Компанія з управління паролями NordPass опублікувала свіжий рейтинг найгірших паролів за підсумками 2020 року. Аналізували власну базу паролів. У лідерах все ще безсмертний «12345», а його найближчий конкурент «qwerty» випав з першої десятки. Зате в ній з’явилися новачки.
Паролі впорядковані за кількістю користувачів, які їх використовували за рік. Так у лідера рейтингу – «123456» – понад 2,5 млн користувачів.
Також по кожному паролю вказано кількість витоків і приблизний час, за який його можна зламати. Для більшості фігурантів першої десятки – менше секунди. Але для таких «неочевидних» паролів, як «picture1» – новачок рейтингу, який відразу увірвався на третє місце – хакерам знадобиться безпрецедентних три години.
Примітно, що один з незмінних лідерів антирейтингу паролів – «qwerty» – в цьому році випав з першої десятки. У нього лише 156000 користувачів.
Серед інших новачків: senha, Million2, aaron431, qqww1122, omgpop і інші. Топ-200 замикає angel1, у якого майже 16 000 користувачів. Цікаво, що з усіх 200 паролів 78 були новими.
Аналітики також визначили 10 категорій паролів, які найбільш часто вживані й уразливі:
- цифри (12345,123456789,1111111, 000000 і т.п.),
- qwerty в різних варіаціях (qwerty1, qwerty123, qwertyuiop і т.п.),
- лайливі слова (fuckyou і новачок рейтингу fuckyou),
- пристрою (computer, samsung і т.п.),
- password в різних варіаціях (password123, passw0rd, senha і т.п.),
- імена (ashley, michael, daniel і т.п.),
- розваги (pokemon, superman, blink182 і т.п.),
- спорт (soccer, football, football1 і т.п.),
- позитивні слова (iloveyou, princess, sunshine тощо),
- випадкові літери (abc123, qqww1122, asdfghjkl і т.п.),
- їжа (chocolate, cookie, pepper і т.п.),
- різне (picture1, omgpop, unknown і т.п.).
Аналітики NordPass рекомендують уникати використання уживаних слів, числових комбінацій або рядків сусідніх комбінацій клавіатури. Наприклад, «пароль», «qwerty» або «123456» – жахливі паролі, оскільки їх занадто легко зламати. Також слід утриматися від повторюваних символів, таких як «aaaa» або «123abc», і паролів на основі особистих даних, які можуть бути не повністю конфіденційними, таких як номер телефону, дата народження або ім’я.