20-те най-хаквани пароли в света: вашата в списъка ли е?

Майкъл Марино
Обновено: 25 януари 2024

Коя парола е най-хакваната парола в САЩ?

• password

А в Германия?

• 123456

В Русия?

• qwerty

Този доклад обобщава констатациите на изследователския екип на SafetyDetectives, който събра над 18 милиона пароли, за да намери 20-те най-използвани, най-предсказуеми и в крайна сметка най-хакнатите пароли в целия свят.

Данните, използвани в този доклад, бяха събрани от няколкогодишни изтичания, открити на хакерски форуми, пазари и сайтове в тъмната мрежа и обикновено се продават като ценна чувствителна информация на престъпници. (Забележка: Анализирахме само данните – при провеждането на това проучване не бяха компрометирани никакви идентификационни данни като потребителски имена или банкови данни.)

Нашата цел не беше просто да съставим още един списък с „най-използваните/хаквани пароли“. Вместо това искахме да разберем дали има някакви очевидни модели по света, които биха позволили по-лесен достъп на хакерите до потребителска информация, независимо от езика или местоположението.

Неанглоговорящите страни често са слабо представени в изследванията за киберсигурност, но те все още са уязвими за киберпрестъпност. Важно е да сте защитени в интернет, независимо къде живеете или на какъв език говорите. А това започва с мениджър на пароли като Dashlane и антивирусна програма, като Norton, Malwarebytes и Bitdefender са сред нашите топ препоръки.

Анализирани са над 18 милиона пароли

Събрахме и анализирахме общо 18 429 945 пароли.

Около 9 милиона пароли бяха от населението като цяло:

• От различни световни бази данни събрахме 9 056 593 пароли
  • Имайте предвид, че има някои припокривания с други популации.
• От хакнати потребители на .edu събрахме 328 000 пароли.

Останалите 9 милиона пароли бяха разпределени по страни:

• Германия – 783 756
• Франция – 446 613
• Русия – 5 614 947
• Италия – 49 622
• Испания – 459 665
• САЩ – 1 680 749

Разгледахме тази информация от много различни ъгли, за да идентифицираме най-слабите и несигурни пароли в света.

За всяка популация идентифицирахме:

• Топ 20 най-използвани пароли (и най-добрите 30 като цяло).
• Най-популярните модели на пароли.
• Специфични културни особености за това население.

Разгледахме също и:

• Дали имената, използвани в имейл адресите, се използват и в паролите. Специално разгледахме използването на имена в “[first_name].[last_name]@[email_provider].com” и имена на адреси в “[address_name]@[email_provider].com”.
• По какъв начин тези често срещани пароли се сравняват със „Списъка на хакерите“ – списъка с пароли, които най-често се използват според изследователите по сигурността за dictionary attacks. („Dictionary attacks“ се състоят в изпробване на много различни често срещани пароли, докато не се отгатне правилната.)

Забележка: Много от паролите, анализирани в този доклад, няма да бъдат разрешени за използване от сайтове, които имат проверка за надеждност на паролата.

Топ 30 най-използвани пароли в света

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

Общи тенденции за паролите в света

• Думата „password“ и нейните леки вариации (напр. „password1“) са много популярни.
• Често срещани думи и фрази („letmein“, „iloveyou“, „princess“, „superman“ и т.н.) също са широко използвани.
• Моделите на клавиатурата остават популярни – 25% от топ 30 най-често срещани пароли са модели на клавиатурата. „qwerty“ е най-използваният досега, но диагоналните вариации на клавиатурата като „1q2w3e4r“ и „zaq12wsx“ също са добре представени.

Числата са най-често срещаният модел на парола

Цифровите модели са любими по целия свят, когато става въпрос за създаване на слаба, лесна за познаване парола. Поредните (например 123456) или повтарящите се (напр. 111111) числови модели могат да се наблюдават в 8 от топ 10 и 13 от топ 30 най-използвани пароли.

Анализирайки паролите по държави, забелязваме още няколко неща:

• Думата „здравей“ е популярен избор на парола навсякъде (на съответните им езици), като присъства в топ 20 списъка с пароли на почти всички анализирани държави.
• В страните, където страстта към футбола е на по-високо ниво, като Италия и Испания, имат имена на изявени футболни отбори в топ 10 на най-разпространените си пароли.
• Германските и испанските потребители предпочитат цифровите модели.
• Руските потребители по-често избират модели от клавиатурата за пароли, отколкото в други страни.

Германия – Топ 20 най-използвани пароли

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

Най-често срещаният модел на парола: Немските потребители показват предпочитание към прости, лесни за познаване пароли, състоящи се от поредни цифри, започвайки с „123“ и стигайки до „1234567890“. Подобни пароли представляват близо 50% от германския списък на топ 20.

