Поделиться
Исследование DLBI: названы самые популярные пароли 2023 года
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.
В новом исследовании были проанализированы 5,52 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 44 млн новых, появившихся в различных утечках в течение 2023 г. Об этом CNews сообщили представители DLBI.
Как проводится исследование
Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.
В процессе исследования данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).
На момент исследования в базе паролей находились:
– 5515274144 всего паролей (5471135296 в 2022 г.);
– 936807451 паролей, содержащих только цифры (924439877 в 2022 г);
– 1411851189 паролей, содержащих только буквы (1403357017 в 2022 г);
– 14803926 паролей, содержащих буквы русского алфавита (14599602 в 2022 г.);
– 206838387 паролей, содержащих буквы, цифры и спецсимволы (201792050 в 2022 г);
– 3564893775 паролей, содержащих 8 и более символов (3536268664 в 2022 г.);
– 915865308 паролей, содержащих более 10 символов (907856723 в 2022 г.);
– 1184534934 пароля, содержащих менее 7 символов (1171584985 в 2022 г.).
По результатам анализа всей массы данных, топ-25 самых популярных паролей в мире за все время исследований не изменился. В него входят: 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.
При этом рейтинг 10 самых популярных паролей, попавших в утечки только за 2023 г., значительно отличается как от общего топа, так и от самых популярных паролей прошлого года. В него вошли: 123456 (занимавший 2 место в 2022 г.); 123456789 (занимавший 3 место в 2022 г.); 1000000 (новый пароль). 12345678 (занимавший 7 место в 2022 г.); 12345 (занимавший 4 место в 2022 г.); 123123 (новый пароль); 1234567890 (занимавший 8 место в 2022 г.); 123123qwe (новый пароль); qwerty (новый пароль); Qwerty123 (новый пароль),
Также в рамках исследования было проанализировано 1518925733 (годом ранее – 1500547458) учетных записей, относящихся к утечкам 2023 г. в доменных зонах .RU и .РФ.
Топ-10 самых популярных паролей российских доменных зон за все время не изменился и включает: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678 и 111111.
При этом топ самых популярных утекших паролей из российских доменных зон в 2023 г. изменился достаточно сильно. В него вошли: 123456 (новый пароль);123456789 (занимавший 4 место в 2022 г.); 1000000 (новый пароль); 12345678 (занимавший 8 место в 2022 г.); 12345 (занимавший 7 место в 2022 г.); 123123 (занимавший 9 место в 2022 г.); 12345zz (новый пароль); qwerty (новый пароль); Qwerty123 (новый пароль); 1234567890 (занимавший 10 место в 2022 г.).
В топ-10 самых популярных кириллических паролей за все время, как и ранее, входят: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина.
Топ кириллических паролей за 2023 г. составили: йцукен, подружка, пароль, 12345Е, ЙЦУКЕН123, привет, 123йцу, марина, йцукен12345 и йцукенгшщз.
Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что за 2023 г. в открытом доступе оказалось около 200 млн неуникальных учетных записей, которые соответствовали 44 млн уникальных, что говорит о том, что одна и та же пара логин/пароль присутствует почти в пяти разных утечках.
«Мы видим, что пользователи не просто выбирают самые простейшие пароли, но используют одни и те же пароли для различных сервисов, что создает угрозу взлома с помощью повторного их использования (password reuse). При этом под угрозой оказываются также и корпоративные ресурсы. Защититься от этого в корпоративной ИТ-инфраструктуре можно с помощью специальных сервисов, позволяющих проверить пароль пользователя на наличие в утечках», - добавил Ашот Оганесян.
***
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.
Поделиться
Короткая ссылка
