Згідно з недавнім дослідженням Comparitech, найбільш поширені паролі в 2025 році – це “123456”, “admin” та “password”. Для аналізу дослідники зібрали більш ніж 2 мільярди реальних паролів, які були зламані внаслідок витоків даних цього року. Використали ці дані, щоб скласти список паролів, які найчастіше піддаються злому.
Таблиця містить 100 найпоширеніших зламаних паролів, а також кількість випадків, коли кожен з них з’являвся у злитих даних.
- 2,7% включали варіації слова «адміністратор».
- 1,6% містили рядок “qwerty”.
- 1% використовувало слово «Ласкаво просимо».
- Слово «minecraft» займає 100-те місце за поширеністю, зустрічаючись майже 70 000 разів, додатково 20 000 разів з альтернативним регістром «Minecraft». Для порівняння, “123456” з’являвся 7,6 мільйона разів.
- Пароль «India@123» посідає 53 місце і є досить популярним, хоча менш універсальним.
Сучасні програми для злому паролів справляються зі слабкими паролями дуже легко. Звичайні паролі часто можна вгадати, а короткі паролі легко підібрати методом перебору.
Натомість надійний пароль, імовірно, ніколи не буде зламаний. Надійні паролі мають містити не менше 12 символів, комбінацію великих і малих букв, цифр та символів. Вони повинні бути достатньо випадковими, без легкознавим шаблоном. Ви можете перевірити надійність будь-якого пароля або створити новий за допомогою спеціального інструменту.
Проте, надійність пароля – це не єдине, що важливо. Кожен пароль повинен бути унікальним, щоб уникнути атак через заміну облікових даних. Якщо можливо, користувачам слід увімкнути двофакторну автентифікацію для запобігання крадіжці облікових записів, навіть у випадку компрометації пароля.
Дослідники зібрали більше 2 мільярдів записів з форумів, пов’язаних із витоками даних, на різних платформах. Щоб отримати найактуальнішу інформацію, вони або зіставляли дані із звітами, опублікованими організаціями, або безпосередньо запитували користувачів, які публікують дані, про їхню актуальність.
“Ми включили лише дані, які, за нашими оцінками, були зламані у 2025 році. Дослідники анонімізували інформацію, видаливши всі персонально ідентифікувальні дані, та очистили її для усунення неточностей. Ми ранжували найбільш вживані паролі за частотою їх появи у зібраних даних”, – вказав експерт з конфіденційності та VPN Пол Бішофф.
Складіть пароль, який легко запам’ятати, але важко вгадати
Використовуйте фрази або кодові слова. Суть полягає у використанні перших літер кожного слова знайомої фрази чи речення як основи для пароля. Це може бути відома цитата, рядок зі спеки вашого улюбленого вірша або пісні. Далі замініть або додайте у послідовність знаків деякі літери, цифри та спеціальні символи за вашою власною системою. Наприклад, відома фраза “КіберПес любить гризти мамині капці та одяг!” може стати комбінацією Kplgmkto!#24.
Використання різних паролів
Використання одного й того ж пароля для різних облікових записів – це все одно, що мати один ключ для будинку, автомобіля та сейфа. Якщо зловмисники отримають доступ до цього пароля, вони зможуть отримати доступ до всіх ваших облікових записів.
- Створюйте паролі, що значно відрізняються від раніше використовуваних на тому ж сервісі чи пристрої.
- Регулярно змінюйте паролі (кожні 3-6 місяців або відповідно до запитів системи). Для особливо важливих облікових записів їх рекомендується змінювати частіше.
Безпечне зберігання паролів
- Ніколи не діліться паролями та кодами (одноразовими паролями) з банками та мобільними операторами.
- Не передавайте паролі через електронну пошту або повідомлення.
- Не записуйте ваші паролі на наліпках на комп’ютері чи ноутбуці.
- Не зберігайте паролі у заблокованих нотатках на телефоні або ноутбуці.
- Не зберігайте паролі у браузерах, коли він пропонує зберегти ваші дані при перший спробі вводу пароля на веб-сайті.
Запитання для відновлення паролів
Запитання для відновлення паролів – це додаткова форма захисту, яка дозволяє користувачам відновити доступ до облікового запису у разі втрати пароля. Користувач під час налаштування акаунту вибирає запитання, на яке йому легко дати відповідь (наприклад, “Де я зустрів свого найкращого друга?”) та правильна відповідь матиме значення для відновлення доступу до облікового запису.
Слід використовувати запитання, на які відповіді відомі лише вам. Уникайте загальних фактів, які можуть бути знайдені в соціальних мережах. Розгляньте можливість запровадження різноманітних або вигаданих відповідей.
