Названы самые популярные пароли 2022 года. Как создать надежную комбинацию

Пароли пользователей в интернете упрощаются с каждым годом — исследование DLBI

В прошлом году самыми популярными паролями в мире стали «a123456», «123456» и «123456789». На кириллице люди чаще всего используют «йцукен» (последовательность букв на верхней строчке клавиатуры), слова «пароль» и «любовь». Пароли, содержащие эти и некоторые другие комбинации, можно взломать за минуту. Рассказываем, как создать надежные пароли и как их хранить.

Простые комбинации

По данным сервиса разведки утечки данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), самыми популярными паролями в 2022 году оказались «а123456» и последовательности цифр от 1 до 6 и от 1 до 9. В топ-5 самых используемых комбинаций вошли «12345» и «33112211». Это на общемировом уровне.

В российском сегменте интернета пользователи чаще всего устанавливают пароли «123456», «1q2w3e4r» и «33112211». Также популярная комбинация цифр от 1 до 9 и «qwerty» («йцукен» на кириллице). Среди наиболее используемых кириллических паролей слова «пароль», «любовь», «привет», «люблю», «наташа», «максим», «марина», «кристина», «андрей».

В ходе исследования аналитики DLBI изучали крупные утечки данных, теневые форумы и телеграм-каналы, куда сливают раскрытую информацию, сообщила газета «Известия». Общий вывод неутешительный: коды, которые придумывают люди для своих аккаунтов, с каждым годом только упрощаются.

Фото: NordWood Themes/Unsplash

Минутное дело

Эксперт по кибербезопасности Алексей Курочкин рассказал «Ямал-Медиа», что нередко мошенники взламывают аккаунты пользователей путем подбора паролей. Правда, качественно запрограммированные профессиональные системы не позволяют многократно вводить коды, из-за чего подбор паролей может длиться месяцами.

В даркнете есть программы, которые пытаются генерировать пароли. По данным ФИО, даты рождения, электронной почты система сама предлагает возможные варианты паролей.

Алексей Курочкин

эксперт по кибербезопасности

Наконец, бывают ошибки в системах, которые позволяют мошенникам проникать в чужие аккаунты. Взлом может привести к необратимым последствиям — потере паспортных данных, финансовой, конфиденциальной или порочащей информации. Риски есть не только для частных пользователей, но и для компаний, рассказала аналитик исследовательской группы Positive Technologies Яна Юракова.

В 2022-м по результатам пентестов (имитация реальной атаки на сеть или приложение — ред.) мы выявили, что среди основных точек входа во внутреннюю сеть компании недостатки парольной политики занимают третье место.

Яна Юракова

аналитик исследовательской группы Positive Technologies

По словам Юраковой, в 36% организаций можно было проникнуть с помощью слабого пароля. А в 91% случаев коды содержали критически уязвимые комбинации, например admin, P@ssword, «123456».

Фото: Towfiqu barbhuiya/Unsplash

Как придумать сложный пароль

По мнению Курочкина, надежный пароль должен содержать не менее семи-восьми символов. Яна Юракова посоветовала использовать 10-12. Это должны быть заглавные и строчные буквы, цифры и как минимум один знак препинания.

В пароле нельзя использовать свои ФИО, в том числе написанные на английской раскладке, дату рождения, имена близких. Также стоит избегать стоящих подряд одинаковых цифр, следующих по возрастанию или убыванию (1111, 1234, 9876 и так далее).

Пароли нельзя хранить на рабочем столе, в заметках телефона или в облачном хранилище. Можно воспользоваться менеджером паролей, но нужно помнить, что любой электронный сервис может быть уязвим. Курочкин посоветовал записывать кодовые комбинации на листочке и прятать его.

Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».

Мошенничество Полезные советы Технологии