Топ пароли: Эксперты DLBI опубликовали самые популярные пароли из утечек 2022 года / Хабр
Содержание
Эксперты DLBI опубликовали самые популярные пароли из утечек 2022 года / Хабр
ancotir
Время на прочтение
3 мин
Количество просмотров 4.5K
Информационная безопасность *Статистика в IT
Эксперты российского сервиса разведки утечек данных и мониторинга даркнета Data Leakage & Breach Intelligence (DLBI) представили анализ утёкших учётных записей и паролей за 2022 год. В отчёте проанализировано 5,47 млрд уникальных учётных записей, основной упор был сделан на пароли. В тройку самых популярных паролей среди всех изученных ресурсов за 2022 год попали: «a123456», «123456» и «123456789». В русскоязычном сегменте самыми популярными паролями стали «33112211», «123456» и «1q2w3e4r».
Источниками анализируемых данных стали различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, публикующие утечки.
DLBI очищает данные от «мусора» (пустых и повторяющихся записей), выявляет и дисквалифицирует автоматически сгенерированные пароли и массовые автоматические регистрации. Кириллические символы приводятся к единой кодировке.
В исследование попали следующие крупные утечки 2022 года (цифры в списке это не размер утечки, допущенной тем или иным сервисом, а количество учётных записей, доступных на момент исследования):
соцсеть для видео dubsmash.com – 50 млн;
сервис знакомства mate1.com – 27 млн;
латиноамериканская соцсеть Taringa! – 26 млн;
сервис подбора актеров и моделей exploretalent.com – 18 млн;
интернет-магазин nlstar.com компании сетевого маркетинга NL International – 15 млн.
На момент исследования в базе паролей сервиса находилось 5 471 135 296 паролей, из которых:
• около 924,4 млн паролей содержат только цифры;
• около 1,4 млрд паролей содержат только буквы;
• около 14,5 млн паролей содержат буквы кириллического алфавита;
• около 201,7 млн паролей содержат буквы, цифры и спецсимволы;
• около 3,5 млрд паролей содержат 8 и более символов;
• около 907,8 млн паролей содержат более 10 символов;
• около 1,1 млд паролей содержат менее 7 символов.
Ниже представлено несколько топов. В скобках указаны места паролей в рейтинге за 2021 год.
10 самых популярных паролей из утечек только за 2022 год
a123456
123456 (3)
123456789 (5)
12345 (9)
33112211
111111
12345678 (8)
1234567890
1234567
1q2w3e4r
Также экспертами было проанализировано 1 500 547 458 утёкших учётных записей из зоны «РУ» (в доменных зонах .ru и .рф).
10 самых популярных паролей зоны «РУ» из утечек 18,364,083 (годом ранее — 30,234,882) записей только за 2022 год
33112211
123456 (3)
1q2w3e4r
123456789 (6)
qwerty (9)
111111
12345 (5)
12345678
123123
1234567890
10 самых популярных паролей, содержащих только буквы
qwerty
password
qwertyuiop
zxcvbnm (6)
iloveyou (4)
asdasd (5)
qazwsx
asdfghjkl (9)
dragon (8)
monkey
10 самых популярных паролей, содержащих буквы, цифры и спецсимволы
1qaz@WSX
P@ssw0rd
p@ssw0rd
pass@123 (10)
1qaz!QAZ (4)
!QAZ2wsx (5)
Password1! (6)
!QAZ1qaz (7)
Pass@123
abc123! (8)
10 самых популярных кириллических паролей
йцукен
пароль
любовь
привет
наташа
максим
марина
люблю
андрей
кристина
Полный набор данных исследования изложен в статье DLBI.
