Пользователи в России чаще всего используют в качестве пароля числовые последовательности, например «1234», пришли к выводу эксперты «Лаборатории Касперского», проанализировав 231 млн уникальных паролей, скомпрометированных в результате крупных утечек в России и мире с 2023 по 2026 годы.
53% утекших паролей заканчивались цифрами, а 17% начинались с цифр. Почти 12% паролей содержали числовую последовательность, похожу на дату (от «1950» до «2030»). 3% паролей также содержали последовательности клавиш типа «qwerty» или «ytrewq».
В паролях на кириллице, так же как и в других языках, часто используются имена (например, «влад», «саша») и последовательности знаков на клавиатуре (123456, «йцукен»). Часто встречается прием, когда пользователи набирают русские слова английскими буквами — «папа» (gfgf), «мама» (vfvf), пароль (gfhjkm); и наоборот — «мдфв» (vlad), «вшьф» (dima), «шмфт» (ivan).
Среди распространенных слов, встречающихся в паролях — «любовь» (love), «магия» (magic), «друг» (friend), «команда» (team), «ангел» (angel), «звезда» (star) и «рай» (eden). Среди слов с негативным оттенком чаще всего в паролях встречаются такие слова, как «ад» (hell), «дьявол» (devil), «кошмар» (nightmare) и «шрам» (scar). Также пользователи нередко используют в качестве основы для своих паролей слова, отражающие тренды и популярные явления. Например, с 2023 по 2026 год количество упоминаний слова «Скибиди» (Skibidi) выросло в 36 раз.
Анализ показал, что 60,2% всех утекших паролей можно взломать примерно за час, а 68,2% — за день. Риску подвержены и достаточно длинные пароли, что связано с развитием ИИ-инструментов: более 20% паролей длиной 15 символов могут быть взломаны менее чем за минуту.
Чтобы снизить риски взлома, лучше воспользоваться специализированными генераторами паролей, которые создают случайные комбинации из букв, цифр и символов, рекомендуют в «Лаборатории Касперского». Чтобы пароль было сложнее подобрать, он должен содержать как минимум 16 знаков и включать в себя случайные заглавные и строчные буквы, цифры и символы. При этом необходимо использовать уникальные пароли для каждой учетной записи, напоминают специалисты.