Самые популярные пароли 2020
Никакие призывы и групповые политики не помогут защитить корпоративные сети от идиотов упорно выставляющих простые пароли. И если 10 лет назад самыми распространенными паролями были password и 123456789, то с применением новых требований новыми лидерами стали 123456 (1) и P@ssw0rd. Давайте проанализируем топ 2020 на основе некоторых утечек, попавших в открытый доступ:
Начнём с удаленного доступа, что особо актуально в условиях “удаленки”. Для примера возьмём, попавший в конце ноября в открытый доступ архив, содержащий около 6,7 Гб данных (IP-адреса, логины, пароли) 49620 шлюзов «FortiGate VPN», подверженных уязвимости CVE-2018-13379.
Были проанализированны учетные записи из выложенных файлов «sslvpn_websession». Всего вышло 354760 записей, содержащих: IP, логин (часто это адрес эл. почты) и пароль. После очистки от дубликатов осталась 197021 запись.
Десятью самыми популярными паролями оказались:
- Temporal2020
- 123456
- P@ssw0rd
- Password1 (29)
- Juzgado2020
- asdf123.
- Octubre2020
- macaw777
- Password
- Chrysler@1
Но как же картинка выглядит “в целом”?
Для анализа мы использовали данные различных сообществ, занимающиеся восстановлением паролей из хешей (например, hashes.org) и теневые форумы, где в открытый доступ выкладываются массовые утечки расшифрованных и хешированных паролей.
На момент исследования в базе паролей:
- 4,883,711,954 всего паролей (было 4,039,047,139)
- 779,281,749 паролей содержат только цифры (было 652,395,037)
- 1,275,706,800 паролей содержат только буквы (было 1,060,863,995)
- 13,696,084 паролей содержат буквы кириллического алфавита (было 12,205,832)
- 159,948,243 паролей содержат буквы, цифры и спецсимволы (было 129,628,109)
- 3,126,556,695 паролей содержат 8 и более символов (было 2,604,395,502)
- 792,123,298 паролей содержат более 10 символов (было 661,107,165)
- 1,031,293,444 паролей содержат менее 7 символов (было 817,874,728)
На основании этих данных был составлен «хит-парад» паролей и логинов. Поехали?
10 самых популярных паролей:
- 123456
- 123456789
- qwerty
- 12345
- password
- 12345678
- qwerty123
- 1q2w3e
- 111111
- 1234567890
С 2010 здесь почти ничего не изменилось.
10 самых популярных паролей, содержащих только буквы:
- qwerty
- password
- qwertyuiop
- qwert
- iloveyou
- zxcvbnm
- unknown
- qazwsx
- dragon
- monkey
10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:
- Aa123456.
- )4ever (1)
- 1qaz@WSX
- P@ssw0rd
- p@ssw0rd
- 123456QQAqqa_
- 1qaz!QAZ
- Spiritwear_2004
- wowecarts@123
- film@123
10 самых популярных кириллических паролей:
- пароль
- йцукен
- я
- любовь
- привет
- наташа
- люблю
- максим
- андрей
- солнышко
Времена меняются, идиоты – нет.