Подписывайтесь на нас в Telegram и Дзен, что б оперативнее получать новости!

Названые самые популярные пароли пользователей

2025-12-15, 09:31
Названые самые популярные пароли пользователей

В 2025 году произошла одна из крупнейших утечек данных в истории: в открытый доступ попали около 16 миллиардов логинов и паролей от различных сервисов, включая Apple, Google, Telegram и другие платформы. Исследователи обнаружили 30 отдельных баз данных, каждая из которых содержит от десятков миллионов до 3,5 миллиарда записей. Эти данные собраны в основном с помощью инфостилеров — вредоносных программ, которые крадут учетные данные из браузеров и устройств. Хотя это не единичная утечка от одной компании, а компиляция из множества источников, она включает свежие записи, ранее не фигурировавшие в известных инцидентах. Для сравнения, в мае 2025 года была зафиксирована утечка 184 миллионов учетных данных, а в 2024 году — около 382 инцидентов с персональными данными россиян.

На фоне таких событий компания Comparitech проанализировала более 2 миллиардов паролей, утекших в 2025 году на хакерских форумах и в Telegram-каналах. Результаты показывают, что пользователи по-прежнему выбирают простые комбинации, которые легко подобрать. Вот топ-10 самых популярных паролей по данным исследования:

1. 123456  
2. 12345678  
3. 123456789  
4. admin  
5. 1234  
6. Aa123456  
7. 12345  
8. password  
9. 123  
10. 1234567890  

Если ваш пароль входит в этот список, стоит заменить его как можно скорее. Такие комбинации взламывают за секунды даже без специальных инструментов — их можно подобрать вручную или с помощью простых программ.

По рекомендациям экспертов, включая NIST, пароль должен содержать не менее 12 символов, чтобы противостоять атакам brute-force. Анализ Comparitech подтверждает: 65,8% утекших паролей короче 12 символов, а 6,9% — короче 8. Короткие последовательности вроде чисел или клавиатурных рядов (qwerty) особенно уязвимы.

Для повышения надежности добавляйте специальные символы, если это удобно запомнить. Они увеличивают сложность: например, вместо "password" лучше "P@ssw0rd!" или длинная фраза с заменами. Главное — уникальность для каждого аккаунта и избегание повторяющихся элементов из утекших баз.

Наконец, включите двухфакторную аутентификацию (2FA) везде, где возможно. Даже если пароль известен злоумышленнику, дополнительный код из приложения или аппаратного ключа заблокирует доступ. Это особенно важно для email, банков и соцсетей. Менеджеры паролей помогут генерировать и хранить сложные комбинации без усилий.