«123456» по-прежнему остается самым популярным паролем среди людей по всему миру, согласно двум отчетам от NordPass и Comparitech соответственно. Целых 25% из 1000 самых используемых паролей состоят только из цифр.
Кроме того, «123456» понравился людям разных возрастных групп, так как он был самым популярным выбором среди миллениалов, поколения X и бэби-бумеров, а также вторым по популярности среди поколения Z и «Молчаливого поколения» (после «12345»). Это согласно анализу NordPass, основанному на миллиардах утечек паролей и проливающему свет на тренды паролей среди людей в 44 странах.
Еще один слишком предсказуемый выбор — «admin» — занял второе место, за ним следуют «12345678», «123456789» и «12345», поскольку многие люди явно по-прежнему предпочитают удобство, рискуя своими личными данными, деньгами и, возможно, репутацией.
В США и Великобритании общая картина была столь же мрачной: «admin» занял первое место в обеих странах. В США второе и третье места заняли «password» и «123456» соответственно; в Великобритании эти два пароля просто поменялись местами.
Похожая картина вырисовывается и в исследовании Comparitech, посвященном двум миллиардам реальных паролей учетных записей, утекших на форумах утечек данных в 2025 году: «123456», «12345678» и «123456789» возглавили их список.
Все то же самое
Использование легко угадываемого пароля равносильно запиранию входной двери вашего дома бумажной щеколдой. Он не оказывает никакого сопротивления, и злоумышленники могут использовать методы перебора (brute-force) или credential stuffing, которые позволяют им быстро справляться с такими слабыми или повторно используемыми паролями в больших масштабах.
Само собой разумеется, что если ваш пароль оказался в числе самых распространенных, вам настоятельно рекомендуется изменить его немедленно. Используйте надежный и уникальный пароль или парольную фразу для каждой учетной записи и, в идеале, храните их в надежном менеджере паролей.
Независимо от того, насколько он стойкий, пароль — это всего лишь один барьер между вашей учетной записью и хакером. Именно поэтому двухфакторная аутентификация (2FA) в качестве дополнительного уровня безопасности является обязательным средством защиты в наши дни, особенно для учетных записей, содержащих персональные данные (PII) или другую важную информацию.
Риски резко возрастают в корпоративной среде. Слабые, очевидные или повторно используемые пароли могут поставить под угрозу не только отдельных сотрудников, но и целые организации, их клиентов и партнеров. Действительно, во многих случаях первоначальная точка входа не является ни сложной, ни новой; вместо этого это просто пароль, которому никогда не следовало доверять. Последствия, тем временем, редко бывают тривиальными и включают финансовые потери, операционные сбои, регуляторное внимание и долгосрочный ущерб репутации. Вот почему компаниям нужно сочетание технических средств защиты и постоянных программ обучения осведомленности о безопасности для сотрудников.
Тем временем технические барьеры для негодяев никогда не были ниже. Современные инструменты могут протестировать бесчисленное количество комбинаций учетных данных для входа за считанные минуты, поэтому шансы явно на стороне злоумышленника. Кроме того, в цифровой экосистеме, построенной на взаимосвязанных сервисах и общих идентификационных данных, ущерб от одного взломанного аккаунта вряд ли останется ограниченным.
Кроме того, passkeys быстро становятся обычным явлением, и многие крупные платформы, включая Apple, Google и Amazon, теперь предлагают их в качестве основного метода входа.
У вас могло быть много новогодних резолюций на 2026 год. Но если ваши собственные пароли фигурируют в любом из приведенных выше списков, улучшение безопасности ваших учетных записей должно стать одной из самых важных.