Турецкий эксперт в области больших данных Ата Хакчыл провел масштабное исследование о самых небезопасных и часто используемых паролях. Как выяснилось по итогам анализа базы, состоящей из более чем миллиарда утекших учетных данных, каждым 142-м паролем в мире является последовательная комбинация цифр "123456".
Данные для исследования были взяты из открытых источников. Такие подборки, которые были накоплены за много лет и состоят из паролей, скомпрометированных в результате кибератак, свободно распространяются в интернете. Их можно найти на GitHub или GitLab, на хакерских форумах и файлообменниках. Аналогичные дампы собирают компании, включая Google, Microsoft и Apple, чтобы предупреждать пользователя о слабой кодовой фразе.
Как правило, пользователи отдают предпочтение очевидным и легко угадываемым комбинациям из букв и цифр, которые легко запомнить, женским и мужским именам, названиям брендов, видам спорта, а иногда и просто строкам, образующим горизонтальную или вертикальную линию на клавиатуре с раскладкой QWERTY (asdfghjkl, qazwsx, 1qaz2wsx и так далее).
В базе на 1 000 000 000+ паролей только 168 919 919 являются уникальными, из которых 7 миллионов приходятся на "123456". По словам специалиста, эта незатейливая комбинация остается самой распространенной на протяжении пяти последних лет.
Типичный пароль, подсчитал Хакчыл, состоит из 9,48 символа, хотя эксперты по компьютерной безопасности рекомендуют использовать не менее 16 знаков. Что еще хуже, спецсимвол (подчеркивание, решетка, звездочка и так далее) присутствует всего в 12% паролей.
Вот еще несколько интересных наблюдений: 28,79% паролей содержат только буквы, 13,37% — только цифры, а 26,16% — только символы в нижнем регистре. 34,41% всех паролей заканчиваются цифрами, но только 4,522% паролей начинаются с цифр.
Результаты исследования опубликованы на GitHub. Там же можно найти специфическую для языка статистику. Вот, например, список 150 самых слабых паролей среди пользователей, которые говорят на русском, украинском и латышском языках.
