Обновено: 16 септември 2024
Коя парола е най-хакваната парола в САЩ?
- password
А в Германия?
- 123456
В Русия?
- qwerty
Този доклад обобщава констатациите на изследователския екип на SafetyDetectives, който събра над 18 милиона пароли, за да намери 20-те най-използвани, най-предсказуеми и в крайна сметка най-хакнатите пароли в целия свят.
Данните, използвани в този доклад, бяха събрани от няколкогодишни изтичания, открити на хакерски форуми, пазари и сайтове в тъмната мрежа и обикновено се продават като ценна чувствителна информация на престъпници. (Забележка: Анализирахме само данните – при провеждането на това проучване не бяха компрометирани никакви идентификационни данни като потребителски имена или банкови данни.)
Нашата цел не беше просто да съставим още един списък с „най-използваните/хаквани пароли“. Вместо това искахме да разберем дали има някакви очевидни модели по света, които биха позволили по-лесен достъп на хакерите до потребителска информация, независимо от езика или местоположението.
Неанглоговорящите страни често са слабо представени в изследванията за киберсигурност, но те все още са уязвими за киберпрестъпност. Важно е да сте защитени в интернет, независимо къде живеете или на какъв език говорите. А това започва с мениджър на пароли като Dashlane и антивирусна програма, като Norton, Malwarebytes и Bitdefender са сред нашите топ препоръки.
Анализирани са над 18 милиона пароли
Събрахме и анализирахме общо 18 429 945 пароли.
Около 9 милиона пароли бяха от населението като цяло:
- От различни световни бази данни събрахме 9 056 593 пароли
- Имайте предвид, че има някои припокривания с други популации.
- От хакнати потребители на .edu събрахме 328 000 пароли.
Останалите 9 милиона пароли бяха разпределени по страни:
- Германия – 783 756
- Франция – 446 613
- Русия – 5 614 947
- Италия – 49 622
- Испания – 459 665
- САЩ – 1 680 749
Разгледахме тази информация от много различни ъгли, за да идентифицираме най-слабите и несигурни пароли в света.
За всяка популация идентифицирахме:
- Топ 20 най-използвани пароли (и най-добрите 30 като цяло).
- Най-популярните модели на пароли.
- Специфични културни особености за това население.
Разгледахме също и:
- Дали имената, използвани в имейл адресите, се използват и в паролите. Специално разгледахме използването на имена в “[first_name].[last_name]@[email_provider].com” и имена на адреси в “[address_name]@[email_provider].com”.
- По какъв начин тези често срещани пароли се сравняват със „Списъка на хакерите“ – списъка с пароли, които най-често се използват според изследователите по сигурността за dictionary attacks. („Dictionary attacks“ се състоят в изпробване на много различни често срещани пароли, докато не се отгатне правилната.)
Забележка: Много от паролите, анализирани в този доклад, няма да бъдат разрешени за използване от сайтове, които имат проверка за надеждност на паролата.
Топ 30 най-използвани пароли в света
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Общи тенденции за паролите в света
- Думата „password“ и нейните леки вариации (напр. „password1“) са много популярни.
- Често срещани думи и фрази („letmein“, „iloveyou“, „princess“, „superman“ и т.н.) също са широко използвани.
- Моделите на клавиатурата остават популярни – 25% от топ 30 най-често срещани пароли са модели на клавиатурата. „qwerty“ е най-използваният досега, но диагоналните вариации на клавиатурата като „1q2w3e4r“ и „zaq12wsx“ също са добре представени.
Числата са най-често срещаният модел на парола
Цифровите модели са любими по целия свят, когато става въпрос за създаване на слаба, лесна за познаване парола. Поредните (например 123456) или повтарящите се (напр. 111111) числови модели могат да се наблюдават в 8 от топ 10 и 13 от топ 30 най-използвани пароли.
Анализирайки паролите по държави, забелязваме още няколко неща:
- Думата „здравей“ е популярен избор на парола навсякъде (на съответните им езици), като присъства в топ 20 списъка с пароли на почти всички анализирани държави.
- В страните, където страстта към футбола е на по-високо ниво, като Италия и Испания, имат имена на изявени футболни отбори в топ 10 на най-разпространените си пароли.
- Германските и испанските потребители предпочитат цифровите модели.
- Руските потребители по-често избират модели от клавиатурата за пароли, отколкото в други страни.
Германия – Топ 20 най-използвани пароли
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Най-често срещаният модел на парола: Немските потребители показват предпочитание към прости, лесни за познаване пароли, състоящи се от поредни цифри, започвайки с „123“ и стигайки до „1234567890“. Подобни пароли представляват близо 50% от германския списък на топ 20.
Други тенденции при паролите: Думите „passwort“ („password“) и „hallo“ („hello“) са популярен избор, както и моделите на клавиатурата, използващи немското оформление на клавиатурата (напр. „qwertz“).
