Ua
Главная Технологии Людям лень придумывать сложные пароли — что показало исследование

Людям лень придумывать сложные пароли — что показало исследование

2 мая 2025 14:09
Окно с вводом пин-кода на планшете. Фото: Unsplash
Владимир Мололкин
редактор

Более года исследователи Cybernews анализировали 19 030 305 929 паролей, похищенных в примерно 200 утечках данных с апреля 2024 по апрель 2025 года. Итог оказался неутешительным: лишь 6% комбинаций были уникальными, а остальные поразительно повторялись — от банального "1234" до "admin".

Об этом пишет TechSpot.

Какие типы ненадежных паролей самые распространенные

Специалисты отмечают, что наиболее распространенные пароли содержат от восьми до десяти символов (такие ограничения задают сами онлайн-сервисы). Почти треть проанализированных вариантов состояла лишь из цифр и строчных букв. Если бы минимальная длина не была обязательной, многие устанавливали бы еще более короткие комбинации.

В утечках встречались типичные имена людей, названия городов, стран, оскорбительные слова, еда и животные. Последовательность "1234" нашли в 727 млн случаев, слово "password" — в 56 млн, а "admin" — в 53 млн. Злоумышленники традиционно начинают именно с таких вариантов, создавая словари для быстрого взлома.

Несмотря на многолетние советы экспертов по безопасности, большинство пользователей по-прежнему выбирает "дефолтные" решения. Придумать сильный пароль несложно, но запомнить их все — другое дело: без бумажных записей это практически нереально.

Среди действенных способов защиты специалисты называют менеджеры паролей, двухфакторную аутентификацию и переход на passkey-тождества, однако каждый из этих шагов требует дополнительных усилий. И именно нежелание тратить время становится главной причиной слабой защиты. Неудивительно, что в индустрии все чаще задаются вопросом: "Не мертвы ли уже пароли?" — ведь о переходе на беспарольные технологии говорят все, от технологических гигантов до экспертов по кибербезопасности.

Для исследования было собрано 213 ГБ данных. Все записи прошли фильтрацию и анонимизацию, чтобы устранить личную информацию пострадавших. Однако результаты ясно демонстрируют, что вопрос прочности паролей все еще остается больной точкой цифровой безопасности.

Напомним, быстрая разрядка батареи или резкий скачок потребления мобильного трафика чаще всего свидетельствует не о проблемах со смартфоном, а о нетипичной работе приложений. Такие симптомы указывают на то, что приложения могут бесшумно собирать информацию о пользователе.

Также мы писали, что Microsoft подтвердила, что окончательно удалит возможность устанавливать пароли на учетные записи. Компания считает, что лучшей их заменой станут passkey.