Эксперты проанализировали более 5 миллиардов утекших паролей

Эксперты проанализировали более 5 миллиардов утекших паролей

Cамый популярный пароль содержащий буквы, цифры и спецсимволы - 1qaz@WSX.

В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты.

Следует отметить, что за все время, начиная с самого первого исследования паролей в 2017 году, нами было проанализировано 33,3 млрд пар логин/пароль (включая неуникальные).

Источниками анализируемых данных для нас служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashes.org и hashkiller.io) и теневые форумы, где в открытый доступ выкладываются массовые утечки.

Мы очищаем данные от «мусора» (пустых и повторяющихся записей). С помощью специального алгоритма (фильтра) выявляем и дисквалифицируем автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

За 2020 год можно отметить следующие крупные утечки (свыше 30 млн пар логин/пароль), попавшие в данное исследование:

— сообщество виртуальных питомцев neopets.com – 68 млн

— социальная сеть netlog.com – 53 млн

— онлайн-сообщество для писателей и читателей wattpad.com – 48 млн

— сервис для размещения фотографий fotolog.com – 42 млн

— социальная сеть livejournal.com – 33 млн

Обращаем внимание, что цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество «расшифрованных» паролей, доступных на момент данного исследования. Сами эти утечки могли происходить и раньше 2020 года, однако только в 2020 году они стали публично доступны.

На момент исследования в базе паролей:

  • 5,108,611,469 всего паролей (было 4,883,711,954)
  • 848,134,618 паролей содержат только цифры (было 779,281,749)
  • 1,335,889,957 паролей содержат только буквы (было 1,275,706,800)
  • 13,381,165 паролей содержат буквы кириллического алфавита (было 10,972,555)
  • 171,246,021 паролей содержат буквы, цифры и спецсимволы (было 159,948,243)
  • 3,300,865,676 паролей содержат 8 и более символов (было 3,126,556,695)
  • 840,680,047 паролей содержат более 10 символов (было 792,123,298)
  • 1,091,415,435 паролей содержат менее 7 символов (было 1,031,293,444)

Взяв за основу эти данные, нами был составлен традиционный «хит-парад» паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее), зеленым цветом – новые записи, которые не попадали в топ ранее.

10 самых популярных паролей за все время:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345
  5. password
  6. 12345678
  7. qwerty123
  8. 1q2w3e
  9. 111111
  10. 123123

Можно заметить, что на 10-м месте появился пароль «123123», сместив «1234567890» на 12-е место.

Начиная с этого года, мы решили публиковать 25 самых популярных паролей за все время:

  1. 1234567
  2. 1234567890
  3. 000000
  4. qwertyuiop
  5. 123321
  6. 1234
  7. abc123
  8. 654321
  9. 666666
  10. 1q2w3e4r5t
  11. 7777777
  12. password1
  13. iloveyou
  14. 555555
  15. 123

А вот так выглядят 10 самых популярных паролей из утечек только за 2020 год:

  1. 123456
  2. 123456789
  3. 111111 (9)
  4. Password (5)
  5. 12345678 (8)
  6. 123123
  7. 12345 (3)
  8. 1234567
  9. 000000
  10. 1234567890

10 самых популярных паролей, содержащих только буквы:

  1. qwerty
  2. password
  3. qwertyuiop
  4. iloveyou (5)
  5. asdasd
  6. zxcvbnm
  7. qazwsx (8)
  8. dragon (9)
  9. asdfghjkl
  10. monkey

Пароль «unknown» (ранее занимал 7 место) был дисквалифицирован в этом году, т.к. попал под фильтр.

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  1. 1qaz@WSX (3)
  2. P@ssw0rd (4)
  3. p@ssw0rd (5)
  4. 1qaz!QAZ (7)
  5. !QAZ2wsx
  6. Pa$$w0rd
  7. Password1!
  8. feder_1941
  9. !qaz2wsx
  10. abc123!

Пароли «Aa123456.» (ранее 1 место), «)4ever» (2), «123456QQAqqa_» (6), «Spiritwear_2004» (8), «wowecarts@123» (9) и «film@123» (10) бывшие в списке сложных паролей прошлогоднего рейтинга, попали под фильтр и были нами дисквалифицированы в этом году.

10 самых популярных кириллических паролей:

  1. йцукен (2)
  2. пароль (1)
  3. я
  4. любовь
  5. привет
  6. наташа
  7. максим (8)
  8. люблю (7)
  9. марина
  10. андрей (9)

В этом году мы впервые решили показать 10 самых популярных паролей, которые попали под фильтр и были убраны из основных рейтингов:

  1. g_czechout
  2. DEFAULT
  3. 30media
  4. 10pace
  5. 59trick
  6. 24crow
  7. 59mile
  8. 19weed
  9. 66bob
  10. )ryan

Мы конечно не могли обойти вниманием самое громкое событие прошлого года – коронавирус COVID-19. Интересно посмотреть, какое влияние пандемия оказали на пароли пользователей.

25 самых популярных паролей, так или иначе связанных с коронавирусом и пандемией:

  1. covid19
  2. корона
  3. epidemic
  4. COVID19_Access
  5. Covid19
  6. pandemic
  7. covid-19
  8. coronavirus
  9. COVID19
  10. covid2020
  11. epidemic5
  12. Covid2020
  13. epidemic1
  14. эпидемия
  15. pandemic1
  16. coronavirus1
  17. covidien
  18. covid2019
  19. Covid-19
  20. Coronavirus2020
  21. Covid2019
  22. Pandemic
  23. covid192020
  24. coronavirus19
  25. covid1984

Теперь что касается логинов (адресов электронной почты).

10 самых популярных доменов:

  1. yahoo.com
  2. gmail.com
  3. hotmail.com (4)
  4. mail.ru (3)
  5. rambler.ru
  6. yandex.ru
  7. ya.ru
  8. qq.com (10)
  9. aol.com (8)
  10. bk.ru (9)

Как видно, никаких существенных изменений в пределах первой десятки не произошло, лишь некоторые записи поменялись местами.

10 самых популярных имен:

  1. info
  2. admin (4)
  3. office (5)
  4. mail (6)
  5. contact (7)
  6. sales (8)
  7. adam (9)
  8. webmaster
  9. john (10)
  10. chris

Имена «rambler.ru» (ранее 2 место) и «mail.ru» (3) были убраны из этого списка, т.к. попали под фильтр.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.