Эксперты аналитической компании SplashData представили список из 25 самых ненадежных паролей 2017 года. Результаты исследования опубликованы на портале CSO.
Анализ 5 млн взломанных паролей показал, что неосторожные пользователи демонстрируют постоянство - первое место в списке уже четвертый год подряд занимает комбинация "123456".
На втором месте, как и год назад, находится слово "password" ("пароль"), на третьем - комбинация "12345678" (годом ранее третью строчку занимала комбинация "12345").
Также крайне ненадежными являются наборы символов, вводимые в порядке, в котором они расположены на клавиатуре. Так, комбинация "qwerty" занимает четвертое место в списке, комбинация "qazwsx" - 24-е.
Эксперты отмечают, что замена в ненадежных паролях одного или двух символов на графически похожие, например "о" на "0" в слове "password", также не спасет от взлома.
Согласно отчету, пользователи вводят новые элементы в список, например, 16-ю строчку занимает слово "starwars" ("звездные войны"). "Хакеры следят за поп-культурой и спортом, знают, что многие пользователи используют те же названия фильмов, поэтому легко подбирают такие пароли", - заявил глава SplashData Морган Слейн.
Среди других ненадежных вариантов в списке слова "football" ("футбол", девятое место), "iloveyou" ("я люблю тебя", 10-е место) и даже "letmein" ("впусти меня", седьмое место).
В отчете компании отмечается, что примерно 10% пользователей хотя бы раз использовали в качестве пароля комбинацию из списка ненадежных паролей и около 3% устанавливали наихудший – "123456".