Каждый 142-й пароль — 123456

Ата Хаксил, эксперт в области компьютерной инженерии, опубликовал результаты своего масштабного исследования практик использования паролей. Хаксил проанализировал более миллиарда скомпрометированных учётных данных.

Самым ярким моментом отчёта специалиста можно назвать данные о частоте использования одного из самых никчёмных паролей — «123456». По словам аналитика, один из каждых 142 проанализированных паролей представлял именно эту комбинацию цифр.

В исследовании Хаксил опирался на базы данных со слитыми именами пользователей и паролями — результаты утечек различных компаний. Самым старым скомпрометированным учётным данным было более пяти лет.

Специалист анализировал доступные в Сети БД — часть из них, например, лежала на GitHub и GitLab, другая часть распространялась через хакерские форумы и файлообменники.

В результате Хаксил проанализировал более миллиарда связок и пришёл к выводу, что только 168 919 919 паролей являются уникальными. Более того, эксперт встретил самый банальный набор цифр — «123456» — целых 7 миллионов раз.

Это значит, что каждая связка из 142 паролей содержала строку «123456», что свидетельствует о крайне халатном отношении пользователей к защите своих аккаунтов.

Помимо этого, Хаксил установил среднюю длину паролей — 9,48 символов. Напомним, что большинство экспертов рекомендуют использовать от 16 и до 24 символов. Однако куда хуже, что сложные пароли встречались очень редко.

Например, только 12% защищающих аккаунты комбинаций содержали специальные символы. 29% пользователей выбирали для пароля только буквы, 13% — только цифры.