Новое исследование, проанализировавшее более 19 миллиардов паролей из недавних утечек данных за период с апреля 2024 по 2025 год, показало, что подавляющее большинство используемых паролей крайне слабые. Особую тревогу вызывает тот факт, что только 6% просочившихся паролей были уникальными, что указывает на широко распространенную практику повторного использования одних и тех же ненадежных комбинаций.
Исследователи из Cybernews обнаружили, что большинство пользователей (42%) используют пароли длиной от 8 до 10 символов, причем почти треть из них (27%) состоит только из цифр и строчных букв. Хотя большинство онлайн-систем требует, чтобы пароли содержали не менее восьми символов, без этого требования многие точно выбирали бы еще более короткие варианты.
Среди популярных тенденций также отмечается использование распространенных имен, ругательств, названий городов, стран, продуктов питания и животных. Последовательность "1234" была обнаружена более чем в 727 миллионах паролей. Слово "Password" встречалось в 56 миллионах записей, а "admin" использовался в 53 миллионах случаев. Проблема в том, что злоумышленники также отдают приоритет этим распространенным комбинациям при составлении списков для взлома паролей.
Несмотря на десятилетия просветительской работы, безопасность паролей остается все той же серьезной проблемой, которая в основном сводится к лени пользователей.
При этом, существуют различные удобные решения для защиты аккаунтов, включая менеджеры паролей и двухфакторную аутентификацию, но их использование требует дополнительных усилий, пусть и минимальных – очевидно, что даже это слишком для миллионов пользователей.