Специалисты дали рекомендации, как придумать надёжные комбинации для защиты своих аккаунтов
Эксперты «Лаборатории Касперского» проанализировали 231 миллион уникальных паролей, скомпрометированных в результате крупных утечек в мире с 2023 по 2026 годы, в том числе в России, и выяснили, какие комбинации популярны среди пользователей. Специалисты обнаружили следующие тенденции:
Чаще всего пользователи используют в качестве пароля числовые последовательности, например «1234»
- 53% утёкших паролей заканчивались цифрами, а 17% начинались с цифр;
- почти 12% паролей содержали числовую последовательность, похожу на дату (от «1950» до «2030»);
- 3% паролей также содержали последовательности клавиш типа «qwerty» или «ytrewq».
«Использование распространённых дат и других очевидных сочетаний, особенно если они расположены в начале или в конце пароля, значительно упрощают для злоумышленников атаки методом подбора — им требуется гораздо меньше времени на взлом. Чтобы снизить риски, лучше воспользоваться специализированными генераторами паролей, которые создают случайные комбинации из букв, цифр и символов», — комментирует Алексей Антонов, руководитель направления исследования данных «Лаборатории Касперского».
Позитивные слова встречаются в паролях чаще, чем негативные
Среди распространённых вариантов — «любовь» (love), «магия» (magic), «друг» (friend), «команда» (team), «ангел» (angel), «звезда» (star) и «рай» (eden). Среди слов с негативным оттенком чаще всего в паролях встречаются такие слова, как «ад» (hell), «дьявол» (devil), «кошмар» (nightmare) и «шрам» (scar). Также пользователи нередко используют в качестве основы для своих паролей слова, отражающие тренды и популярные явления. Например, с 2023 по 2026 год количество упоминаний слова «Скибиди» (Skibidi) выросло в 36 раз.
«Пароли, в основе которых лежит одно слово — даже если к ним, например, добавили цифры или символы в конце, очень ненадёжны. Такие комбинации слишком предсказуемы, поэтому мы рекомендуем использовать в паролях случайные сочетания. Если же вы добавили в пароль реальные слова, чтобы затруднить задачу злоумышленникам, можно намеренно сделать несколько орфографических ошибок. В качестве дополнительной меры защиты мы рекомендуем включить двухфакторную аутентификацию везде, где это возможно», — отмечает Алексей Антонов.
Большинство паролей можно взломать меньше чем за час. Как показал анализ, 60,2% всех утёкших паролей можно взломать примерно за час, а 68,2% — за день. Риску подвержены и достаточно длинные пароли, что связано с развитием ИИ-инструментов: более 20% паролей длиной 15 символов могут быть взломаны менее чем за минуту. Причём в реальных условиях злоумышленникам может потребоваться ещё меньше времени на взлом.
Чтобы пароль было сложнее подобрать, он должен содержать как минимум 16 знаков — и включать в себя случайные заглавные и строчные буквы, цифры и символы. При этом необходимо использовать уникальные пароли для каждой учётной записи. Чтобы помочь пользователям, «Лаборатория Касперского» добавила в бесплатный инструмент Kaspersky Password Generator функцию генератора паролей. Теперь пользователи могут не только проверять учётные данные на наличие утечек, но и создавать надёжные комбинации для защиты своих аккаунтов.
Какие пароли используют в России. В проанализированных паролях на кириллице, так же как и в других языках, используются имена (например, «влад», «саша») и последовательности знаков на клавиатуре (123456, «йцукен»). Часто встречается приём, когда пользователи набирают русские слова английскими буквами — «папа» (gfgf), «мама» (vfvf), пароль (gfhjkm); и наоборот — «мдфв» (vlad), «вшьф» (dima), «шмфт» (ivan).
Чтобы управлять паролями и бесплатно их хранить, а также пользоваться функциями автозаполнения и синхронизации между устройствами, рекомендуется установить специальный менеджер паролей, в котором все учётные данные хранятся в зашифрованном виде. При этом пользователю не придётся запоминать сотни комбинаций — только мастер-пароль для входа в приложение. В Kaspersky Password Manager можно не только создавать и безопасно хранить пароли, но и генерировать одноразовые коды доступа для входа в сервисы, которые поддерживают такую функцию.
Компании также могут выбрать технологии, позволяющие централизованно управлять учётными данными и обеспечивать их надёжную защиту. Kaspersky Password Manager для бизнеса — это решение для безопасного управления паролями сотрудников. Оно помогает снизить риски утечек учётных данных, повысить уровень контроля над доступами и обеспечить удобную работу пользователей с сервисами компании. Запуск решения «Лаборатории Касперского» состоится летом 2026 года.
* Анализ основан на данных Kaspersky Digital Footprint Intelligence.
