Самые популярные пароли за прошедший 2023 год

Российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI (Data Leakage & Breach Intelligence), проанализировал около 44 млн новых уникальных учётных записей (пары электронная почта/пароль).

Начиная с 2017 года, всего было проанализировано 36,6 млрд учётных записей, включая неуникальные. Таким образом за 2023 год в открытом доступе появилось дополнительно примерно 200 млн неуникальных учётных записей.

Традиционно источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.

Помимо очистки данных от “мусора”, специалисты DLBI выявляют и дисквалифицируют автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учётные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

В 2023 году следующие крупные утечки (свыше 10 млн учётных записей) попали в это исследование:

  • игровой сервер lsbg.net – 23 млн
  • аналитическая компания zacks.com – 16 млн
  • медицинская лаборатория helix.ru – 13 млн
  • мобильное приложение для оплаты парковки в Северной Америке parkmobile.us – 12 млн
  • сервис подбора микрозаймов qzaem.ru – 10 млн
Цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество учётных записей, доступных на момент данного исследования. Сами эти утечки могли происходить и раньше 2023 года, однако только в 2023 году они стали доступны для анализа

На момент исследования в базе паролей:

  •  5,515,274,144 всего паролей (было 5,471,135,296)
  • 936,807,451 паролей содержат только цифры (было 924,439,877)
  • 1,411,851,189 паролей содержат только буквы (было 1,403,357,017)
  • 14,803,926 паролей содержат буквы кириллического алфавита (было 14,599,602)
  • 206,838,387 паролей содержат буквы, цифры и спецсимволы (было 201,792,050)
  • 3,564,893,775 паролей содержат 8 и более символов (было 3,536,268,664)
  • 915,865,308 паролей содержат более 10 символов (было 907,856,723)
  • 1,184,534,934 паролей содержат менее 7 символов (было 1,171,584,985)

Взяв за основу эти данные, был составлен традиционный «хит-парад» паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее), жирным шрифтом – новые записи, которые не попадали в топ ранее.

25 самых популярных паролей за всё время:

  1. 123456
  2. 123456789
  3. qwerty123
  4. 12345
  5. qwerty
  6. qwerty1
  7. password
  8. 12345678
  9. 111111
  10. 1q2w3e
  11. a123456
  12. 123123
  13. 1234567
  14. 1234567890
  15. 000000
  16. 1234
  17. qwertyuiop
  18. 123321
  19. abc123
  20. 666666
  21. 654321
  22. 1q2w3e4r5t
  23. 1q2w3e4r
  24. 123 (25)
  25. 7777777 (24)

Можно заметить, что единственные изменения за год произошли только на 24-м и 25-м местах. Уже несколько лет подряд в данном рейтинге происходят только «косметические» изменения, никаких принципиально новых паролей не появляется.

10 самых популярных паролей из утечек только за 2023 год:

  1. 123456 (2)
  2. 123456789 (3)
  3. 1000000
  4. 12345678 (7)
  5. 12345 (4)
  6. 123123
  7. 1234567890 (8)
  8. 123123qwe
  9. qwerty
  10. Qwerty123

В 2023 году было проанализировано 1,518,925,733 (годом ранее — 1,500,547,458) учётных записей из зоны «РУ».

25 самых популярных паролей зоны «РУ» за всё время:

  1. 123456
  2. qwerty
  3. 123456789
  4. 12345
  5. qwerty123
  6. 1q2w3e
  7. password
  8. 12345678
  9. 111111
  10. 1234567890
  11. 1234567
  12. 123123
  13. qwertyuiop
  14. 123321
  15. 1q2w3e4r5t
  16. 000000
  17. 666666
  18. 7777777
  19. asdasd
  20. 555555
  21. 654321
  22. qwe123
  23. 1q2w3e4r
  24. 33112211
  25. zxcvbnm

10 самых популярных паролей зоны «РУ» из утечек 18,378,275 (годом ранее — 18,364,083) записей только за 2023 год:

  1. 123456
  2. 123456789 (4)
  3. 1000000
  4. 12345678 (8)
  5. 12345 (7)
  6. 123123 (9)
  7. 12345zz
  8. qwerty
  9. Qwerty123
  10. 1234567890

10 самых популярных паролей, содержащих только буквы:

  1. qwerty
  2. password
  3. qwertyuiop
  4. zxcvbnm
  5. iloveyou
  6. asdasd
  7. qazwsx
  8. asdfghjkl
  9. dragon
  10. monkey

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  1. 1qaz@WSX
  2. P@ssw0rd
  3. p@ssw0rd
  4. pass@123
  5. 1qaz!QAZ
  6. !QAZ2wsx
  7. Password1!
  8. !QAZ1qaz
  9. Pass@123
  10. abc123!

10 самых популярных кириллических паролей:

  1. йцукен
  2. пароль
  3. любовь
  4. привет
  5. наташа
  6. максим
  7. марина
  8. люблю
  9. андрей
  10. кристина

10 самых популярных доменов:

  1. gmail.com
  2. yahoo.com
  3. hotmail.com
  4. mail.ru
  5. rambler.ru
  6. yandex.ru
  7. qq.com
  8. ya.ru
  9. aol.com
  10. bk.ru

10 самых популярных имён:

  1. info
  2. admin
  3. mail (4)
  4. office (3)
  5. contact
  6. sales
  7. adam
  8. webmaster
  9. john
  10. david

Материалы: dlbi.ru (Ашот Оганесян)

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставь комментарий! Поделись своим мнениемx