Вышло новое исследование популярных паролей от DeviceLock

Вышло новое исследование популярных паролей от DeviceLock

Весной-2019 аналитики из DeviceLock провели анализ утекших паролей. Уникальных пар «логин/пароль» тогда насчитывалось около 4 млрд. К сегодняшнему дню прибыло ещё почти 900 млн новых. Всего с 2017 года DeviceLock проанализировли 29,5 млрд паролей (включая неуникальные).

Под логином здесь понимается имейл. Те пары, в которых в качестве логина использовалось имя пользователя, не являющееся адресом электронной почты, были отброшены до подсчёта.

Источники данных – сообщества, занимающиеся восстановлением паролей из хешей (например, hashes.org) и теневые форумы, где выкладываются массовые утечки расшифрованных (восстановленных) и хешированных паролей.

Данные перед анализом при этом чистятся от «мусора» (пустых и повторяющихся записей). Дисквалифицируются автоматически сгенерированные пароли и массовые автоматические регистрации. Кириллические символы приводятся к единой кодировке.

За прошлый год можно отметить следующие крупные утечки (свыше 25 млн пар «логин/пароль»), попавшие в новое исследование:

• генеалогический сервис «MyHeritage» - 180 млн
• приложение для фитнеса и учета питания «MyFitnessPal» - 49 млн
• облачный сервис создания видео «Animoto» - 40 млн
• онлайн магазин одежды «Shein.com» - 31 млн
• образовательный портал «Chegg» - 29 млн
• разработчик онлайновых игр «Zynga» - 26 млн

Цифры выше – это не размер утечки, а количество расшифрованных паролей, доступных на момент исследования. Сами утечки могли произойти и ранее, однако только в 2019 году стали доступны расшифрованные пароли.

На момент исследования в базе паролей:

• 4,883,711,954 всего паролей (было 4,039,047,139)
• 779,281,749 паролей содержат только цифры (было 652,395,037)
• 1,275,706,800 паролей содержат только буквы (было 1,060,863,995)
• 13,696,084 паролей содержат буквы кириллического алфавита (было 12,205,832)
• 159,948,243 паролей содержат буквы, цифры и спецсимволы (было 129,628,109)
• 3,126,556,695 паролей содержат 8 и более символов (было 2,604,395,502)
• 792,123,298 паролей содержат более 10 символов (было 661,107,165)
• 1,031,293,444 паролей содержат менее 7 символов (было 817,874,728)

На основании данных был составлен топ паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее), жирным  – новые записи, которые не попадали в топ ранее.

10 самых популярных паролей:

1. 123456
2. 123456789
3. qwerty
4. 12345 (5)
5. password (4)
6. 12345678 (8)
7. qwerty123 (6)
8. 1q2w3e (7)
9. 111111
10. 1234567890

Топ-10 самых популярных паролей из утечек только за 2019 год:

1. 123456
2. 123456789
3. 12345
4. qwerty
5. password
6. qwerty123
7. 1q2w3e
8. 12345678
9. 111111
10. 1234567890

10 самых популярных паролей, содержащих только буквы:

1. qwerty
2. password
3. qwertyuiop
4. qwert
5. iloveyou
6. zxcvbnm
7. unknown
8. qazwsx (7)
9. dragon (8)
10. monkey (9)

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

1. Aa123456.
2. )4ever (1)
3. 1qaz@WSX (2)
4. P@ssw0rd (3)
5. p@ssw0rd (5)
6. 123456QQAqqa_ (4)
7. 1qaz!QAZ
8. Spiritwear_2004
9. wowecarts@123 (6)
10. film@123 (8)

10 самых популярных кириллических паролей:

1. пароль (2)
2. йцукен (3)
3. я (1)
4. любовь
5. привет
6. наташа (7)
7. люблю (6)
8. максим
9. андрей
10. солнышко

10 самых популярных доменов:

1. yahoo.com (2)
2. gmail.com (4)
3. mail.ru (1)
4. hotmail.com (3)
5. rambler.ru (5)
6. yandex.ru
7. ya.ru
8. aol.com
9. bk.ru (7)
10. qq.com (9)

10 самых популярных имен:

1. info
2. rambler.ru
3. mail.ru
4. admin
5. office
6. mail
7. contact (8)
8. sales (9)
9. adam (7)
10. john