123456, admin, qwerty: эксперты раскрыли рейтинг самых уязвимых паролей
Исследование 6 миллиардов паролей, украденных и выложенных в открытый доступ в 2025 году, показало тревожную картину. Пользователи по всему миру продолжают использовать крайне ненадёжные комбинации, подвергая риску свои данные. Отчёт Specops Software, подготовленный с аналитиками Outpost24, подтвердил, что антирейтинг возглавляют старые «хиты»: 123456, 123456789, admin и password.
Цифровые последовательности вроде «123456» чаще встречаются в личных аккаунтах. А вот слова «admin» и «password» нередко остаются стандартными учётными данными в корпоративной среде – на сетевом оборудовании, IoT-устройствах и в промышленных системах. Проблема в том, что эти пароли часто так и не меняют, что даёт злоумышленникам прямой доступ к критически важным ресурсам.
В корпоративных сетях ситуация особенно опасна. Украденные вредоносными программами пароли могут использоваться для входа в Active Directory, VPN или облачные сервисы компании. Это фактически даёт атакующим легитимные ключи от всей инфраструктуры- сообщает anti-malware.ru.
Даже чуть более сложные пароли часто предсказуемы. Среди популярных вариантов – guest, qwerty, secret, welcome и hello. Анализ 500 самых частых скомпрометированных комбинаций показал перекос в сторону служебных данных для инфраструктуры с вариациями admin, root и user.
Основными «поставщиками» украденных данных стали инфостилеры Lumma и RedLine. Эксперты отмечают, что даже компании, внедрившие современные методы аутентификации, вынуждены использовать пароли для устаревших систем и сервисных аккаунтов.
Выход видят в многоуровневой защите: постоянный мониторинг утёкших учётных данных, запрет на создание простых паролей и обязательное внедрение многофакторной аутентификации.
Свежие комментарии