20-те най-хаквани пароли в света: вашата в списъка ли е?

Майкъл Марино
Публикувана на: 06 юни 2020
20-те най-хаквани пароли в света: вашата в списъка ли е?

Коя парола е най-хакваната парола в САЩ?

  • password

А в Германия?

  • 123456

В Русия?

  • qwerty

Този доклад обобщава констатациите на изследователския екип на SafetyDetectives, който събра над 18 милиона пароли, за да намери 20-те най-използвани, най-предсказуеми и в крайна сметка най-хакнатите пароли в целия свят.

Данните, използвани в този доклад, бяха събрани от няколкогодишни изтичания, открити на хакерски форуми, пазари и сайтове в тъмната мрежа и обикновено се продават като ценна чувствителна информация на престъпници. (Забележка: Анализирахме само данните – при провеждането на това проучване не бяха компрометирани никакви идентификационни данни като потребителски имена или банкови данни.)

Нашата цел не беше просто да съставим още един списък с „най-използваните/хаквани пароли“. Вместо това искахме да разберем дали има някакви очевидни модели по света, които биха позволили по-лесен достъп на хакерите до потребителска информация, независимо от езика или местоположението.

Неанглоговорящите страни често са слабо представени в изследванията за киберсигурност, но те все още са уязвими за киберпрестъпност. Важно е да сте защитени в интернет, независимо къде живеете или на какъв език говорите. А това започва с мениджър на пароли като Dashlane и антивирусна програма, като Norton, Malwarebytes и Bitdefender са сред нашите топ препоръки.

Анализирани са над 18 милиона пароли

Събрахме и анализирахме общо 18 429 945 пароли.

Около 9 милиона пароли бяха от населението като цяло:

  • От различни световни бази данни събрахме 9 056 593 пароли
    • Имайте предвид, че има някои припокривания с други популации.
  • От хакнати потребители на .edu събрахме 328 000 пароли.

Останалите 9 милиона пароли бяха разпределени по страни:

  • Германия – 783 756
  • Франция – 446 613
  • Русия – 5 614 947
  • Италия – 49 622
  • Испания – 459 665
  • САЩ – 1 680 749

Разгледахме тази информация от много различни ъгли, за да идентифицираме най-слабите и несигурни пароли в света.

За всяка популация идентифицирахме:

  • Топ 20 най-използвани пароли (и най-добрите 30 като цяло).
  • Най-популярните модели на пароли.
  • Специфични културни особености за това население.

Разгледахме също и:

  • Дали имената, използвани в имейл адресите, се използват и в паролите. Специално разгледахме използването на имена в “[first_name].[last_name]@[email_provider].com” и имена на адреси в “[address_name]@[email_provider].com”.
  • По какъв начин тези често срещани пароли се сравняват със „Списъка на хакерите“ – списъка с пароли, които най-често се използват според изследователите по сигурността за dictionary attacks. („Dictionary attacks“ се състоят в изпробване на много различни често срещани пароли, докато не се отгатне правилната.)

Забележка: Много от паролите, анализирани в този доклад, няма да бъдат разрешени за използване от сайтове, които имат проверка за надеждност на паролата.

Топ 30 най-използвани пароли в света

Топ 30 най-използвани пароли в света

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Общи тенденции за паролите в света

Общи тенденции за паролите в света

  • Думата „password“ и нейните леки вариации (напр. „password1“) са много популярни.
  • Често срещани думи и фрази („letmein“, „iloveyou“, „princess“, „superman“ и т.н.) също са широко използвани.
  • Моделите на клавиатурата остават популярни – 25% от топ 30 най-често срещани пароли са модели на клавиатурата. „qwerty“ е най-използваният досега, но диагоналните вариации на клавиатурата като „1q2w3e4r“ и „zaq12wsx“ също са добре представени.

Числата са най-често срещаният модел на парола

Цифровите модели са любими по целия свят, когато става въпрос за създаване на слаба, лесна за познаване парола. Поредните (например 123456) или повтарящите се (напр. 111111) числови модели могат да се наблюдават в 8 от топ 10 и 13 от топ 30 най-използвани пароли.

