Эксперты «Лаборатории Касперского» проанализировали 231 миллион уникальных паролей, утекших в результате крупных взломов по всему миру, включая Россию, с 2023 по 2026 год. Исследование показало, какие комбинации пользователи выбирают чаще всего и насколько они уязвимы.
Самая распространенная ошибка — использование простых числовых последовательностей вроде «1234». Более половины (53%) утекших паролей заканчиваются цифрами, 17% начинаются с них. Почти 12% содержат числа, похожие на годы (от 1950 до 2030), а 3% включают популярные клавиатурные ряды типа «qwerty» или «ytrewq».
Руководитель направления исследования данных «Лаборатории Касперского» Алексей Антонов отметил, что очевидные сочетания, особенно в начале или конце пароля, сильно упрощают злоумышленникам атаки методом перебора. Чтобы снизить риски, он рекомендует пользоваться генераторами паролей, которые создают действительно случайные комбинации из букв, цифр и символов.
Исследование также выявило, что в паролях значительно чаще встречаются позитивные слова — love, magic, friend, team, angel, star, eden («любовь», «магия», «друг», «команда», «ангел», «звезда», «рай»). Негативные варианты вроде hell, devil, nightmare и scar («ад», «дьявол», «кошмар», «шрам») используются реже. Кроме того, люди активно включают актуальные тренды: например, слово «Скибиди» за период исследования выросло в паролях в 36 раз.
Антонов подчеркнул, что пароли, построенные на одном обычном слове (даже с добавлением цифр или символов), остаются очень слабыми и предсказуемыми. Если все же хочется использовать реальные слова, лучше намеренно делать в них орфографические ошибки. В качестве дополнительной защиты эксперты советуют включать двухфакторную аутентификацию везде, где это возможно.
Согласно анализу, 60,2% всех утекших паролей можно взломать примерно за час, а 68,2% — за сутки. Даже пароли длиной 15 символов теперь уязвимы: более 20% из них поддаются взлому менее чем за минуту благодаря развитию
Для надежной защиты пароль должен состоять минимум из 16 символов и включать заглавные и строчные буквы, цифры и специальные символы. При этом для каждого аккаунта рекомендуется использовать уникальную комбинацию.
В России картина во многом похожа: популярны имена («влад», «саша»), клавиатурные последовательности («123456», «йцукен»), а также транслит. Пользователи часто пишут русские слова английскими буквами («папа» как gfgf, «мама» как vfvf, «пароль» как gfhjkm) и наоборот.