Эксперты аналитической компании SplashData представили список из 25 самых ненадежных паролей 2017 года. Результаты исследования опубликованы на портале CSO.
Анализ 5 млн взломанных паролей показал, что неосторожные пользователи демонстрируют постоянство — первое место в списке уже четвертый год подряд занимает комбинация «123456».
На втором месте, как и год назад, находится слово «password» («пароль»), на третьем — комбинация «12345678» (годом ранее третью строчку занимала комбинация «12345»).
Также крайне ненадежными являются наборы символов, вводимые в порядке, в котором они расположены на клавиатуре. Так, комбинация «qwerty» занимает четвертое место в списке, комбинация «qazwsx» — 24-е.
Эксперты отмечают, что замена в ненадежных паролях одного или двух символов на графически похожие, например «о» на «0» в слове «password», также не спасет от взлома.
Согласно отчету, пользователи вводят новые элементы в список, например, 16-ю строчку занимает слово «starwars» («звездные войны»). «Хакеры следят за поп-культурой и спортом, знают, что многие пользователи используют те же названия фильмов, поэтому легко подбирают такие пароли», — заявил глава SplashData Морган Слейн.
Среди других ненадежных вариантов в списке слова «football» («футбол», девятое место), «iloveyou» («я люблю тебя», 10-е место) и даже «letmein» («впусти меня», седьмое место).
В отчете компании отмечается, что примерно 10% пользователей хотя бы раз использовали в качестве пароля комбинацию из списка ненадежных паролей и около 3% устанавливали наихудший – «123456».