В «Лаборатории Касперского» нашли наиболее популярное слово для паролей

Аналитики «Лаборатории Касперского» подвели итоги масштабного исследования скомпрометированных паролей за 2023–2025 годы. По данным компании, значительная часть комбинаций остаётся уязвимой в течение длительного времени и зачастую повторяется из утечки в утечку. При этом в паролях по-прежнему часто встречается слово love, которое стало одним из самых распространённых в мире.

В отчёте указано, что более 50% паролей, оказавшихся в открытом доступе в 2025 году, ранее уже фигурировали в аналогичных инцидентах. Это говорит о том, что пользователи редко пересматривают подход к защите своих аккаунтов, даже после потенциальных компрометаций. По оценке экспертов, средний срок службы пароля составляет около 3,5–4 года.

Кроме слова love, наиболее популярными остаются простейшие числовые комбинации, в частности 12345, а также различные имена и географические названия. Особую уязвимость представляют пароли, содержащие даты. По информации специалистов, каждый десятый скомпрометированный пароль имел в себе число, напоминающее год — от 1990 до 2025. Кроме того, каждый двухсотый заканчивался на 2024 год.

Как поясняют эксперты компании, такие шаблоны легко поддаются автоматическому подбору при помощи программ для перебора паролей. Это создаёт серьёзную угрозу безопасности личных данных, особенно если один и тот же пароль используется на нескольких платформах.

В качестве более надёжной альтернативы «Лаборатория Касперского» предлагает использовать технологию Passkey. Она основана на принципе асимметричного шифрования, где для каждого устройства и конкретного сервиса создаётся пара криптографических ключей. Вместо ввода пароля пользователь подтверждает вход с помощью биометрии — например, отпечатка пальца или Face ID. Такой метод защищает от кражи данных, включая фишинг и перехват SMS-кодов.

Компания также сообщила о внедрении Passkey в продукт Kaspersky Password Manager. Теперь пользователи могут создавать и сохранять ключи доступа прямо в приложении. Это позволяет безопасно входить в аккаунты на сервисах, поддерживающих Passkey с любых устройств, где установлен менеджер, и при этом не запоминать сложные комбинации или вводить коды вручную.

Марина Титова, директор департамента по развитию потребительского бизнеса «Лаборатории Касперского», отметила, что обновлённое решение сочетает в себе как классические функции генерации одноразовых кодов, так и поддержку современных методов аутентификации. По её словам, компания стремится предложить пользователям гибкие и безопасные варианты для защиты цифровых данных на всех устройствах.