Самые популярные пароли 2020

Никакие призывы и групповые политики не помогут защитить корпоративные сети от идиотов упорно выставляющих простые пароли. И если 10 лет назад самыми распространенными паролями были password и 123456789, то с применением новых требований новыми лидерами стали 123456 (1) и P@ssw0rd. Давайте проанализируем топ 2020 на основе некоторых утечек, попавших в открытый доступ:

Начнём с удаленного доступа, что особо актуально в условиях “удаленки”. Для примера возьмём, попавший в конце ноября в открытый доступ архив, содержащий около 6,7 Гб данных (IP-адреса, логины, пароли) 49620 шлюзов «FortiGate VPN», подверженных уязвимости CVE-2018-13379.

Были проанализированны учетные записи из выложенных файлов «sslvpn_websession». Всего вышло 354760 записей, содержащих: IP, логин (часто это адрес эл. почты) и пароль. После очистки от дубликатов осталась 197021 запись.

Десятью самыми популярными паролями оказались:

1. Temporal2020
2. 123456
3. P@ssw0rd
4. Password1 (29)
5. Juzgado2020
6. asdf123.
7. Octubre2020
8. macaw777
9. Password
10. Chrysler@1

Но как же картинка выглядит “в целом”?

Для анализа мы использовали данные различных сообществ, занимающиеся восстановлением паролей из хешей (например, hashes.org) и теневые форумы, где в открытый доступ выкладываются массовые утечки расшифрованных и хешированных паролей.

На момент исследования в базе паролей:

• 4,883,711,954 всего паролей (было 4,039,047,139)
• 779,281,749 паролей содержат только цифры (было 652,395,037)
• 1,275,706,800 паролей содержат только буквы (было 1,060,863,995)
• 13,696,084 паролей содержат буквы кириллического алфавита (было 12,205,832)
• 159,948,243 паролей содержат буквы, цифры и спецсимволы (было 129,628,109)
• 3,126,556,695 паролей содержат 8 и более символов (было 2,604,395,502)
• 792,123,298 паролей содержат более 10 символов (было 661,107,165)
• 1,031,293,444 паролей содержат менее 7 символов (было 817,874,728)

На основании этих данных был составлен «хит-парад» паролей и логинов. Поехали?

10 самых популярных паролей:

1. 123456
2. 123456789
3. qwerty
4. 12345
5. password
6. 12345678
7. qwerty123
8. 1q2w3e
9. 111111
10. 1234567890

С 2010 здесь почти ничего не изменилось.

10 самых популярных паролей, содержащих только буквы:

1. qwerty
2. password
3. qwertyuiop
4. qwert
5. iloveyou
6. zxcvbnm
7. unknown
8. qazwsx
9. dragon
10. monkey

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

1. Aa123456.
2. )4ever (1)
3. 1qaz@WSX
4. P@ssw0rd
5. p@ssw0rd
6. 123456QQAqqa_
7. 1qaz!QAZ
8. Spiritwear_2004
9. wowecarts@123
10. film@123

10 самых популярных кириллических паролей:

1. пароль
2. йцукен
3. я
4. любовь
5. привет
6. наташа
7. люблю
8. максим
9. андрей
10. солнышко

Времена меняются, идиоты – нет.