Создание паролей – пожалуй, одна из наиболее распространенных и привычных операций в интернете. Сайты постоянно публикуют рекомендации о том, как придумать сложный пароль, поскольку этот код является фактическим ключом к персональным данным пользователя. Если потерять учетную запись на каком-нибудь старом форуме не так уж страшно, но некоторые аккаунты связаны непосредственно с банковскими картами, реквизитами и другими платежными данными, поэтому их важно защищать.
Как выявлялись ненадежные пароли
Компания NordPass, которая занимается разработкой средств виртуальной защиты, проанализировала более 500 миллионов пользовательских паролей. Данные оказались в свободном доступе после различных взломов и утечек. На основе анализа специалистам удалось выявить наиболее популярные комбинации, которые очень легко взломать, не прикладывая особых усилий.
Простые комбинации цифр
Поразительно, но самыми распространенными паролями являются коды, представляющие собой ряд цифр (1234, 12345678) или простейшие комбинации (1111, 0000). Огромное количество пользователей (более 800 миллионов человек) упорно продолжает пользоваться кодами, которые проще всего ввести на раскладке клавиатуры (qwerty или asdfgh).
Женские имена
Как ни странно, но именно популярные женские имена становятся кодом, который почему-то используется в качестве пароля. Среди наиболее распространенных вариантов отмечены имена Nicole, Jessica и Hannah (и их различные производные в разных языках).
Обычные слова и словосочетания
Еще одна категория шифров, которая не выходит из употребления – распространенные слова и словосочетания. Так, около сотни тысяч людей используют такие фразы: admin, test, princess, iloveyou. Наиболее очевидный и в то же время нелепый пароль «password» по-прежнему популярен у 830 тысяч пользователей.
Авторы исследования подытожили, что такая статистика остается практически неизменной на протяжении многих лет. Дело в том, что люди попросту боятся забыть сложную комбинацию, и в связи с этим выбирают наиболее простые шифры. Кроме того, один и тот же код используется для всех или многих аккаунтов, так что при удачном взломе мошенники получают доступ к большому количеству данных.