Поганий пароль Фото: Getty Images
Згідно з новим дослідженням від Comparitech, найуживанішими паролями у 2025 році стали “123456”, “admin” і “password”. Для проведення даного аналізу, фахівці Comparitech зібрали більше 2 мільярдів дійсних паролів акаунтів, що були отримані з форумів внаслідок витоку даних у 2025 році. Застосовуючи ці відомості, аналітики склали перелік паролів, які найчастіше зазнавали злому.
У таблиці представлено 100 найбільш частих зламаних паролів, а також частота, з якою кожний з них траплявся в масиві викрадених даних.
- 2,7% містили різновид слова «адміністратор».
- 1,6% містили комбінацію “qwerty”.
- 1% містив слово «Ласкаво просимо».
- Слово «minecraft» посідає соте місце за поширеністю серед паролів у масиві даних, трапляючись майже 70 000 разів, плюс ще 20 000 разів з іншим написанням «Minecraft». Для порівняння, “123456” фігурував 7,6 мільйона разів.
- Пароль «India@123», що опинився на 53 позиції, виділяється як вельми розповсюджений, проте менш універсальний пароль.
Актуальні програми для злому паролів легко дають раду зі слабкими паролями. Широко вживані паролі легко відгадуються. Короткі паролі легко підібрати шляхом перебору.
У свою чергу, надійний пароль, ймовірно, ніколи не буде зламаний. Безпечні паролі мають довжину мінімум 12 символів і поєднують в собі малі та великі літери, цифри та символи. Вони повинні бути досить випадковими, щоб не мати шаблонів, що легко розпізнаються. Перевірте рівень захищеності будь-якого пароля або згенеруйте новий за допомогою зручного інструменту.
Втім, безпечність пароля – це ще не все. Кожен пароль повинен бути унікальним, щоб його не могли використати для атак із заміною облікових даних. За можливості користувачам варто ввімкнути двофакторну ідентифікацію, щоб запобігти викраденню облікових записів навіть у випадку компрометації пароля.
Дослідники Comparitech акумулювали понад 2 мільярди облікових записів з форумів, присвячених витокам інформації, у Telegram та інших джерелах. Аби мати максимально свіжі відомості, дослідники або співставляли їх зі звітами про витоки, опубліковані організаціями, або напряму питали у користувачів, які оприлюднюють дані, наскільки вони нові.
“Ми додали лише ті дані, які, за нашими обґрунтованими припущеннями, були зламані у 2025 році. Аналітики знеособили дані, вилучивши будь-яку персонально ідентифіковану інформацію, та очистили їх, щоб усунути відхилення. Ми розташували паролі, що найбільше використовуються, по тому, скільки разів кожний пароль траплявся в отриманому наборі даних”, – підкреслив захисник конфіденційності та експерт з VPN Пол Бішофф.
Створіть пароль, який запам’ятати легко, а вгадати неможливо
Використовуйте фрази – кодові слова. Головна ідея – застосовувати початкові букви кожного слова знайомої фрази чи речення як базу для пароля. Це може бути відомий вислів, рядок з вашого улюбленого вірша, пісні тощо. Потім замініть або додайте в послідовність знаків деякі літери, цифри та спеціальні символи за відомою лише вам системою. Наприклад, якщо з фрази “КіберПес любить гризти мамині капці та одяг!” вибрати перші літери слів і додати спеціальні символи та цифри вийде наступна комбінація – Kplgmkto!#24.
Застосовуйте різні паролі
Тотожні паролі – це те саме, що мати один ключ до оселі, автомобіля, сейфа. Якщо зловмисники отримають доступ до цього пароля, вони матимуть можливість отримати доступ до всіх облікових записів, де він використовується.
- Створюйте паролі, котрі суттєво відрізняються від попередніх, що використовувалися на цьому ж сервісі чи пристрої.
- Регулярно змінюйте паролі (кожні 3–6 місяців або тоді, коли система попросить вас це зробити). Для особливо важливих облікових записів їх радять змінювати частіше.
Безпечно зберігайте паролі
- Нікому не повідомляйте паролі та коди (одноразові паролі) банків і мобільних операторів.
- Не обмінюйтесь паролями через електронну пошту або повідомлення.
- Не пишіть свої паролі на стікері на ноутбуці/комп’ютері.
- Не зберігайте паролі на смартфоні або ноутбуці в нотатках.
- Не зберігайте паролі у браузерах (під час першої спроби ввести пароль на вебсайті ваш браузер пропонує зберегти ці відомості. Якщо погодитись, то він збереже ім’я користувача та пароль і в подальшому буде автоматично заповнювати їх під час авторизації на вебсайті).
Питання для відновлення паролів
Питання для відновлення паролів – це додатковий захист, який полягає в тому, щоб користувач міг відновити свій доступ до облікового запису, якщо він забув свій пароль. Під час налаштування облікового запису користувач вказує певне питання, на яке він може без проблем відповісти (наприклад, “Де я зустрів / зустріла свого найкращого друга / подругу?”), і дає відповідь на нього. Якщо пароль забутий, то система задасть це питання, а правильна відповідь дозволить поновити доступ до облікового запису або змінити пароль.
Використовуйте питання, відповідь на які відома тільки вам. Уникайте застосування загальновідомих фактів, котрі можна знайти у ваших соціальних мережах. Обміркуйте варіант надання недійсних або вигаданих відповідей.
