Компания Splashdata, выпускающая программное обеспечение для управления пользовательскими паролями, сегодня опубликовала результаты своего исследования, целью которого было определение самых популярных пользовательских паролей.

Splashdata выпускает программное обеспечение для Windows, Mac OS X и ряда мобильных платформ и на основании данных, полученных с согласия пользователей, разработчики опубликовали список 25 самых популярных паролей.

Разработчики программного обеспечения говорят, что их список Top-25 паролей - этот как раз тот случай, что 25 самых популярных - это не то же самое, что 25 самых лучших. Скорее даже наоборот. В отчете Splashdata говорится, что несмотря на все предупреждения, случаи с кражами паролей и ситуациями, послужившими для появления множества анекдотов, пользователи по-прежнему продолжают использовать до предела простые пароли, открывающие доступ не только к их личным, но и финансовым данным.

Как и в прошлом году лидером списка "25 самых плохих паролей года" стали до боли знакомые все ИТ-администраторам пароли password, 123456 и 12345678. Кроме того, Splashdata отмечает, что в последнее время пользователи вновь начали возвращаться к старой привычке использования одного и того же слова или набора как в качестве логина, так и в качестве пароля. Компания отмечает, то часто пользователи используют своим имена и фамилии в качестве логинов/паролей, что недопустимо, так как эти данные злоумышленники перебирают в первую очерель.

На основании анализа около миллиона присланных наборов паролей от анонимных пользователей разработчики составили следующий список самых популярных и одновременно самых плохих паролей. Выглядит он так:

password
123456
12345678
qwerty
abc123
monkey
1234567
letmein
trustno1
dragon
baseball
111111
iloveyou
master
sunshine
ashley
bailey
passw0rd
shadow
123123
654321
superman
qazwsx
michael
football

В комментариях к исследованиям, Splashdata отмечает, что рекомендации по подбору паролей в сравнении с прошлым годом почти не изменились: пароль должен быть как минимум 8-символьный, он не должен представлять собой общеупотребительное слово или чью-либо фамилию или имя. Пароль должен быть таким, чтобы сам пользователь мог его без проблем запомнить, но стороннему человеку просто угадать его было невозможно. Еще лучше если пользователи меняют пароли, например, раз в 3-4 месяца или используют различные усиливающие системы, например системы двухфакторной авторизации.