СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
07.11.2025
#ИБ

«123456» и «password» снова возглавили рейтинг самых небезопасных паролей 2025 года

123456 и password снова возглавили рейтинг самых небезопасных паролей 2025 года

изображение: recraft

Несмотря на ежегодные предупреждения экспертов, пользователи по-прежнему выбирают одни и те же уязвимые комбинации для защиты своих учётных записей. По данным из исследования компании Comparitech, в 2025 году список самых популярных паролей вновь возглавили «123456», «password» и «admin» — именно они чаще всего встречались среди более чем 2 млрд утечек, проанализированных специалистами за год.

Почти 25% всех разоблачённых комбинаций состоят исключительно из цифр. Последовательность «123» обнаружена в 38% паролей, а её обратный вариант — «321» — присутствует ещё в 2%. Среди самых распространённых — незначительно усложнённые модификации типа «Aa123456» или «Aa@123456», которые лишь создают иллюзию сложности.

Не обошлось и без «классики» клавиатурного происхождения. Такие шаблоны, как «qwerty», «1q2w3e4r» и схожие по структуре варианты продолжают активно использоваться, несмотря на их абсолютную предсказуемость. В топ также попал неожиданный участник — слово «gin» заняло 29‑е место, а комбинация «India@123» оказалась на 53‑й позиции. Замкнул первую сотню пароль «minecraft» — популярный выбор среди геймеров.

По мнению экспертов Comparitech, этот список — очередное доказательство того, насколько часто люди игнорируют базовые принципы информационной гигиены. Современные инструменты для перебора паролей справляются с такими комбинациями за доли секунды. Простые и короткие пароли превращаются в лёгкую мишень, особенно в корпоративной среде.

Специалист по конфиденциальности Пол Бишофф напоминает, что биометрическая аутентификация и ключи доступа (passkey) — более надёжный способ защиты. Они полностью исключают человеческий фактор и уязвимости, связанные с повторным использованием слабых паролей. Тем, у кого нет возможности внедрить такие технологии, советуют переходить на длинные, осмысленные фразы. По словам Бишоффа, «длина важнее, чем сложность или случайный набор символов». Даже незначительная замена одной буквы в слове — например, «o» на «0» — значительно усложняет взлом.

Если до сих пор где-либо используется что-то вроде «qwerty123», пора немедленно пересмотреть подход к безопасности. Тем более что в условиях корпоративной инфраструктуры слабый пароль одного сотрудника может стать входной точкой для серьёзной атаки.

Как отмечает Пол Бишофф, самые стойкие системы — у тех, кто устанавливает для себя и коллег строгие правила и следует им без исключений.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: