Исследование DLBI: никита и максим ворвались в топ кириллических паролей

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.

В новом исследовании были проанализированы 6,6 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 509 млн новых, появлявшихся в утечках в течение 2025 года.

Как проводится исследование

Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и telegram-каналы, где в открытый доступ выкладываются массовые утечки.

В процессе исследования данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).

На момент исследования в базе паролей находились:

• 547 паролей всего (6 096 942 482 в 2024 году)

• 066 паролей, содержащих только цифры (1 002 356 792 в 2024 году)

• 954 паролей, содержащих только латинские буквы (1 475 931 700 в 2024 году)

• 784 паролей, содержащих буквы русского алфавита (15 217 758 в 2024 году)

• 646 паролей, содержащих буквы, цифры и спецсимволы (338 243 604 в 2024 году)

• 157 паролей, содержащих 8 и более символов (4 042 522 694 в 2024 году)

• 286 паролей, содержащих более 10 символов (1 122 100 566 в 2024 году)

• 405 паролей, содержащих менее 7 символов (1 257 043 342 в 2024 году)

По результатам исследования видно, что топ самых популярных паролей мира, попавших в утечки в 2025 году, изменился по сравнению с прошлым годом. В него вошли:

1. 123456 (сохраняет первое место)
2. 123456789 (занимавший 3 место в 2024 году)
3. 12345678 (занимавший 2 место в 2024 году)
4. 12345 (занимавший 6 место в 2024 году)
5. password (занимавший 9 место в 2024 году)
6. admin (новый пароль)
7. Password (занимавший 4-е место в 2024 году)1234567 (сохраняет 8-е место)
8. 1234 (занимавший 5-е место в 2024 году)1234567890 (занимавший 7-е место в 2024 году)
9. 123456! (новый пароль)

Также в рамках исследования было проанализировано 1 539 114 469 (в 2024 году – 1 531 940 206) учетных записей, относящихся к утечкам 2025 года в доменных зонах .RU и .РФ.

Топ самых популярных утекших паролей из российских доменных зон в 2025 году по сравнению с 2024 годом также изменился значительно. В него вошли:

1. 123456 (сохранил первое место)
2. 12345 (занимавший 3 место в 2024 году)
3. 123456777 (новый пароль)
4. 123456789 (занимавший 5 место в 2024 году)
5. qwerty123 (новый пароль)
6. 12345678 (занимавший 4 место в 2024 году)
7. qwerty (занимавший 8 место в 2024 году)
8. 1234567890 (занимавший 9 место в 2024 году)

В топ кириллических паролей за 2025 год вошли: йцукен (сохранивший первое место в 2024 году), пароль (занимавший второе место), Пароль (шестое место в 2024 году), йцукен123 (новый пароль), привет (четвертое место в 2024 году), 123йцу (новый пароль), марина (седьмое место в 2024 году), Парола (новый пароль), никита (новый пароль) и максим (новый пароль).

Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что изменение мирового топа и появление в списке «admin» и рост популярности «password» говорит о том, что все более значимым источником паролей становится сканирование IoT-устройств, в которых не изменены заводские настройки, включая и логин/пароль администратора. «Эти устройства обнаруживаются, взламываются и сводятся в ботнеты, пароли от которых затем также попадают в утечки в большом объеме», – добавил он.

«В российском же сегменте продолжают преобладать максимально простые и легко запоминаемые пароли, базирующиеся на клавиатурной раскладке и популярных именах, хотя год от года их доля в общем объеме утечек падает, так как все больше пользователей применяют менеджеры паролей, генерирующие и сохраняющие данные для входа», – рассказал Ашот Оганесян.