Исследователи компании, разрабатывающей менеджер паролей NordPass и приложение NordVPN, составили список наиболее часто используемых и при этом наименее устойчивых к взлому паролей. Для этого экспертам пришлось проанализировать базу данных, содержащую 500 миллионов учётных данных, фигурировавших в утечках 2019 года.
Три пароля, возглавляющих список исследователей, встречались в базах утечек 6 348 704 раз. Они крайне слабые и при этом полностью предсказуемые.
Однако в опубликованной специалистами информации можно выявить и довольно неожиданные учётные данные.
Разработчики NordPass утверждают, что использовать пароли из их списка крайне опасно — злоумышленники могут провести брутфорс-атаку, которая в большинстве случаев приведет к взлому аккаунтов.
Напомним, что в ходе подобных атак преступники автоматически перебирают часто используемые пароли, а также задействуют словари для подбора слов.
В отчёте NordPass перечислены 100 самых слабых паролей по состоянию на 2019 год. Приводим список:
- 12345
- 123456
- 123456789
- test1
- password
- 12345678
- zinch
- g_czechout
- asdf
- qwerty
- 1234567890
- 1234567
- Aa123456.
- iloveyou
- 1234
- abc123
- 111111
- 123123
- dubsmash
- test
- princess
- qwertyuiop
- sunshine
- BvtTest123
- 11111
- ashley
- 00000
- 000000
- password1
- monkey
- livetest
- 55555
- soccer
- charlie
- asdfghjkl
- 654321
- family
- michael
- 123321
- football
- baseball
- q1w2e3r4t5y6
- nicole
- jessica
- purple
- shadow
- hannah
- chocolate
- michelle
- daniel
- maggie
- qwerty123
- hello
- 112233
- jordan
- tigger
- 666666
- 987654321
- superman
- 12345678910
- summer
- 1q2w3e4r5t
- fitness
- bailey
- zxcvbnm
- fuckyou
- 121212
- buster
- butterfly
- dragon
- jennifer
- amanda
- justin
- cookie
- basketball
- shopping
- pepper
- joshua
- hunter
- ginger
- matthew
- abcd1234
- taylor
- samantha
- whatever
- andrew
- 1qaz2wsx3edc
- thomas
- jasmine
- animoto
- madison
- 0987654321
- 54321
- flower
- Password
- maria
- babygirl
- lovely
- sophie
- Chegg123
Недавно команда исследователей из Microsoft просканировала все аккаунты в системе корпорации и выявила 44 миллиона учётных записей, использующих имена пользователей и пароли, до этого уже фигурировавшие в базах утечек.