Теги:
- кибербезопасность
- утечки
- пароли
- dlbi
- статистика
Хабы:
- Информационная безопасность
- Статистика в IT
Всего голосов 8: ↑8 и ↓0 +8
Комментарии
11
Екатерина Анкотир
@ancotir
Информационная служба Хабра
Названы самые популярные пароли в Сети в 2022 году
Комсомольская правда
Результаты поиска
Общество
Елена АКИМОВА
10 февраля 2023 9:32
Комбинации из года в год остаются прежними
Названы самые популярные пароли в Сети в 2022 годуФото: Анастасия Осипова
Ежегодно эксперты анализируют на основании утечек в Даркнете, какие пароли чаще всего выбирают пользователи в сети. Из года в год комбинации оказываются похожими. Вот и на этот раз, самыми популярными в мире стали варианты: «a123456», «123456» и «123456789». Таковы данные сервиса DLBI (Data Leakage & Breach Intelligence).
Если говорить о комбинациях кириллических паролей, то тут тоже стабильность: «йцукен», «пароль» и «любовь», «привет», «наташа», «максим», «марина», «люблю», «андрей» и «кристина» — это самые популярные варианты.
В доменных зонах РФ и RU чаще всего встречаются «33112211», «123456» (занимавший третье место в 2021-м) и «1q2w3e4r». Четвертая и пятая строчка по популярности у «123456789» и «qwerty».
— Пароли пользователей в массе своей остаются опасно простыми. Почти миллиард паролей состоят только из цифр, а мировой топ у комбинации от 1 до 5, — подчеркнул основатель сервиса DLBI Ашот Оганесян.
Такие простые данные несут в себе много опасности, если злоумышленники могут взломать пароль, то они получают доступ ко всей персональной информации, пишет газета «Известия».
Простые комбинации можно менее чем за одну секунду взломать, потому что они есть уже во всех словарях паролей.
Внимательное отношение к личной информации, проверка антивирусов, надежные пароли и двухфакторная аутентификация могут защитить данные от утечки. Не стоит сообщать в сети свои личные данные и хранить такую информацию в облачных сервисах, пишет RT.
В рунете самыми незащищенными паролями оказались те, которые основаны на дате рождения, фамилии, имени, либо номере телефона, передает ФАН.
Тем временем в Интернете набирает обороты новый вид мошенничества. Он касается любителей компьютерных игр. Злоумышленники выманивают у доверчивых геймеров ценные кибер-товары, которые улучшают характеристики виртуальных героев, передает Пятый канал.
СЛУШАЙТЕ ТАКЖЕ
Мошенники обокрали москвичку на полмиллиона с помощью искусственного голоса (подробнее)
Возрастная категория сайта 18+
Сетевое издание (сайт) зарегистрировано Роскомнадзором, свидетельство Эл № ФС77-80505 от 15 марта 2021 г.
ГЛАВНЫЙ РЕДАКТОР — НОСОВА ОЛЕСЯ ВЯЧЕСЛАВОВНА.
ШЕФ-РЕДАКТОР САЙТА — КАНСКИЙ ВИКТОР ФЕДОРОВИЧ.
АВТОР СОВРЕМЕННОЙ ВЕРСИИ ИЗДАНИЯ — СУНГОРКИН ВЛАДИМИР НИКОЛАЕВИЧ.
Сообщения и комментарии читателей сайта размещаются без
предварительного редактирования. Редакция оставляет за собой
право удалить их с сайта или отредактировать, если указанные
сообщения и комментарии являются злоупотреблением свободой
массовой информации или нарушением иных требований закона.
АО «ИД «Комсомольская правда». ИНН: 7714037217 ОГРН: 1027739295781
127015, Москва, Новодмитровская д. 2Б, Тел. +7 (495) 777-02-82.
Исключительные права на материалы, размещённые на интернет-сайте
www.kp.ru, в соответствии с законодательством Российской
Федерации об охране результатов интеллектуальной деятельности
принадлежат АО «Издательский дом «Комсомольская правда», и не
подлежат использованию другими лицами в какой бы то ни было
форме без письменного разрешения правообладателя.
Приобретение авторских прав и связь с редакцией: [email protected]
200 самых распространенных паролей в 2022 году — плохие, ладно?
Согласно последнему списку NordPass из 200 самых распространенных паролей в 2022 году, «пароль» является самым популярным выбором, за ним следуют «123456», «123456789», «гость» и «qwerty».
