Руската служба за наблюдение на изтичането на данни в даркнет DLBI (Data Leakage & Breach Intelligence), провежда годишно проучване на потребителските имена и пароли, които са били публикувани.
През годината след последното проучване са били публично достъпни и анализирани около 900 милиона нови неуникални акаунта (около 110 милиона уникални). Общо от 2017 г. насам услугата е анализирала 36,4 милиарда неуникални акаунта от тях 5,47 милиарда уникални акаунта.
Топ 10 на най-популярните пароли за всички изтичания от 2017г. насам е почти непроменен и се състои от:
123456
123456789
qwerty123
12345
qwerty
qwerty1
12345678
111111
1q2w3e
Въпреки това най-популярните пароли от изтичания, които са се случили през 2022г., са значително по-различни:
a123456
123456 (на 3-то място в класацията за 2021г.)
123456789 (на 5-то място в класацията за 2021г.)
12345 (на 9-о място в 2021г.)
33112211
111111
12345678 (на 8-мо място в класацията за 2021г.)
1234567890
1234567
1q2w3e4r
Разликите между миналогодишния топ и популярните пароли от предишни години показват, че паролите, които хората измислят и запомнят, непрекъснато се опростяват.
Най-популярните имена (лявата страна на имейл адресите) в света през 2022г. са: info, admin, office, mail, contact, sales, adam, webmaster, john, david.
Най-популярните домейни (дясната страна на имейл адреса, изпълняваща ролята на потребителско име): gmail.com, yahoo.com, hotmail.com и други.
Ашот Ованесян, основател на услугата DLBI, отбелязва, че промяната на най-използваните пароли доказва, че въпреки хакерските атаки и усилията на производителите на софтуер, паролите на потребителите в по-голямата си част остават опасно прости: „Близо един милиард пароли съдържат само цифри, като на върха на класацията са варианти на 12345.“
През декември 2022г. анализаторите на услугата за пароли на NordPass събраха информация за най-популярните пароли в 30 държави и съставиха класацията на 200-те най-добри пароли за 2022г. Начело на световния хитпарад застанаха вечните „password“ и „123456“, които през 2022г. са използвани почти 5 милиона пъти. По-малко популярни бяха „guest“ и комбинацията от букви „qwerty“.
Всички експерти по киберсигурност са единодушни, че използването на такива пароли е равносилно на това изобщо да не се използва парола. Такива масови пароли в опит да се получи неоторизиран достъп до данните на жертвата са първото нещо, което хакерите проверяват, и могат да бъдат разбити за по-малко от секунда.
Източник: проучване на DLBI
Оценете ни
Your page rank: