Эксперты аналитической компании SplashData представили список из 25 самых ненадежных паролей 2017 года. Результаты исследования опубликованы на портале CSO.

Анализ 5 млн взломанных паролей показал, что неосторожные пользователи демонстрируют постоянство — первое место в списке уже четвертый год подряд занимает комбинация "123456".

На втором месте, как и год назад, находится слово "password" ("пароль"), на третьем — комбинация "12345678" (годом ранее третью строчку занимала комбинация "12345").

Также крайне ненадежными являются наборы символов, вводимые в порядке, в котором они расположены на клавиатуре. Так, комбинация "qwerty" занимает четвертое место в списке, комбинация "qazwsx" — 24-е.

Эксперты отмечают, что замена в ненадежных паролях одного или двух символов на графически похожие, например "о" на "0" в слове "password", также не спасет от взлома.

Согласно отчету, пользователи вводят новые элементы в список, например, 16-ю строчку занимает слово "starwars" ("звездные войны").

"Хакеры следят за поп-культурой и спортом, знают, что многие пользователи используют те же названия фильмов, поэтому легко подбирают такие пароли", — заявил глава SplashData Морган Слейн.

Среди других ненадежных вариантов в списке слова "football" ("футбол", девятое место), "iloveyou" ("я люблю тебя", 10-е место) и даже "letmein" ("впусти меня", седьмое место).

К слову, пароль "passwоrd" попал в рейтинг дважды — на девятнадцатом месте он встречается в варианте passw0rd, то есть с буквой "o", замененной на ноль.

В отчете компании отмечается, что примерно 10% пользователей хотя бы раз использовали в качестве пароля комбинацию из списка ненадежных паролей и около 3% устанавливали наихудший — "123456".