Анализирайки паролите по държави, забелязваме още няколко неща:

  • Думата „здравей“ е популярен избор на парола навсякъде (на съответните им езици), като присъства в топ 20 списъка с пароли на почти всички анализирани държави.
  • В страните, където страстта към футбола е на по-високо ниво, като Италия и Испания, имат имена на изявени футболни отбори в топ 10 на най-разпространените си пароли.
  • Германските и испанските потребители предпочитат цифровите модели.
  • Руските потребители по-често избират модели от клавиатурата за пароли, отколкото в други страни.

Германия – Топ 20 най-използвани пароли

Германия – Топ 20 най-използвани пароли

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Най-често срещаният модел на парола: Немските потребители показват предпочитание към прости, лесни за познаване пароли, състоящи се от поредни цифри, започвайки с „123“ и стигайки до „1234567890“. Подобни пароли представляват близо 50% от германския списък на топ 20.

Други тенденции при паролите: Думите „passwort“ („password“) и „hallo“ („hello“) са популярен избор, както и моделите на клавиатурата, използващи немското оформление на клавиатурата (напр. „qwertz“).

Франция – Топ 20 най-използвани пароли

Франция – Топ 20 най-използвани пароли

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Най-често срещаният модел на парола: Докато френската версия на „qwerty“ – „azerty“ – е номер едно, често срещани френски думи и фрази, изискващи малко или никакъв превод – като „marseille“, „bonjour“, „jetaime“, „soleil“ и „chocolat“ – също са много популярни.

Други тенденции при паролите: Моделите с нарастване на цифрите са по-малко популярни при френските потребители, отколкото сред световното население. Само 3 от първите 20 френски пароли са цифрови. Това вероятно може да се обясни с особеността на френските клавиатури, които изискват от потребителите да натискат „Shift + number“, а не само числото.

Русия – Топ 20 най-използвани пароли

Русия – Топ 20 най-използвани пароли

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Най-често срещаният модел на парола: Всичките топ 20 руски пароли са модели с цифри и много от тях са различни от световните тенденции. Руските потребители често избират диагонални модели на клавиатурата, включващи цифри и буквено-цифрови символи – например „1qaz2wsx“ или „1q2w3e4r“.

Други тенденции при паролите: В сравнение с останалите нации, руските потребители най-малко използват смислени думи – на руски или английски – като пароли.

Италия – Топ 20 най-използвани пароли

Италия – Топ 20 най-използвани пароли

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Най-често срещаният модел на парола: Първите имена като „francesco“, „alessandro“ или „guiseppe“ са най-популярният избор на парола за италианските потребители. Такива пароли са особено несигурни и лесни за отгатване, когато се използват в комбинация с имейл, споменаващ същото име – например, [first_name]@[email_provider].com. За съжаление тази практика все още е много често срещана.

Други тенденции при паролите: Тази луда по футбола нация има „juventus“ като № 3 от най-използваните пароли.

САЩ – Топ 20 най-използвани пароли

САЩ – Топ 20 най-използвани пароли

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Най-често срещаният модел на парола: Потребителите в САЩ с еднаква вероятност използват нарастващ цифров модел, модел на клавиатура или често срещана дума или фраза като парола.

Други тенденции при паролите: 25% от топ 20 често срещани пароли в САЩ съдържат „qwerty“ като точно или частично съвпадение.

Испания – Топ 20 най-използвани пароли

Испания – Топ 20 най-използвани пароли

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Най-често срещаният модел на парола: Испанските потребители показват предпочитание към цифровите модели, подобно на немските потребители.

Други тенденции при паролите: От 5-те най-често срещани думи в списъка с топ 20, 2 са имената на известни испански футболни отбори („barcelona” и „realmadrid”).

Топ 20 най-използвани пароли за .edu потребители

Испания – Топ 20 най-използвани пароли

Студентите и преподавателите в университети обикновено не считат имейл адресите си .edu за важни, така че те са склонни да създават лесни за намиране пароли.

