Какие пароли люди чаще всего используют и почему большинство из них можно взломать всего за 1 секунду?

О важности использования надежных паролей говорится уже довольно давно, но многие люди продолжают использовать простые пароли, на взлом которых у злоумышленников уйдут считанные секунды. Компания NordPass и сотрудничающие с нею исследователи обработали более 3 Тбайт данных и определили 200 самых популярных паролей.

Как ни странно, уже не одно десятилетие в этом списке остаются такие пароли как «123456», «guest», «qwerty», «abc123» и другие. По словам специалистов, что 83% паролей из списка можно взломать менее чем за 1 секунду.

Помимо простых комбинаций букв и цифр, пользователи также устанавливают пароли, связанные с недавними событиями в спорте или моде. Многие, например, в качестве паролей используют вариации названий американских профессиональных спортивных команд (Detroit Red Wings, Boston Red Sox).

Так выглядит список из 20 самых распространенных паролей в США:

1. guest
2. 123456
3. password
4. 12345
5. a1b2c3
6. 123456789
7. Password1
8. 1234
9. abc123
10. 12345678
11. qwerty
12. baseball
13. football
14. unknown
15. soccer
16. jordan23
17. iloveyou
18. monkey
19. shadow
20. g_czechout

Напомним, что даже если пароль, защищающий ваш мейл, банковское приложение или любой другой важный аккаунт, не так примитивен как «guest», это еще не значит, что его нелегко будет взломать. Исследование, проведенное компанией Home Security Heroes, показало, что ИИ может подбирать пароли, состоящие из 4-6 знаков, всего за считанные секунды. На взлом пароля из 8 знамов, содержащего разные буквы, символы и цифры, у ИИ уйдет всего около 7 часов. А за 2 недели он сможет взломать пароль, содержащий все вышеперечисленное и 9 знаков.

Если вы хотите, чтобы ваш пароль невозможно было подобрать или взломать, то он должен состоять из не менее 12 знаков, причем в нем должны содержаться заглавные и строчные буквы, цифры и спецсимволы. На взлом пароля, соответсвующего этим критериям, ИИ потребуется около 30 000 лет. А пароль в 18 знаков с содержанием цифр, букв и символов и вовсе считается невзламываемым: ИИ потребуется 6 квадриллионов лет на то, чтобы подобрать его.

Для защиты своих аккаунтов также рекомендуется:

• Использовать двухэтапную аутентификацию 2FA/MFA (желательно не на основе СМС);
• Не использовать один и тот же пароль для разных аккаунтов;
• Регулярно обновлять пароли, особенно для конфиденциальных аккаунтов;
• Воздержаться от использования общедоступного Wi-Fi, особенно для финансовых операций;
• Если есть такая возможность, для особо важных аккаунтов можно также использовать физические ключи безопасности.