2022 год подходит к концу, а 2023 год почти наступил, но, несмотря на ежегодные просьбы пользователей улучшить игру с паролями, слабые и часто (повторно) используемые пароли, очевидно, все еще являются проблемой.
Общие пароли зависят от языка и культуры пользователей
Полный список 200 наиболее распространенных паролей в 2022 году можно просмотреть здесь, пароли также были классифицированы по странам, чтобы показать более локализованные (плохие) варианты.
Даже беглый просмотр каждого из этих списков показывает определенные тенденции: люди выбирают пароли, исходя из того, что им проще (например, «qwerty»), что им нравится (кино, спорт, еда, модные бренды, художники и т. д.) и что популярно (в то время или вообще). Кроме того, им нравится использовать имена и ругательства в качестве паролей.
Как ранее отмечали другие исследователи, язык и культура влияют на то, как пользователи в разных странах выбирают пароли.
Различные списки также показывают некоторые необычные популярные варианты паролей. Например, номер 21 в топ-200 глобального списка — это «D1lakiss» (выражение, для которого нет очевидных ссылок в Интернете). Еще более странно: номер 1 в списке 200 лучших в Израиле — «sha256» (SHA-256 — это хэш-алгоритм/функция).
Почему любой, кто знает, что такое криптографический алгоритм, выбрал именно это выражение в качестве (чрезвычайно слабого) пароля?
Но если оставить в стороне эти и несколько других странных записей, которые могут указывать на эти списки, хотя и «составленные в партнерстве с независимыми исследователями, специализирующимися на исследованиях инцидентов кибербезопасности», они не точно отражают ситуацию на месте, я думаю, не может быть никаких сомнений. что слишком много людей выбирают неверный пароль.
Причины неправильного выбора пароля
Причин много, но большинство из них можно свести к пользователям:
- Не заботиться о цифровой безопасности
- Недостаточно знаний о технологиях и цифровой безопасности, чтобы сделать правильный выбор
- Быть обескураженным и думать, что независимо от того, какие меры безопасности они принимают, некоторые вещи им не подвластны (вспомните: утечка данных и кража плохо зашифрованных паролей)
Поскольку сделать безопасный выбор в нашей цифровой жизни часто сложно из-за цифровых привратников, учить пользователей неправильному выбору пароля кажется бесполезным занятием.
Тем не менее, пользователи должны стремиться сделать лучший выбор безопасности, который они могут сделать.
В отношении паролей это по-прежнему означает:
- Выбор уникального, сложного и длинного пароля для каждой учетной записи
- Удаление учетных записей, которые вы больше не используете
- Регулярно проверяйте, не был ли скомпрометирован какой-либо из ваших паролей
- Использование диспетчера паролей для создания, сохранения и использования множества уникальных надежных паролей. (Менеджер паролей также предлагает защиту от фишинга: если вы запомнили учетные данные, относящиеся к определенному онлайн-сервису, он откажется вводить их на похожем веб-сайте)
Пароли — несовершенное, но все еще широко распространенное решение для цифровой аутентификации. До тех пор, пока мы все не перейдем на безпарольный режим, постарайтесь сделать правильный выбор пароля и включите двухфакторную аутентификацию, где это возможно, это поможет вам избежать многих проблем.
