Киберполиция России опубликовала антирейтинг паролей, которые злоумышленники подбирают быстрее всего.
В список попали короткие комбинации, повторяющиеся символы и комбинации с личными данными пользователей.
Главные мысли за 1 минуту:
- Киберполиция России составила перечень самых уязвимых паролей.
- В антирейтинг вошли короткие пароли, повторяющиеся символы, последовательности клавиш и любые вариации с личными данными пользователя.
- Использование дат рождения, имён, номеров телефонов и других личных сведений делает аккаунты лёгкой добычей для взлома.
- Рекомендуется выбирать длинные, уникальные комбинации с буквами разного регистра, цифрами и символами.
Что попало в антирейтинг
В перечень Киберполиции вошли несколько категорий паролей, которые взламываются быстрее всего. Прежде всего это короткие комбинации — менее восьми символов. Такие пароли злоумышленники могут подобрать методом перебора за секунды. Также в списке оказались повторяющиеся символы (например, «111111» или «aaaaaa») и распространённые последовательности клавиш вроде «qwerty» или «123456».

Особое внимание эксперты уделили паролям, которые содержат личные данные пользователя: имя, фамилию, дату рождения, номер телефона, адрес или название питомца. Подобная информация часто находится в открытом доступе — в соцсетях или утекших базах — и существенно упрощает задачу хакерам.
Почему личные данные опасны
Когда пользователь включает в пароль дату рождения или кличку собаки, он полагается на простоту запоминания. Но именно эти сведения злоумышленники проверяют в первую очередь. Социальная инженерия и анализ профилей в соцсетях позволяют собрать достаточно данных, чтобы угадать пароль за несколько попыток.
«Любые вариации с личными данными — это красный флаг для безопасности. Злоумышленники используют автоматизированные словари, куда включены миллионы комбинаций на основе реальных имён и дат», — пояснили в Киберполиции.
Как защититься
Длина и сложность
Эксперты советуют создавать пароли длиной не менее 12 символов с использованием заглавных и строчных букв, цифр и специальных знаков. Идеальный вариант — случайные фразы из нескольких слов, которые легко запомнить, но трудно угадать.
Уникальность
Один и тот же пароль для разных сервисов — грубая ошибка. Утечка данных на одном сайте делает уязвимыми все остальные аккаунты. Рекомендуется использовать разные комбинации для почты, соцсетей, банков и рабочих систем.
Дополнительные инструменты
Киберполиция рекомендует включить двухфакторную аутентификацию везде, где это возможно. А для хранения сложных паролей удобно использовать менеджеры паролей — они генерируют и шифруют уникальные комбинации, избавляя пользователя от необходимости запоминать их все.
Что делать, если пароль уже скомпрометирован
Специалисты советуют немедленно сменить пароль на новую сложную комбинацию и проверить, не замечена ли подозрительная активность в аккаунте. Если вы использовали тот же пароль на других ресурсах — смените его и там. Регулярно обновляйте пароли хотя бы раз в полгода и никогда не сохраняйте их в открытом виде на устройствах.