Франция – Топ 20 най-използвани пароли
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Най-често срещаният модел на парола: Докато френската версия на „qwerty“ – „azerty“ – е номер едно, често срещани френски думи и фрази, изискващи малко или никакъв превод – като „marseille“, „bonjour“, „jetaime“, „soleil“ и „chocolat“ – също са много популярни.
Други тенденции при паролите: Моделите с нарастване на цифрите са по-малко популярни при френските потребители, отколкото сред световното население. Само 3 от първите 20 френски пароли са цифрови. Това вероятно може да се обясни с особеността на френските клавиатури, които изискват от потребителите да натискат „Shift + number“, а не само числото.
Русия – Топ 20 най-използвани пароли
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Най-често срещаният модел на парола: Всичките топ 20 руски пароли са модели с цифри и много от тях са различни от световните тенденции. Руските потребители често избират диагонални модели на клавиатурата, включващи цифри и буквено-цифрови символи – например „1qaz2wsx“ или „1q2w3e4r“.
Други тенденции при паролите: В сравнение с останалите нации, руските потребители най-малко използват смислени думи – на руски или английски – като пароли.
Италия – Топ 20 най-използвани пароли
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Най-често срещаният модел на парола: Първите имена като „francesco“, „alessandro“ или „guiseppe“ са най-популярният избор на парола за италианските потребители. Такива пароли са особено несигурни и лесни за отгатване, когато се използват в комбинация с имейл, споменаващ същото име – например, [first_name]@[email_provider].com. За съжаление тази практика все още е много често срещана.
Други тенденции при паролите: Тази луда по футбола нация има „juventus“ като № 3 от най-използваните пароли.
САЩ – Топ 20 най-използвани пароли
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Най-често срещаният модел на парола: Потребителите в САЩ с еднаква вероятност използват нарастващ цифров модел, модел на клавиатура или често срещана дума или фраза като парола.
Други тенденции при паролите: 25% от топ 20 често срещани пароли в САЩ съдържат „qwerty“ като точно или частично съвпадение.
Испания – Топ 20 най-използвани пароли
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Най-често срещаният модел на парола: Испанските потребители показват предпочитание към цифровите модели, подобно на немските потребители.
Други тенденции при паролите: От 5-те най-често срещани думи в списъка с топ 20, 2 са имената на известни испански футболни отбори („barcelona” и „realmadrid”).
Топ 20 най-използвани пароли за .edu потребители
Студентите и преподавателите в университети обикновено не считат имейл адресите си .edu за важни, така че те са склонни да създават лесни за намиране пароли.
20-те най-често повтарящи се .edu пароли са:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Най-често срещаният модел на парола: Потребителите на образователни домейни обикновено избират често срещани пароли – тези пароли представляват 60% от общия списък на топ 30.
Други тенденции при паролите: Потребителите на .edu често избират имена на спортове за своите несигурни пароли и е по-вероятно да го направят от която и да е друга категория потребители, анализирани в този доклад. Паролите с нарастващи цифри, които използват, обикновено са кратки – 6 от 8-те цифрови модела в списъка са с дължина под 8 знака.
Анализ: Най-използваните модели на думи в паролите
Този раздел обобщава нашия анализ на често използвани модели на думи в паролите. Числовите последователности (като „123456“ и т.н.) са изключени от анализа на този раздел. (Забележка: По-късно в нашия анализ включваме числови модели.)
Световни тенденции
- Думата „password“ беше най-популярният избор сред потребителите в световен мащаб, както и с потребителите на .edu и населението на САЩ. Нейните вариации на други езици, като „passwort” (немски) или „motdepasse” (френски), също бяха открити в топ 20 за съответната държава.
- Също така популярни в целия свят и в много страни са думи като „ангел“, „дракон“ и „супермен“, които са културно значими за широка категория потребители.
- Повечето европейски потребители (особено италиански и испански) предпочитат да използват имена за пароли.
- Руските потребители се различават от останалите популации в нашето проучване. Те предпочитат моделите на клавиатурата пред смислените думи, дори когато използват буквено-цифрови знаци като пароли.
Първи имена в паролите
Използването на имена като част от паролите е много честа практика, особено имената, които са включени в имейл адресите – 4,19% от потребителите в световен мащаб правят това. Италианците (4,13%), руснаците (3,79%) и германците (2,51%) са глобалното население, което най-вероятно използва тези изключително лесни за хакване пароли.
Първи имена + 123 шаблона в паролите
Образецът „123“, добавен преди или след името на имейл адреса, беше наблюдаван в около 0,03% от паролите на световното население. Въпреки че добавянето на случайни числови модели към паролите е чудесна стратегия, този прост модел е твърде често срещан, което прави тези пароли много лесни за разгадаване от хакерите.
