123456, admin и «пароль». Что изменилось в списке самых популярных паролей мира — и при чём тут взломанные обогреватели

В утечках за 2025 год неожиданно всплыли не только вечные 123456 и password, но и вполне живые имена. В список самых популярных кириллических паролей впервые вошли никита и максим, а мировой рейтинг все заметнее смещается в сторону стандартных учетных данных для администраторов и плохо защищенных устройств.

Российский сервис разведки утечек данных и мониторинга даркнета DLBI опубликовал ежегодное исследование самых распространенных паролей, которые встречались в слитых базах. Аналитики изучили 6,6 млрд уникальных учетных записей формата электронная почта и пароль. Из общего массива около 509 млн записей появились в утечках в течение 2025 года.

Для анализа DLBI использовал данные из сообществ, где восстанавливают пароли из хешей, материалы с теневых форумов и telegram-каналов, где публикуют крупные утечки. Перед подсчетом массив очищали от пустых и повторяющихся записей, отдельно отсеивали автоматически сгенерированные комбинации и учетные записи, созданные ботами при массовых регистрациях.

К моменту исследования база содержала 6 606 130 547 паролей против 6 096 942 482 годом ранее. В выборке оказалось более 1 млрд комбинаций только из цифр, свыше 1,5 млрд паролей только из латинских букв и 15,6 млн вариантов с буквами русского алфавита. Почти 4,5 млрд комбинаций имели длину восемь и более символов, а более 1,3 млрд превышали 10 символов. Одновременно в базе осталось свыше 1,29 млрд коротких паролей длиной менее семи символов.

Мировой топ популярных паролей за год заметно изменился, хотя лидер остался прежним. Первое место снова занял 123456. Следом расположились 123456789, 12345678, 12345 и password. В список также вошел admin, которого не было в прошлогоднем рейтинге, а Password поднялся на седьмую позицию. В конце первой десятки остались привычные цифровые цепочки вроде 1234 и 1234567890, а на 11-м месте появился новый участник, 123456!.

Отдельно аналитики изучили 1 539 114 469 учетных записей из утечек 2025 года, связанных с доменными зонами .RU и .РФ. В российском сегменте первое место тоже сохранил пароль 123456, но дальше рейтинг перестроился заметнее. В верхнюю часть списка поднялся 12345, на третьем месте появился новый вариант 123456777, а среди других популярных комбинаций оказались qwerty123, qwerty, 12345678 и 1234567890.

Самый любопытный сдвиг произошел в кириллическом рейтинге. Лидером остался йцукен, затем идут пароль и Пароль. В десятку также вошли йцукен123, привет, 123йцу, марина, Парола, никита и максим. Появление имен в таком списке показывает, что заметная часть пользователей по-прежнему выбирает простые и легко запоминающиеся комбинации вместо случайно сгенерированных строк.

Основатель DLBI Ашот Оганесян связал изменения в мировом рейтинге с ростом числа плохо защищенных IoT-устройств. По словам Оганесяна, появление admin и рост популярности password указывают на все более значимую роль устройств с заводскими настройками, где владельцы не меняют стандартный логин и пароль администратора. После обнаружения и взлома такие устройства попадают в ботнеты, а учетные данные затем массово оказываются в новых утечках.

В российском сегменте, как отметил Оганесян, по-прежнему доминируют максимально простые и запоминающиеся комбинации, связанные с раскладкой клавиатуры и популярными именами. Доля таких вариантов постепенно снижается, поскольку все больше пользователей переходят на менеджеры паролей, которые создают и сохраняют сложные данные для входа.