Исследователи безопасности из CyberNews проанализировали 19 миллиардов паролей, попавших в сеть в результате хакерских атак в 2024 и 2025 году, и пришли к выводу, что только 6% являются уникальным набором символов, а остальные 94% – это настоящая катастрофа, которая не соответствует самым простым требованиям.
Как пишет TechSpot, 42% пользователей выбирают пароли длиной 8-10 символов, а 27% ограничиваются только цифрами и строчными буквами. Если бы не требования сервисов по количеству символов, многие использовали бы 3-4 знака. В топе наиболее предполагаемых вариантов оказались «1234» (727 млн. случаев), «password » (56 млн.) и «admin» (53 млн.). Также популярны имена, лайки, названия городов, стран и животных.
«Проблема не в незнании правил безопасности, а в нежелании их соблюдать , — говорят эксперты. — Создать сложный пароль легко, но запомнить его сложно, и без специальных приложений практически невозможно запомнить десятки надежных комбинаций».
Исследователи выяснили, что люди полагаются на шаблонные варианты, которые хакеры первыми проверяют во время взлома. Например, словарь для подбора паролей обязательно включает qwerty, iloveyou и 123456. такие комбинации взламываются за секунды даже без специального программного обеспечения.
Можно использовать менеджеры паролей, например, Bitwarden или 1Password, и двухфакторную аутентификацию (2FA). Однако их используют немногие люди.
Сообщается, что все проанализированные данные были анонимизированы – не привязаны к конкретному логину или почте. Однако масштабы утечек показывают, что если пароль прост или повторяется на нескольких сайтах, вероятность взлома очень высока.