Пользователи в России предпочитают для паролей простые числовые последовательности, такие как «1234», заключили специалисты «Лаборатории Касперского» после анализа 231 млн уникальных скомпрометированных паролей из крупных утечек в России и мире за период с 2023 по 2026 год.
53% утекших паролей завершались цифрами, а 17% начинались с них. Около 12% включали числовые комбинации, напоминающие даты (от «1950» до «2030»). Кроме того, 3% паролей содержали последовательности клавиш, подобные qwerty или ytrewq.
В паролях на кириллице, как и в других языках, популярны имена (например, «влад», «саша») и клавиатурные последовательности (123456, «йцукен»). Распространен метод набора русских слов латинскими буквами — «папа» (gfgf), «мама» (vfvf), «пароль» (gfhjkm); или наоборот — «мдфв» (vlad), «вшьф» (dima), «шмфт» (ivan).
Среди часто используемых слов в паролях — «любовь» (love), «магия» (magic), «друг» (friend), «команда» (team), «ангел» (angel), «звезда» (star) и «рай» (eden). С негативной коннотацией чаще всего встречаются «ад» (hell), «дьявол» (devil), «кошмар» (nightmare) и «шрам» (scar). Пользователи также опираются на тренды: с 2023 по 2026 год упоминания слова «Скибиди» (Skibidi) в паролях увеличились в 36 раз.
Анализ выявил, что 60,2% утекших паролей можно взломать примерно за час, а 68,2% — за день. Даже длинные пароли подвержены риску из-за прогресса в ИИ: свыше 20% паролей длиной 15 символов взламываются менее чем за минуту.
Для минимизации рисков «Лаборатория Касперского» советует применять генераторы случайных паролей, сочетающих буквы, цифры и символы. Идеальный пароль — не менее 16 знаков с заглавными и строчными буквами, цифрами и символами, плюс уникальность для каждой учетной записи, подчеркивают эксперты.
Эксперт портала CPL Finance отмечает, что данная новость подчеркивает уязвимость простых паролей к взлому, что может повлиять на безопасность финансовых аккаунтов. Однако без дополнительных данных о конкретных финансовых утечках уверенный вывод о масштабах угрозы для пользователей остается ограниченным; рекомендуется проверять и укреплять пароли для защиты личных данных.