Известни личности, марки и фигури от поп културата в паролите
При нашия анализ на 9,3 милиона потребители по целия свят откривахме често фигури от поп културата и историята като част от парола или точно съвпадение.
Не беше изненада да открием, че културните препратки влияят значително върху избора на парола.
„Христос“ и „Исус“ са на челно място със 7432 и 7414 съответни споменавания в паролите.
Три бранда – „Google“ (7057 споменавания), „Apple“ (6240) и „Samsung“ (2866) – също се наредиха в топ 10.
Популярният телевизионен сериал „Friends“ беше друг топ избор с 4289 споменавания, а „Starwars“ е използвано 2237 пъти.
Популярната спортна фигура „Роналдо“ беше на 10-то място с 1265 споменавания.
Обяснение на списъка с топ 10 най-използвани пароли от хакерите
За да приведем в перспективата изводите от нашия доклад, ние ги сравнихме със списъка с 10-те най-използваните пароли, които хакерите и изследователите по сигурността използват при тестване на сигурността на данните за вход.
Използвахме следните ресурси, за да създадем Топ 10 хакерски често използвани пароли:
- John The Ripper (програма за разбиване на пароли)
- NMAP (инструмент за откриване на мрежа)
- Списъците с най-често използваните пароли на изследователите по сигурността (получени от Github)
- Honeypot данни от атаки в реалния свят (получени от Github)
Топ 10 на най-използваните пароли от хакерите
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Това сравнение показва, че като цяло най-несигурните пароли за използване във всички държави и популации са „123456“ и „12345678“ – два от най-очевидните, най-лесни за предположение числови модели, които отговарят на минималното изискване за дължина на паролата от 6 до 8 знака, което имат повечето уеб сайтове.
„123456“ е № 1 в Списъка на хакерите и има основателна причина за това – тази парола е НАЙ-популярната в света (0,62 % от 9,3 милиона анализирани пароли). Тя също се подрежда на:
- 1-во място за потребители на .edu, в Германия, Италия и Испания.
- 2-ро място за потребители в САЩ и Русия.
- 4-то място за потребители във Франция.
Съвпадение между Топ 10 по страни и Топ 10 за хакерите
Ето как съвпадат 10-те най-често срещани пароли в различни популации с топ 10 от хакерския списък:
- По света – 80% съвпадение
- САЩ, Испания – 50%
- Италия, Русия – 33%
- Германия – 25%
- Франция – 10%
Общите тенденции за пароли, анализирани от потребители в световен мащаб, съвпадат доста добре с този списък, което прави най-използваните пароли в света изключително податливи на „dictionary attacks“. Потребителите в САЩ и Испания с тези пароли също са изключително податливи на хакване.
Допълнителни изводи за световните тенденции по отношение на паролите
- Италианското и американското население са тези, които най-често използват имена и / или други думи, които са част от техните имейл идентификационни данни в своите пароли. Като цяло до 4% от потребителите по света правят това.
- Руското население използва клавиатурните модели и числа за паролите си по-често от другите популации, които анализирахме.
- Фразата “обичамте” на местния език е популярен избор за пароли.
- Пароли като „111111“, „000000“ или „27653“ (което вероятно идва от изписването на „счупено“ на клавиатурата на телефона) е по-вероятно да бъдат избрани, когато потребителят има достъп до мобилен сайт или приложение от телефона си.
Как да подобрим силата на паролата си
С повишаването на хакерските атаки през 2024 година, повечето хора стават жертва, защото не създават уникални пароли, трудни за разпознаване, които наистина да ги защитят. И това има смисъл. Без мениджър на пароли е невъзможно да запомните стотици уникални, предизвикателни пароли за всеки отделен случай.
5 съвета за подобряване на силата на паролата:
- Не използвайте еднакви пароли за различни акаунти.
- Използвайте парола, която е по-дълга от 8 знака.
- Не включвайте никакви думи в имейл адреса си като част от паролата.
- Винаги включвайте цифри, главни букви и специални знаци в паролите. Но много пароли започват с главна буква и завършват с число (често текущата година). Не следвайте този модел.
- Не включвайте често срещани имена, популярни градове или културни референции.
Съвет за бонус: Можете да проверите силата на паролата си, като използвате анализатора за сила на паролата на SafetyDetectives.
Най-добрият и лесен начин за постигане на всички тези неща е чрез използване на система за управление на пароли. Добрият мениджър на пароли ще създаде защитени пароли за всички ваши акаунти, автоматично ще ги попълва при влизане и ще има високи нива на криптиране, така че никой не може да открадне вашата информация. Препоръчваме премиум мениджър на пароли като Dashlane, но всеки от най-добрите мениджъри на пароли на пазара ще гарантира, че вашите пароли са силни, сигурни и защитени.