Компания Keeper, производящая приложения класса Password Manager, проанализировала 10 миллионов паролей, которые стали публичными в 2016 году по причине утечек. В результате эксперты компании обнаружили следующее:

  • Список наиболее часто используемых паролей незначительно изменился за прошедшие несколько лет. Это означает, что знания пользователей в области ИБ весьма ограниченны. Хотя для пользователей важно остерегаться кибератак, значительное их число не собирается уделять время защите своих данных: согласно исследованию Keeper, почти 17% учетных записей были защищены паролем «123456». Поэтому ИТ-администраторы и операторы веб-сайтов должны приложить усилия к тому, чтобы стимулировать пользователей усилить надежность паролей.
  • Четыре из первых десяти паролей списка – и семь из первых 15 – насчитывают не более шести символов или даже меньше. Это совершенно недопустимо в свете того, что ПО для взлома паролей на современном высокоскоростном оборудовании может подобрать такие комбинации символов за несколько секунд. Операторы веб-сайтов, которые допускают использование подобной слабой защиты, либо безрассудны, либо ленивы, полагают в Keeper.
  • Применение таких паролей как «1q2w3e4r» и «123qwe» показывает, что некоторые пользователи пытаются использовать непредсказуемые сочетания символов для создания защищенных паролей, однако их усилия как минимум недостаточны. Программы для взлома паролей, основанные на словарях, в первую очередь анализируют такие распространенные вариации. В лучшем случае, это увеличит время взлома буквально на несколько секунд.
  • Провайдеры электронной почты, как показывает отчет, не особо прилагают усилия к тому, чтобы ограничить использование их сервисов для рассылки спама. Эксперт по безопасности Грэм Клули (Graham Cluley) полагает, что присутствие в списке компании Keeper таких сложных паролей как «18atcskd2w» или «3rjs1la7qe» свидетельствует о том, что подобные последовательности символов используют боты при регистрации на публичных email-сервисах для рассылки спама или фишинг-атак. Эксперты Keeper считают, что email-провайдеры  могли бы анализировать подобные многократные повторы сложных паролей при регистрации новых эккаунтов и особым образом помечать для служебного использования, чтобы сразу блокировать, если вдруг будет замечена рассылка спама с этих адресов.

Как создать надежный пароль

  • Используйте в пароле различные символы: цифры, буквы верхнего и нижнего регистров  и спецсимволы, это позволит успешно противостоять атакам типа brute force.

  • Избегайте включения в пароль целых слов из словаря: программы для взлома при подборе пароля прежде всего подставляют слова из словаря. Таким способом намного легче подобрать пароль, чем путем последовательного перебора символов.

  • Применяйте приложения типа Password Manager: слабые и ненадежные пароли достаточно просто запомнить, но также просто и взломать. С другой стороны, надежные пароли гораздо сложнее запомнить, поэтому их нередко записывают на стикере и приклеивают с обратной стороны клавиатуры либо прямо на мониторе. С помощью менеджера паролей намного проще сгенерировать сложный и уникальный пароль.

Ниже приведен список наиболее часто используемых паролей 2016 года.


Крайне нежелательно использовать последовательности символов типа "qwerty" или "zxcvbnm" — программы для взлома паролей в первую очередь проверяют именно такие сочетания.