Фахівці назвали найгірші паролі 2020 року

Компанія з управління паролями NordPass опублікувала свіжий рейтинг найгірших паролів за підсумками 2020 року. Аналізували власну базу паролів. У лідерах все ще безсмертний «12345», а його найближчий конкурент «qwerty» випав з першої десятки. Зате в ній з’явилися новачки.

Паролі впорядковані за кількістю користувачів, які їх використовували за рік. Так у лідера рейтингу – «123456» – понад 2,5 млн користувачів.

Також по кожному паролю вказано кількість витоків і приблизний час, за який його можна зламати. Для більшості фігурантів першої десятки – менше секунди. Але для таких «неочевидних» паролів, як «picture1» – новачок рейтингу, який відразу увірвався на третє місце – хакерам знадобиться безпрецедентних три години.

Примітно, що один з незмінних лідерів антирейтингу паролів – «qwerty» – в цьому році випав з першої десятки. У нього лише 156000 користувачів.

Серед інших новачків: senha, Million2, aaron431, qqww1122, omgpop і інші. Топ-200 замикає angel1, у якого майже 16 000 користувачів. Цікаво, що з усіх 200 паролів 78 були новими.

Аналітики також визначили 10 категорій паролів, які найбільш часто вживані й уразливі:

• цифри (12345,123456789,1111111, 000000 і т.п.),
• qwerty в різних варіаціях (qwerty1, qwerty123, qwertyuiop і т.п.),
• лайливі слова (fuckyou і новачок рейтингу fuckyou),
• пристрою (computer, samsung і т.п.),
• password в різних варіаціях (password123, passw0rd, senha і т.п.),
• імена (ashley, michael, daniel і т.п.),
• розваги (pokemon, superman, blink182 і т.п.),
• спорт (soccer, football, football1 і т.п.),
• позитивні слова (iloveyou, princess, sunshine тощо),
• випадкові літери (abc123, qqww1122, asdfghjkl і т.п.),
• їжа (chocolate, cookie, pepper і т.п.),
• різне (picture1, omgpop, unknown і т.п.).

Аналітики NordPass рекомендують уникати використання уживаних слів, числових комбінацій або рядків сусідніх комбінацій клавіатури. Наприклад, «пароль», «qwerty» або «123456» – жахливі паролі, оскільки їх занадто легко зламати. Також слід утриматися від повторюваних символів, таких як «aaaa» або «123abc», і паролів на основі особистих даних, які можуть бути не повністю конфіденційними, таких як номер телефону, дата народження або ім’я.