Поделись
| #: | Пароль | MD5 | Длина | L | U | N | Метр | 0 | чек | ||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2 | 123456 | e10adc3949ba59abbe56e057f20f883e | 6 | 0 | 0 | 6 | чек | ||||||
| 3 | 12345678 | 25d55ad283aa400af464c76d713c07ad | 8 | 0 | 0 | 8 | чек | ||||||
| 4 | 1234 | 81dc9bdb52d04dc20036dbd8313ed055 | 4 | 0 | 0 | 4 | чек | ||||||
| 5 | qwerty | d8578edf8458ce06fbc5bb76a58c5ca4 | 6 | 6 | 0 90 073 | 0 | чек | ||||||
| 6 | 12345 | 827ccb0eea8a706c4c34a16891f84e7b | 5 | 0 | 0 | 5 | чек | ||||||
| 7 | дракон | 8621ffdbc5698829397d97767ac13db3 | 6 | 6 | 0 900 73 | 0 | чек | ||||||
| 8 | киска | acc6f2779b808637d04c71e3d8360eeb | 5 | 5 | 0 | 0 | чек | 0 | чек | 0 | чек | ||
| 11 | летмайн | 0d107d09f5bbe40cade3de5c71e9e9b7 | 7 | 7 | 0 | 0 | чек | ||||||
| 12 | обезьяна | d0763edaa9d9bd2a9516280e9044d885 | 6 | 6 | 0 9 0073 | 0 | чек | ||||||
| 13 | 696969 | 7d0710824ff191f6a0086a7e38 | 6 | 0 | 6 | чек | |||||||
| 14 | abc123 | e99a18c428cb38d5f260853678922e03 | 6 | 3 | 0 | 3 | чек | ||||||
| 15 | мустанг | bee783ee2974595487357e195ef38ca2 | 7 | 7 | 0 9007 3 | 0 | чек | ||||||
| 16 | Майкл | 0acf4539a14b3aa27deeb4cbdf6e989f | 7 | 7 | 0 9 0073 | 0 | чек | ||||||
| 17 | тень | 3bf1114a986ba87ed28fc1b5884fc2f8 | 6 | 6 | 0 900 73 | 0 | чек | ||||||
| 18 | мастер | eb0a1 | 6 | 6 | 0 900 73 | 0 | чек | ||||||
| 19 | Дженнифер | 1660fe5c81c4ce64a2611494c439e1ba | 8 | 8 | 0 | 0 | чек | ||||||
| 20 | 111111 | 96e79218965eb72c92a549dd5a330112 | 6 | 0 | 6 | чек | |||||||
| 21 | 2000 | 08f90c1a417155361a5c4b8d297e0d78 | 4 | 0 | 4 | чек | |||||||
| 22 | Иордания | d16d377af76c99d27093abc22244b342 | 6 | 6 | 0 | 0 | чек | ||||||
| 23 | супермен | 84d961568a65073a3bcf0eb216b2a576 | 8 | 8 | 0 | 0 | чек | ||||||
| 24 | Харлей | ef4cdd3117793b9fd593d7488409626d | 6 | 6 | 0 | 0 | чек | ||||||
| 25 | 1234567 | fcea920f7412b5da7be0cf42b8c93759 | 7 | 0 | 0 | 7 | чек | ||||||
| 26 | fuckme | 79cfdd0e92b120faadd7eb253eb800d0 | 6 | 6 | 0 9007 3 | 0 | чек | 0 | чек | ||||
| 28 | ебать тебя | 596a96cc7bf9108cd896f33c44aedc8a | 7 | 7 | 0 90 073 | 0 | чек | 1 | чек | ||||
| 30 | рейнджер | ad92694923612da0600d7be498cc2e08 | 6 | 6 | 0 | 0 | чек | 0 | чек | ||||
| 32 | Томас | ef6e65efc188e7dffd7335b646a85a21 | 6 | 6 | 0 | 0 | чек | ||||||
| 33 | тигр | f78f2477e949bee2d12a2c540fb6084f | 6 | 6 | 0 | 0 | чек | ||||||
| 34 | Роберт | 684c851af59965b680086b7b4896ff98 | 6 | 6 | 0 | 0 | чек | ||||||
| 35 | футбол | da443a0ad979d5530df38ca1a74e4f80 | 6 | 6 | 0 900 73 | 0 | чек | ||||||
| 36 | ебать | 99754106633f94d350db34d548d6091a | 4 | 4 | 0 | 0 | чек | ||||||
