони користувачів продовжують використовувати найпростіші комбінації, які легко підібрати навіть зловмисникам-аматорам.

Які паролі найненадійніші

Автори рейтингу найгірших паролей проаналізували близько 500 мільйонів комбінацій букв і цифр. За даними фахівців, це лише верхівка айсберга – всього за минулий рік були скомпрометовані майже 3 мільярди акаунтів.

З’ясувалося, що багато користувачів як і раніше вважають за краще йти шляхом найменшого опору.

• Наприклад, паролем password досі користуються 830 846 осіб.
• Верхню лінійку “антирейтингу” займає елементарна комбінація 12345 – її використовували в 2 812 220 випадків.
• Деякі обирають більш “складні” варіанти – наприклад, комбінацію 123456 використовували 2 485 216 користувачів.

Найбільшим попитом в 2019 році користувалися ланцюжки цифр (12345, 111111, 123321) та жіночі імена (Nicole, Jessica, Hannah) або комбінації, що формуються послідовним натисканням клавіш на зразок asdfghjkl, qazwsx, 1qaz2wsx. Пароль football вибрали 68 495 раз, відразу за ним слідує baseball – 67 981 разів.

Яка небезпека використання таких паролей

За словами експертів, такі примітивні паролі продовжують застосовуватися через простоту їх запам’ятовування. При цьому один і той же пароль може використовуватися для безлічі акаунтів – якщо буде скомпрометований один, велика ймовірність, що під удар потраплять й інші.

Деякі взагалі вважають, що їм нема чого приховувати, не беручи до уваги діяльність шахраїв – помінявши паролі, зловмисник може зажадати круглу суму за відновлення доступу до важливих адрес електронної пошти, файлових сховищ та інших сервісів.

Як захистити свій акаунт

Для збереження безпеки свого облікового запису фахівці з кібербезпеки рекомендують:

• Видалити всі акаунти, які більше не потрібні. Решта перевірити за допомогою одного зі спеціальних сервісів, наприклад, have i been pwned?
• Оновити всі паролі, використовуючи складні, унікальні варіанти, в тому числі з використанням генераторів паролей
• Якщо є така можливість, використовувати двофакторну авторизацію за допомогою біометричних даних або апаратного ключа.
• Використовувати перевірений менеджер паролей, здатний синхронізуватися з усіма пристроями. Досить буде запам’ятати один майстер-пароль і забути про інші.
• Регулярно відслідковувати будь-яку підозрілу активність в акаунтах. Якщо помічено щось незвичайне, негайно змінити пароль.