Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.
Фото из открытых источников (иллюстративное)
В новом исследовании были проанализированы 5,52 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 44 млн новых, появившихся в различных утечках в течение 2023 года.
Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.
В процессе исследования данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).
По результатам анализа всей массы данных, топ-25 самых популярных паролей в мире за все время исследований не изменился. В него входят: 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.
При этом рейтинг 10 самых популярных паролей, попавших в утечки только за 2023 год, значительно отличается как от общего топа, так и от самых популярных паролей прошлого года. В него вошли:
1. 123456 (занимавший 2 место в 2022 году)
2. 123456789 (занимавший 3 место в 2022 году)
3. 1000000 (новый пароль)
4. 12345678 (занимавший 7 место в 2022 году)
5. 12345 (занимавший 4 место в 2022 году)
6. 123123 (новый пароль)
7. 1234567890 (занимавший 8 место в 2022 году)
8. 123123qwe (новый пароль)
9. qwerty (новый пароль)
10. Qwerty123 (новый пароль)