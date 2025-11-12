Специалисты Comparitech изучили более двух миллиардов утекших в 2025 году паролей, которые распространяются на хак-форумах, в Telegram и по другим каналам. Хотя ИБ-специалисты долгие годы повторяют, что нельзя использовать слишком простые и предсказуемые пароли, комбинации «123456», «admin» и «password» все еще остаются самыми популярными.

В список «лидеров» вошли не только классические «admin» и «password», но и последовательности цифр от 1 до 9. Также в топ-100 попали более новые вариации, вроде «Aa123456» на шестой позиции и «Aa@123456» — на тринадцатой.

Также пользователи часто комбинируют буквы первого ряда клавиатуры (qwerty) с цифрами, получая варианты вроде «1q2w3e4r», и используют простые, короткие и распространенные слова. Например, на 29-м месте оказался пароль «gin», а пароль «minecraft» встречался в изученной специалистами выборке 69 464 раза.

Аналитики пишут, что результаты этого исследования свидетельствуют о человеческой лени в вопросах онлайн-безопасности.

Вот несколько интересных цифр из отчета Comparitech:

25% из 1000 самых популярных паролей состоят исключительно из цифр;

38,6% содержат последовательность цифр «123» (еще 2% содержат последовательность «321»);

3,1% паролей содержат последовательность букв «abc»;

многие распространенные пароли состоят из одного символа (к примеру, «111111» занимает 18 место по частоте использования, а «********» — 35 место);

3,9% из 1000 самых распространенных паролей содержат те или иные вариации слов «pass» или «password»;

длина 65,8% проанализированных паролей составила менее 12 символов, и только 3,2% содержали 16 символов и более.

«Современные программы для взлома паролей легко справляются с простыми комбинациями, — напоминают авторы исследования. — Популярные пароли угадываются мгновенно, а слишком короткие легко взламываются при помощи брутфорса».

Специалисты советуют по возможности использовать биометрические passkey вместо паролей. Но если такой возможности нет, стоит выбирать пароли длиной не менее 12 символов, которые содержат комбинацию строчных и заглавных букв, цифр и символов. Также хорошо работают длинные фразы-пароли: их легче запомнить и сложнее взломать. К тому же даже простое добавление одного символа в длинную фразу снижает риск ее подбора. Так, вместо пароля вида «icantbelievewerestilltellingyouthis» исследователи советуют использовать «icantbelievewerestilltellingy0uthis».