20-те най-често повтарящи се .edu пароли са:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Най-често срещаният модел на парола: Потребителите на образователни домейни обикновено избират често срещани пароли – тези пароли представляват 60% от общия списък на топ 30.

Други тенденции при паролите: Потребителите на .edu често избират имена на спортове за своите несигурни пароли и е по-вероятно да го направят от която и да е друга категория потребители, анализирани в този доклад. Паролите с нарастващи цифри, които използват, обикновено са кратки – 6 от 8-те цифрови модела в списъка са с дължина под 8 знака.

Анализ: Най-използваните модели на думи в паролите

Този раздел обобщава нашия анализ на често използвани модели на думи в паролите. Числовите последователности (като „123456“ и т.н.) са изключени от анализа на този раздел. (Забележка: По-късно в нашия анализ включваме числови модели.)

Световни тенденции

Анализ: Най-използваните модели на думи в паролите

  • Думата „password“ беше най-популярният избор сред потребителите в световен мащаб, както и с потребителите на .edu и населението на САЩ. Нейните вариации на други езици, като „passwort” (немски) или „motdepasse” (френски), също бяха открити в топ 20 за съответната държава.
  • Също така популярни в целия свят и в много страни са думи като „ангел“, „дракон“ и „супермен“, които са културно значими за широка категория потребители.
  • Повечето европейски потребители (особено италиански и испански) предпочитат да използват имена за пароли.
  • Руските потребители се различават от останалите популации в нашето проучване. Те предпочитат моделите на клавиатурата пред смислените думи, дори когато използват буквено-цифрови знаци като пароли.

Първи имена в паролите

Използването на имена като част от паролите е много честа практика, особено имената, които са включени в имейл адресите – 4,19% от потребителите в световен мащаб правят това. Италианците (4,13%), руснаците (3,79%) и германците (2,51%) са глобалното население, което най-вероятно използва тези изключително лесни за хакване пароли.

Първи имена + 123 шаблона в паролите

Образецът „123“, добавен преди или след името на имейл адреса, беше наблюдаван в около 0,03% от паролите на световното население. Въпреки че добавянето на случайни числови модели към паролите е чудесна стратегия, този прост модел е твърде често срещан, което прави тези пароли много лесни за разгадаване от хакерите.

Известни личности, марки и фигури от поп културата в паролите

Анализ: Най-използваните модели на думи в паролите

При нашия анализ на 9,3 милиона потребители по целия свят откривахме често фигури от поп културата и историята като част от парола или точно съвпадение.

Не беше изненада да открием, че културните препратки влияят значително върху избора на парола.

„Христос“ и „Исус“ са на челно място със 7432 и 7414 съответни споменавания в паролите.

Три бранда – „Google“ (7057 споменавания), „Apple“ (6240) и „Samsung“ (2866) – също се наредиха в топ 10.

Популярният телевизионен сериал „Friends“ беше друг топ избор с 4289 споменавания, а „Starwars“ е използвано 2237 пъти.

Популярната спортна фигура „Роналдо“ беше на 10-то място с 1265 споменавания.

Обяснение на списъка с топ 10 най-използвани пароли от хакерите

За да приведем в перспективата изводите от нашия доклад, ние ги сравнихме със списъка с 10-те най-използваните пароли, които хакерите и изследователите по сигурността използват при тестване на сигурността на данните за вход.

Използвахме следните ресурси, за да създадем Топ 10 хакерски често използвани пароли:

  • John The Ripper (програма за разбиване на пароли)
  • NMAP (инструмент за откриване на мрежа)
  • Списъците с най-често използваните пароли на изследователите по сигурността (получени от Github)
  • Honeypot данни от атаки в реалния свят (получени от Github)

Топ 10 на най-използваните пароли от хакерите

Обяснение на списъка с топ 10 най-използвани пароли от хакерите

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Това сравнение показва, че като цяло най-несигурните пароли за използване във всички държави и популации са „123456“ и „12345678“ – два от най-очевидните, най-лесни за предположение числови модели, които отговарят на минималното изискване за дължина на паролата от 6 до 8 знака, което имат повечето уеб сайтове.

