Эксперты проанализировали более 5 миллиардов утекших паролей

Эксперты проанализировали более 5 миллиардов утекших паролей

Cамый популярный пароль содержащий буквы, цифры и спецсимволы - 1qaz@WSX.

image

В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты.

Следует отметить, что за все время, начиная с самого первого исследования паролей в 2017 году, нами было проанализировано 33,3 млрд пар логин/пароль (включая неуникальные).

Источниками анализируемых данных для нас служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashes.org и hashkiller.io) и теневые форумы, где в открытый доступ выкладываются массовые утечки.

Мы очищаем данные от «мусора» (пустых и повторяющихся записей). С помощью специального алгоритма (фильтра) выявляем и дисквалифицируем автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

За 2020 год можно отметить следующие крупные утечки (свыше 30 млн пар логин/пароль), попавшие в данное исследование:

— сообщество виртуальных питомцев neopets.com – 68 млн

— социальная сеть netlog.com – 53 млн

— онлайн-сообщество для писателей и читателей wattpad.com – 48 млн

— сервис для размещения фотографий fotolog.com – 42 млн

— социальная сеть livejournal.com – 33 млн

Обращаем внимание, что цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество «расшифрованных» паролей, доступных на момент данного исследования. Сами эти утечки могли происходить и раньше 2020 года, однако только в 2020 году они стали публично доступны.

На момент исследования в базе паролей:

  • 5,108,611,469 всего паролей (было 4,883,711,954)
  • 848,134,618 паролей содержат только цифры (было 779,281,749)
  • 1,335,889,957 паролей содержат только буквы (было 1,275,706,800)
  • 13,381,165 паролей содержат буквы кириллического алфавита (было 10,972,555)
  • 171,246,021 паролей содержат буквы, цифры и спецсимволы (было 159,948,243)
  • 3,300,865,676 паролей содержат 8 и более символов (было 3,126,556,695)
  • 840,680,047 паролей содержат более 10 символов (было 792,123,298)
  • 1,091,415,435 паролей содержат менее 7 символов (было 1,031,293,444)

Взяв за основу эти данные, нами был составлен традиционный «хит-парад» паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее), зеленым цветом – новые записи, которые не попадали в топ ранее.

10 самых популярных паролей за все время:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345
  5. password
  6. 12345678
  7. qwerty123
  8. 1q2w3e
  9. 111111
  10. 123123

Можно заметить, что на 10-м месте появился пароль «123123», сместив «1234567890» на 12-е место.

Начиная с этого года, мы решили публиковать 25 самых популярных паролей за все время:

  1. 1234567
  2. 1234567890
  3. 000000
  4. qwertyuiop
  5. 123321
  6. 1234
  7. abc123
  8. 654321
  9. 666666
  10. 1q2w3e4r5t
  11. 7777777
  12. password1
  13. iloveyou
  14. 555555
  15. 123

А вот так выглядят 10 самых популярных паролей из утечек только за 2020 год:

  1. 123456
  2. 123456789
  3. 111111 (9)
  4. Password (5)
  5. 12345678 (8)
  6. 123123
  7. 12345 (3)
  8. 1234567
  9. 000000
  10. 1234567890

10 самых популярных паролей, содержащих только буквы:

  1. qwerty
  2. password
  3. qwertyuiop
  4. iloveyou (5)
  5. asdasd
  6. zxcvbnm
  7. qazwsx (8)
  8. dragon (9)
  9. asdfghjkl
  10. monkey

Пароль «unknown» (ранее занимал 7 место) был дисквалифицирован в этом году, т.к. попал под фильтр.

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  1. 1qaz@WSX (3)
  2. P@ssw0rd (4)
  3. p@ssw0rd (5)
  4. 1qaz!QAZ (7)
  5. !QAZ2wsx
  6. Pa$$w0rd
  7. Password1!
  8. feder_1941
  9. !qaz2wsx
  10. abc123!

Пароли «Aa123456.» (ранее 1 место), «)4ever» (2), «123456QQAqqa_» (6), «Spiritwear_2004» (8), «wowecarts@123» (9) и «film@123» (10) бывшие в списке сложных паролей прошлогоднего рейтинга, попали под фильтр и были нами дисквалифицированы в этом году.

10 самых популярных кириллических паролей:

  1. йцукен (2)
  2. пароль (1)
  3. я
  4. любовь
  5. привет
  6. наташа
  7. максим (8)
  8. люблю (7)
  9. марина
  10. андрей (9)

В этом году мы впервые решили показать 10 самых популярных паролей, которые попали под фильтр и были убраны из основных рейтингов:

  1. g_czechout
  2. DEFAULT
  3. 30media
  4. 10pace
  5. 59trick
  6. 24crow
  7. 59mile
  8. 19weed
  9. 66bob
  10. )ryan

Мы конечно не могли обойти вниманием самое громкое событие прошлого года – коронавирус COVID-19. Интересно посмотреть, какое влияние пандемия оказали на пароли пользователей.

25 самых популярных паролей, так или иначе связанных с коронавирусом и пандемией:

  1. covid19
  2. корона
  3. epidemic
  4. COVID19_Access
  5. Covid19
  6. pandemic
  7. covid-19
  8. coronavirus
  9. COVID19
  10. covid2020
  11. epidemic5
  12. Covid2020
  13. epidemic1
  14. эпидемия
  15. pandemic1
  16. coronavirus1
  17. covidien
  18. covid2019
  19. Covid-19
  20. Coronavirus2020
  21. Covid2019
  22. Pandemic
  23. covid192020
  24. coronavirus19
  25. covid1984

Теперь что касается логинов (адресов электронной почты).

10 самых популярных доменов:

  1. yahoo.com
  2. gmail.com
  3. hotmail.com (4)
  4. mail.ru (3)
  5. rambler.ru
  6. yandex.ru
  7. ya.ru
  8. qq.com (10)
  9. aol.com (8)
  10. bk.ru (9)

Как видно, никаких существенных изменений в пределах первой десятки не произошло, лишь некоторые записи поменялись местами.

10 самых популярных имен:

  1. info
  2. admin (4)
  3. office (5)
  4. mail (6)
  5. contact (7)
  6. sales (8)
  7. adam (9)
  8. webmaster
  9. john (10)
  10. chris

Имена «rambler.ru» (ранее 2 место) и «mail.ru» (3) были убраны из этого списка, т.к. попали под фильтр.


Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.