Ru
Головна Технології Людям ліньки придумувати складні паролі — що показало дослідження

Людям ліньки придумувати складні паролі — що показало дослідження

2 травня 2025 14:09
Вікно з вводом пін-коду на планшеті. Фото: Unsplash
Володимир Мололкін
редактор

Понад рік дослідники Cybernews аналізували 19 030 305 929 паролів, викрадених у приблизно 200 витоках даних з квітня 2024 по квітень 2025 року. Підсумок виявився невтішним: лише 6% комбінацій були унікальними, а решта разюче повторювалися — від банального "1234" до "admin".

Про це пише TechSpot.

Які типи ненадійних паролів найпоширеніші

Фахівці відзначають, що найбільш поширені паролі містять від восьми до десяти символів (такі обмеження задають самі онлайн-сервіси). Майже третина проаналізованих варіантів складалася лише з цифр і малих літер. Якби мінімальна довжина не була обов'язковою, багато хто встановлював би ще коротші комбінації.

У витоках зустрічалися типові імена людей, назви міст, країн, образливі слова, їжа та тварини. Послідовність "1234" знайшли у 727 млн випадків, слово "password" — у 56 млн, а "admin" — у 53 млн. Зловмисники традиційно починають саме з таких варіантів, створюючи словники для швидкого злому.

Попри багаторічні поради експертів із безпеки, більшість користувачів і надалі обирає "дефолтні" рішення. Придумати сильний пароль нескладно, та запам'ятати їх усі — інша річ: без паперових записів це практично нереально.

Серед дієвих способів захисту фахівці називають менеджери паролів, двофакторну автентифікацію та перехід на passkey‑тотожності, однак кожен із цих кроків вимагає додаткових зусиль. І саме небажання витрачати час стає головною причиною слабкого захисту. Не дивно, що в індустрії дедалі частіше запитують: "Чи не мертві вже паролі?" — адже про перехід на безпарольні технології говорять усі, від технологічних гігантів до експертів з кібербезпеки.

Для дослідження було зібрано 213 ГБ даних. Усі записи пройшли фільтрацію й анонімізацію, щоб усунути особисту інформацію постраждалих. Однак результати ясно демонструють, що питання міцності паролів усе ще залишається болючою точкою цифрової безпеки.

Нагадаємо, швидке розряджання батареї чи різкий стрибок споживання мобільного трафіку частіше за все свідчить не про проблеми зі смартфоном, а про нетипову роботу додатків. Такі симптоми вказують на те, що застосунки можуть безшумно збирати інформацію про користувача.

Також ми писали, що Microsoft підтвердила, що остаточно видалить можливість встановлювати паролі на облікові записи. Компанія вважає, що найкращою їх заміною стануть passkey.