Други тенденции при паролите: Думите „passwort“ („password“) и „hallo“ („hello“) са популярен избор, както и моделите на клавиатурата, използващи немското оформление на клавиатурата (напр. „qwertz“).

Франция – Топ 20 най-използвани пароли

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

Най-често срещаният модел на парола: Докато френската версия на „qwerty“ – „azerty“ – е номер едно, често срещани френски думи и фрази, изискващи малко или никакъв превод – като „marseille“, „bonjour“, „jetaime“, „soleil“ и „chocolat“ – също са много популярни.

Други тенденции при паролите: Моделите с нарастване на цифрите са по-малко популярни при френските потребители, отколкото сред световното население. Само 3 от първите 20 френски пароли са цифрови. Това вероятно може да се обясни с особеността на френските клавиатури, които изискват от потребителите да натискат „Shift + number“, а не само числото.

Русия – Топ 20 най-използвани пароли

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

Най-често срещаният модел на парола: Всичките топ 20 руски пароли са модели с цифри и много от тях са различни от световните тенденции. Руските потребители често избират диагонални модели на клавиатурата, включващи цифри и буквено-цифрови символи – например „1qaz2wsx“ или „1q2w3e4r“.

Други тенденции при паролите: В сравнение с останалите нации, руските потребители най-малко използват смислени думи – на руски или английски – като пароли.

Италия – Топ 20 най-използвани пароли

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

Най-често срещаният модел на парола: Първите имена като „francesco“, „alessandro“ или „guiseppe“ са най-популярният избор на парола за италианските потребители. Такива пароли са особено несигурни и лесни за отгатване, когато се използват в комбинация с имейл, споменаващ същото име – например, [first_name]@[email_provider].com. За съжаление тази практика все още е много често срещана.

Други тенденции при паролите: Тази луда по футбола нация има „juventus“ като № 3 от най-използваните пароли.

САЩ – Топ 20 най-използвани пароли

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

Най-често срещаният модел на парола: Потребителите в САЩ с еднаква вероятност използват нарастващ цифров модел, модел на клавиатура или често срещана дума или фраза като парола.

Други тенденции при паролите: 25% от топ 20 често срещани пароли в САЩ съдържат „qwerty“ като точно или частично съвпадение.

Испания – Топ 20 най-използвани пароли

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

Най-често срещаният модел на парола: Испанските потребители показват предпочитание към цифровите модели, подобно на немските потребители.

Други тенденции при паролите: От 5-те най-често срещани думи в списъка с топ 20, 2 са имената на известни испански футболни отбори („barcelona” и „realmadrid”).

Топ 20 най-използвани пароли за .edu потребители

Студентите и преподавателите в университети обикновено не считат имейл адресите си .edu за важни, така че те са склонни да създават лесни за намиране пароли.

20-те най-често повтарящи се .edu пароли са:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

Най-често срещаният модел на парола: Потребителите на образователни домейни обикновено избират често срещани пароли – тези пароли представляват 60% от общия списък на топ 30.

Други тенденции при паролите: Потребителите на .edu често избират имена на спортове за своите несигурни пароли и е по-вероятно да го направят от която и да е друга категория потребители, анализирани в този доклад. Паролите с нарастващи цифри, които използват, обикновено са кратки – 6 от 8-те цифрови модела в списъка са с дължина под 8 знака.

Анализ: Най-използваните модели на думи в паролите

Този раздел обобщава нашия анализ на често използвани модели на думи в паролите. Числовите последователности (като „123456“ и т.н.) са изключени от анализа на този раздел. (Забележка: По-късно в нашия анализ включваме числови модели.)

Световни тенденции

• Думата „password“ беше най-популярният избор сред потребителите в световен мащаб, както и с потребителите на .edu и населението на САЩ. Нейните вариации на други езици, като „passwort” (немски) или „motdepasse” (френски), също бяха открити в топ 20 за съответната държава.
• Също така популярни в целия свят и в много страни са думи като „ангел“, „дракон“ и „супермен“, които са културно значими за широка категория потребители.
• Повечето европейски потребители (особено италиански и испански) предпочитат да използват имена за пароли.
• Руските потребители се различават от останалите популации в нашето проучване. Те предпочитат моделите на клавиатурата пред смислените думи, дори когато използват буквено-цифрови знаци като пароли.

Първи имена в паролите

Използването на имена като част от паролите е много честа практика, особено имената, които са включени в имейл адресите – 4,19% от потребителите в световен мащаб правят това. Италианците (4,13%), руснаците (3,79%) и германците (2,51%) са глобалното население, което най-вероятно използва тези изключително лесни за хакване пароли.

Първи имена + 123 шаблона в паролите

Образецът „123“, добавен преди или след името на имейл адреса, беше наблюдаван в около 0,03% от паролите на световното население. Въпреки че добавянето на случайни числови модели към паролите е чудесна стратегия, този прост модел е твърде често срещан, което прави тези пароли много лесни за разгадаване от хакерите.

