Рейтинги худших паролей составляются каждый год, но на первом месте не всегда оказывается типичная последовательность от одного до восьми. Эксперты SecurityLab подвели итоги 2021-го, проанализировав наиболее слабые комбинации этого года. Статистика была составлена из множества паролей, загруженных в сеть хакерами. Итоговый результат представители платформы оформили в диаграммы и опубликовали на своем сайте. Получившийся антирейтинг заполнен исключительно теми паролями, которые не соответствуют даже стандартным требованиям безопасности.
По данным утечек с сентября 2020 года и по настоящее время, пользователи чаще всего доверяли простейшему слову password. Именно оно упоминается в слитых базах данных свыше 4,6 млн раз. На второй, третьей и четвертой позициях разместились ожидаемые пароли, составленные из простых цифровых комбинаций: например, «123456» и «12345678». Популярными оказались слова bigbasket и junkboat, которыми воспользовались более 40 тысяч пользователей. Ну а замыкают рейтинг простейшие пароли «111111» и «123123».
Эксперты аналитической платформы отмечают, что большинство пользователей выбирают восьмизначные комбинации. Длинные пароли из девяти и более знаков встречаются гораздо реже. В общей сложности было проанализировано больше 40 млн комбинаций. Как оказалось, лишь в половине случаев они были уникальными. Представители SecurityLab также предупредили пользователей, что выбирать одинаковые пароли для нескольких аккаунтов — далеко не лучшая идея. По данным экспертов, это значительно повышает риск стать жертвой киберпреступника. В 2018 году портал уже публиковали исследование о том, что 52 процента пользователей выбирают один и тот же пароль для разных платформ и аккаунтов.
Эксперты ссылаются на статью из журнала Computing, которая предполагает, что 80 процентов всех преступлений, связанных со взломом аккаунтов, обусловлены одинаковыми паролями. В SecurityLab отмечают, что самым простым и быстрым способом составить (и не забыть!) несколько сложных комбинаций остается специальный менеджер паролей. Это максимально безопасный инструмент, который автоматически создает и сохраняет необходимые данные. Используя подобное приложение, необходимо запомнить лишь один пароль — тот, который используется для авторизации в самом менеджере.