Размер шрифта
Новости Спорт
Выйти
ЧМ-2026Взрыв в Монако
Общество

«123456» и «qwerty» остаются худшими паролями в России

ИБ-эксперт Щербаков: почти 40% скомпрометированных паролей содержат «123»

Ситуация с парольной гигиеной в России не меняется с 2017 года, рассказал «Газете.Ru» Сергей Щербаков, технический директор, эксперт по информационной безопасности компании «Стахановец».

«В тройку худших паролей по российским доменным зонам входят «123456», «12345» и «123456777», — объясняет специалист. Эксперты изучили более 6 млрд уникальных учетных записей. Почти 40% скомпрометированных паролей содержат последовательность «123». Каждый двухсотый пароль заканчивается на текущий или прошлый год — «2024» или «2025».

Более половины паролей из утечек 2025 года уже фигурировали в ранних сливах. «Средний срок жизни пароля у россиянина — 3,5–4 года. Пользователи либо не меняют их годами, либо придумывают предсказуемые вариации», — отмечает Щербаков.

Помимо цифр, злоумышленники мгновенно расправляются с клавиатурными дорожками — «qwerty», «йцукен» и их вариациями вроде «qwerty123» или «1q2w3e». «Особенно обидно за пароли вроде «P@ssw0rd». Замена букв на символы не работает — подстановка входит в базовые правила генерации словарей», — констатирует эксперт.

В России в топ утечек попадают кириллические слова «пароль», «любовь», «привет» и имена — «Максим» и «Никита». Взлом всех перечисленных комбинаций занимает менее секунды.

«Проблема не технологическая, а поведенческая. У среднестатистического пользователя под сотню аккаунтов, и запомнить уникальный пароль физически невозможно. Мозг выбирает знакомое и простое — это работает до первого взлома», — комментирует Алексей Миронов, эксперт по ИБ «Стахановца».

Самые опасные заблуждения: добавление цифры или символа в конец не делает пароль сложнее — 60% пользователей усиливают пароль именно так. «Мои данные никому не нужны» — автоматизированные атаки не выбирают жертву. «Меняю последнюю цифру» — это одна из первых стратегий перебора. Также взлом — не удел крупных компаний: количество брутфорс-атак выросло на 37% за год.

Эксперты рекомендуют: парольная фраза из 3–4 случайных слов (14–16 символов) важнее, чем нагромождение символов. Используйте менеджер паролей и включите двухфакторную аутентификацию на почте, госуслугах и в банковских приложениях.

«Проверьте свои данные на haveibeenpwned.com, установите менеджер паролей, включите двухфакторку и смените пароли на всех сервисах, где использовалась одна комбинация», — советуют эксперты.

«Если вы узнали в описании свой «qwerty123» или «пароль» — вы рискуете не только личным аккаунтом, но и данными компании. Не пополняйте эту статистику», — резюмирует Щербаков.

Ранее россиян предупредили об опасности хранения паролей в заметках телефона.

 
Блокировка телефонов по IMEI, налог на зарубежное кино и ИИ-уроки в вузах. Главное за 30 июня
На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Ok
1 Подписывайтесь на Газету.Ru в MAX Все ключевые события — в нашем канале. Подписывайтесь!