Еще один год, еще один отчет, раскрывающий нашу слабость к легко угадываемым паролям

10 ноября, 2025 Дядя Влад

Что случилось? Недавнее исследование Comparitech проанализировало более 2 миллиардов украденных паролей за 2025 год и показало, что многие из самых распространённых из них поразительно ненадёжны. Среди наиболее уязвимых — пароли типа «Minecraft» и «qwerty», а также региональные варианты, например, «India@123».

В топ-10 по-прежнему вошли «123456», «password», «admin» и «1234», что отражает результаты исследования худших паролей 2024 года .
Около 38,6% из 1000 самых популярных паролей включали строку «123».
Только 3,2% паролей имели длину 16 и более символов.

Это важно, потому что: Слабые пароли остаются легкой добычей для киберпреступников, использующих методы подбора паролей или подстановки учетных данных, которые используют украденные логины с одного сайта для взлома другого.

Короткие и предсказуемые пароли позволяют автоматизированным инструментам быстро взламывать учетные записи.
Использование одного и того же пароля для нескольких учетных записей увеличивает риск в случае взлома одного сайта.
Вывод из миллионов украденных паролей прост: более длинные и сложные пароли, включающие буквы, цифры и символы, по-прежнему остаются самым безопасным выбором.

Почему меня это должно волновать? Независимо от того, пользуетесь ли вы электронной почтой, стриминговыми сервисами или банковскими приложениями, слабые пароли — ваше самое слабое звено.

Если вы все еще используете пароль длиной менее восьми символов или один из 100 самых популярных, считайте, что ваша учетная запись находится под угрозой.
Избегайте использования в паролях личных данных, таких как ваше имя, год рождения или имя домашнего животного, поскольку зачастую именно они оказываются первыми, на что обращают внимание хакеры.
Включение двухфакторной аутентификации (2FA) обеспечивает значительную защиту даже в случае компрометации вашего пароля.

Хорошо, что дальше? Проверьте свои пароли и, если вы используете что-то вроде «password», «123456» или «qwerty», измените их прямо сейчас.

Используйте разные надёжные пароли для каждой учётной записи. Длина пароля должна быть не менее 12 символов, включая заглавные и строчные буквы, цифры и специальные символы.
Включите 2FA везде, где это возможно, чтобы создать дополнительный барьер.
Рассмотрите возможность использования менеджеров паролей или системы Passkey , чтобы полностью отказаться от слабых паролей и создать надежные учетные данные, проверяемые устройством.