| 37 | Бэтмен | ec0e2603172c73a8b644bb9456c1ff6e | 6 | 6 | 0 9 0073 | 0 | чек | ||||||
| 38 | тест | 098f6bcd4621d373cade4e832627b4f6 | 4 | 4 | 0 900 73 | 0 | чек | ||||||
| 39 | пройти | 1a1dc91c | 5c69271ddf0c944bc72 | 4 | 4 | 0 90 073 | 0 | чек | |||||
| 40 | убийца | b36d331451a61eb2d76860e00c347396 | 6 | 6 | 0 9 0073 | 0 | чек | ||||||
| 41 | хоккей | df0349ce110b69f03b4def8012ae4970 | 6 | 6 | 0 900 73 | 0 | чек | 073 | 0 | чек | 0 | чек | |
| 44 | Эндрю | d914e3ecf6cc481114a3f534a5faf90b | 6 | 6 | 0 | 0 | чек | ||||||
| 45 | Мишель | 2345f10bb948c5665ef91f6773b3e455 | 8 | 8 | 0 | 0 | чек | 0 | чек | ||||
| 47 | солнце | 0571749e2ac330a7455809c6b0e7af90 | 8 | 8 | 0 | 0 | чек | 0 | чек | ||||
| 49 | мудак | 0b9a54438fba2dc0d39be8f7c6c71a58 | 7 | 7 | 0 | 0 | чек | ||||||
| 50 | 6969 | 7813d1590d28a7dd372ad54b5d29d033 | 4 | 0 | 0 | 4 | чек | ||||||
| 51 | перец | b3f952d5d9adea6f63bee9d4c6fceeaa | 6 | 6 | 0 | 0 | чек | ||||||
| 52 | Даниэль | 0 | чек | ||||||||||
| 53 | доступ | 9df3b01c60df20d13843841ff0d4482c | 6 | 6 | 0 9 0073 | 0 | чек | ||||||
| 54 | 123456789 | 25f9e794323b453885f5181f1b624d0b | 9 | 0 | 0 | 9 | чек | ||||||
| 55 | 654321 | c33367701511b4f6020ec61ded352059 | 6 | 0 | 0 | 6 | чек | 0 | чек | ||||
| 57 | Мэгги | 1d3d37667a8d7eb02054c6afdf9e2e1c | 6 | 6 | 0 | 0 | чек | ||||||
| 58 | звездные войны | 5badcaf789d3d1d09794d8f021f40f0e | 8 | 8 | 0 | 0 | чек | ||||||
| 59 | серебро | 97f014516561ef487ec368d6158eb3f4 | 6 | 6 | 0 900 73 | 0 | чек | ||||||
| 60 | Уильям | fd820a2b4461bddd116c1518bc4b0f77 | 7 | 7 | 0 | 0 | чек | ||||||
| 61 | Даллас | 09f8316e29649a7f795f414ba3860fc0 | 6 | 6 | 0 | 0 | чек | 0 | чек | ||||
| 63 | 123123 | 4297f44b13955235245b2497399d7a93 | 6 | 0 | 6 | чек | |||||||
| 64 | Эшли | adff44c5102fca279fce7559abf66fee | 6 | 6 | 0 | 0 | чек | ||||||
| 65 | 666666 | f379eaf3c831b04de153469d1bec345e | 6 | 0 | 0 | 6 | чек | ||||||
| 66 | привет | 5d41402abc4b2a76b9719d | 5 | 5 | 0 | 0 | чек | ||||||
| 67 | Аманда | 6209804952225ab3d14348307b5a4a27 | 6 | 6 | 0 | 0 | чек | ||||||
| 68 | оранжевый | fe01d67a002dfa0f3ac084298142eccd | 6 | 6 | 0 9007 3 | 0 | чек | ||||||
| 69 | битеме | 5ef64bad8f9d7e0c85f821580e4d6629 | 6 | 6 | 0 | 0 | чек | ||||||
| 70 | свобода | d5aa1729c8c253e5d917a5264855eab8 | 7 | 7 | 0 9 0073 | 0 | чек | 0 | чек | ||||
| 72 | секси | 348a448a51d1e0f0f5eee42337d12adc | 4 | 4 | 0 900 73 | 0 | чек | ||||||
| 73 | гром | 5c7686c0284e0875b26de99c1008e998 | 7 | 7 | 0 9 0073 | 0 | чек | ||||||
| 74 | NICOLE | FC63F87C08D505264CABA37514CD0CFD | 6 | 6 | 0 | .
|