Известни личности, марки и фигури от поп културата в паролите

При нашия анализ на 9,3 милиона потребители по целия свят откривахме често фигури от поп културата и историята като част от парола или точно съвпадение.

Не беше изненада да открием, че културните препратки влияят значително върху избора на парола.

„Христос“ и „Исус“ са на челно място със 7432 и 7414 съответни споменавания в паролите.

Три бранда – „Google“ (7057 споменавания), „Apple“ (6240) и „Samsung“ (2866) – също се наредиха в топ 10.

Популярният телевизионен сериал „Friends“ беше друг топ избор с 4289 споменавания, а „Starwars“ е използвано 2237 пъти.

Популярната спортна фигура „Роналдо“ беше на 10-то място с 1265 споменавания.

Обяснение на списъка с топ 10 най-използвани пароли от хакерите

За да приведем в перспективата изводите от нашия доклад, ние ги сравнихме със списъка с 10-те най-използваните пароли, които хакерите и изследователите по сигурността използват при тестване на сигурността на данните за вход.

Използвахме следните ресурси, за да създадем Топ 10 хакерски често използвани пароли:

• John The Ripper (програма за разбиване на пароли)
• NMAP (инструмент за откриване на мрежа)
• Списъците с най-често използваните пароли на изследователите по сигурността (получени от Github)
• Honeypot данни от атаки в реалния свят (получени от Github)

Топ 10 на най-използваните пароли от хакерите

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Това сравнение показва, че като цяло най-несигурните пароли за използване във всички държави и популации са „123456“ и „12345678“ – два от най-очевидните, най-лесни за предположение числови модели, които отговарят на минималното изискване за дължина на паролата от 6 до 8 знака, което имат повечето уеб сайтове.

„123456“ е № 1 в Списъка на хакерите и има основателна причина за това – тази парола е НАЙ-популярната в света (0,62 % от 9,3 милиона анализирани пароли). Тя също се подрежда на:

• 1-во място за потребители на .edu, в Германия, Италия и Испания.
• 2-ро място за потребители в САЩ и Русия.
• 4-то място за потребители във Франция.

Съвпадение между Топ 10 по страни и Топ 10 за хакерите

Ето как съвпадат 10-те най-често срещани пароли в различни популации с топ 10 от хакерския списък:

• По света – 80% съвпадение
• САЩ, Испания – 50%
• Италия, Русия – 33%
• Германия – 25%
• Франция – 10%

Общите тенденции за пароли, анализирани от потребители в световен мащаб, съвпадат доста добре с този списък, което прави най-използваните пароли в света изключително податливи на „dictionary attacks“. Потребителите в САЩ и Испания с тези пароли също са изключително податливи на хакване.

Допълнителни изводи за световните тенденции по отношение на паролите

• Италианското и американското население са тези, които най-често използват имена и / или други думи, които са част от техните имейл идентификационни данни в своите пароли. Като цяло до 4% от потребителите по света правят това.
• Руското население използва клавиатурните модели и числа за паролите си по-често от другите популации, които анализирахме.
• Фразата “обичамте” на местния език е популярен избор за пароли.
• Пароли като „111111“, „000000“ или „27653“ (което вероятно идва от изписването на „счупено“ на клавиатурата на телефона) е по-вероятно да бъдат избрани, когато потребителят има достъп до мобилен сайт или приложение от телефона си.

Как да подобрим силата на паролата си

С повишаването на хакерските атаки през 2024 година, повечето хора стават жертва, защото не създават уникални пароли, трудни за разпознаване, които наистина да ги защитят. И това има смисъл. Без мениджър на пароли е невъзможно да запомните стотици уникални, предизвикателни пароли за всеки отделен случай.

5 съвета за подобряване на силата на паролата:

1. Не използвайте еднакви пароли за различни акаунти.
2. Използвайте парола, която е по-дълга от 8 знака.
3. Не включвайте никакви думи в имейл адреса си като част от паролата.
4. Винаги включвайте цифри, главни букви и специални знаци в паролите. Но много пароли започват с главна буква и завършват с число (често текущата година). Не следвайте този модел.
5. Не включвайте често срещани имена, популярни градове или културни референции.

Съвет за бонус: Можете да проверите силата на паролата си, като използвате анализатора за сила на паролата на SafetyDetectives.

Най-добрият и лесен начин за постигане на всички тези неща е чрез използване на система за управление на пароли. Добрият мениджър на пароли ще създаде защитени пароли за всички ваши акаунти, автоматично ще ги попълва при влизане и ще има високи нива на криптиране, така че никой не може да открадне вашата информация. Препоръчваме премиум мениджър на пароли като Dashlane, но всеки от най-добрите мениджъри на пароли на пазара ще гарантира, че вашите пароли са силни, сигурни и защитени.