Обяснение на списъка с топ 10 най-използвани пароли от хакерите

„123456“ е № 1 в Списъка на хакерите и има основателна причина за това – тази парола е НАЙ-популярната в света (0,62 % от 9,3 милиона анализирани пароли). Тя също се подрежда на:

  • 1-во място за потребители на .edu, в Германия, Италия и Испания.
  • 2-ро място за потребители в САЩ и Русия.
  • 4-то място за потребители във Франция.

Съвпадение между Топ 10 по страни и Топ 10 за хакерите

Ето как съвпадат 10-те най-често срещани пароли в различни популации с топ 10 от хакерския списък:

  • По света – 80% съвпадение
  • САЩ, Испания – 50%
  • Италия, Русия – 33%
  • Германия – 25%
  • Франция – 10%

Общите тенденции за пароли, анализирани от потребители в световен мащаб, съвпадат доста добре с този списък, което прави най-използваните пароли в света изключително податливи на „dictionary attacks“. Потребителите в САЩ и Испания с тези пароли също са изключително податливи на хакване.

Допълнителни изводи за световните тенденции по отношение на паролите

Допълнителни изводи за световните тенденции по отношение на паролите

  • Италианското и американското население са тези, които най-често използват имена и / или други думи, които са част от техните имейл идентификационни данни в своите пароли. Като цяло до 4% от потребителите по света правят това.
  • Руското население използва клавиатурните модели и числа за паролите си по-често от другите популации, които анализирахме.
  • Фразата “обичамте” на местния език е популярен избор за пароли.
  • Пароли като „111111“, „000000“ или „27653“ (което вероятно идва от изписването на „счупено“ на клавиатурата на телефона) е по-вероятно да бъдат избрани, когато потребителят има достъп до мобилен сайт или приложение от телефона си.

Как да подобрим силата на паролата си

С повишаването на хакерските атаки през 2020 година, повечето хора стават жертва, защото не създават уникални пароли, трудни за разпознаване, които наистина да ги защитят. И това има смисъл. Без мениджър на пароли е невъзможно да запомните стотици уникални, предизвикателни пароли за всеки отделен случай.

5 съвета за подобряване на силата на паролата:

  1. Не използвайте еднакви пароли за различни акаунти.
  2. Използвайте парола, която е по-дълга от 8 знака.
  3. Не включвайте никакви думи в имейл адреса си като част от паролата.
  4. Винаги включвайте цифри, главни букви и специални знаци в паролите. Но много пароли започват с главна буква и завършват с число (често текущата година). Не следвайте този модел.
  5. Не включвайте често срещани имена, популярни градове или културни референции.

Съвет за бонус: Можете да проверите силата на паролата си, като използвате анализатора за сила на паролата на SafetyDetectives.

Най-добрият и лесен начин за постигане на всички тези неща е чрез използване на система за управление на пароли. Добрият мениджър на пароли ще създаде защитени пароли за всички ваши акаунти, автоматично ще ги попълва при влизане и ще има високи нива на криптиране, така че никой не може да открадне вашата информация. Препоръчваме премиум мениджър на пароли като Dashlane, но всеки от най-добрите мениджъри на пароли на пазара ще гарантира, че вашите пароли са силни, сигурни и защитени.

За автора

Майкъл Марино
Майкъл Марино
Internet security researcher

За автора

Майкъл Марино е онлайн изследовател по сигурността с интерес към тъмната мрежа, имащ зад гърба си десетилетия ИТ опит плюс години като консултант бял хакер за различни мултинационални корпорации. В момента живее в Мичиган със съпругата си и двете си дъщери, където обича да чете и да бъде в течение с най-новите тенденции в киберсигурността.
Прозрачност и доверие – Гордеем се с това, че сме единственият сайт, на който потребителите могат свободно да дават своя принос и да споделят своите отзиви за всички антивирусни програми с други членове на общността. Когато посещавате сайт на доставчик на антивирусна програма от наш линк, понякога получаваме партньорски комисионни, които подкрепят нашата работа. Прочетете повече за това как работим.