NordPass, одно из ведущих коммерческих решений для управления паролями, опубликовало седьмое издание своего ежегодного исследования 200 наиболее часто используемых паролей, и результаты, по меньшей мере, смущают. Этот список составлен независимыми исследователями, специализирующимися на анализе инцидентов в области кибербезопасности, которые приводят к утечке данных, суммируя общедоступную информацию о тех, которые были раскрыты в период с сентября 2024 года по сентябрь 2025 года, и репозиториях Dark Web, где они продаются пакетами, включающими тысячи из них.
Список, включающий подробные данные из 44 стран и по всему миру, подтверждает, что мировые технологии сталкиваются с серьезной проблемой и что необходимо ускорить внедрение альтернативных, более безопасных и интуитивно понятных методов, которые должны поступать из биометрических систем, таких как ключи доступа.
Наиболее часто используемые пароли в 2025 году
История повторяется из года в год к худшему. Во всем мире «123456» является наиболее распространенным паролем, за ним следуют «admin» на втором месте и «12345678» на третьем, еще одна базовая последовательность цифр. Эти слабые шаблоны, варьирующиеся от «12345» до «1234567890», наряду с другими довольно часто используемыми простыми ключами, такими как «qwerty123», доминируют в топ-20 во многих странах.
Исследования показывают, что знакомство с технологиями цифровых аборигенов — тех, кто вырос в онлайн-мире, — не приводит автоматически к лучшему пониманию основных методов защиты паролей или связанных с ними рисков. Интересно, что вредные привычки в создании паролей одинаково распространены среди поколений, пожилых людей или поколений X и Z.
В целом, несмотря на все усилия по обучению кибербезопасности и повышению осведомленности о цифровых технологиях на протяжении многих лет, увеличение использования специальных символов — единственная положительная нота в списке.
Те, которые чаще всего используются
В 2025 году «admin» был наиболее часто используемым паролем, заменив на первом месте «123456», который сейчас занимает второе место. Однако различные вариации слова «пароль» занимают три места в топ-20 наиболее часто используемых ключей в стране. Числовые комбинации указаны в списке восемь раз.
- admin
- 123456
- 12345678
- 123456789
- 12345
- password
- 1234567890
- 111111
- 13090123
- 1234ivan
- 1234567
- iphone77
- Password
- 12345678aA
Суть ясна: мы — помеха для киберпреступников, которым даже не нужно использовать передовые методы взлома, поскольку большинство используемых паролей настолько слабы, что с помощью одной команды любой может взломать их за минимальное время. Более 70% отфильтрованных паролей могут быть взломаны менее чем за секунду, а большинство оставшихся также не представляют проблемы, поскольку автоматизированным атакам методом перебора или заполнения учетных данных удается проникнуть внутрь и получить доступ к конфиденциальной информации пользователей.
Как создавать надежные пароли
Срочно необходимо внедрить более продвинутые функции (безопасные и удобные), которые избавят нас от паролей, и все указывает на то, что ключи доступа (уникальные коды, привязанные к определенным устройствам, таким как компьютеры, планшеты или смартфоны) являются предпочтительным методом. И вообще, все, что связано с биометрией.
Пока этого не произойдет и учитывая, что пароли по-прежнему являются предпочтительным методом аутентификации для входа в операционные системы, приложения, игры или доступа к интернет-сервисам на всех типах компьютеров, мы должны приложить усилия для их создания и обслуживания. Еще раз, мы оставляем вам общие рекомендации по их созданию:
- Он сочетает в себе регистр с регистром, а также цифры с буквами.
- Добавьте специальные символы.
- Удлините пароль с наибольшим количеством цифр.
- Никогда не используйте типичные слова или общие цифры.
- Никогда не используйте личные имена, имена домашних животных или даты рождения.
- Не используйте один и тот же пароль на всех сайтах.
- Используйте конкретные и максимально надежные пароли для банковских и онлайн-магазинов, на которых мы раскрываем информацию о кредитных картах или другую финансовую информацию.
- Храните пароль в безопасности от любых третьих лиц.
- Никогда никому не сообщайте пароль. И не в предполагаемых официальных запросах, которые обычно являются фишинговыми атаками.
- Усиливайте использование паролей всякий раз, когда доступны такие функции, как двойная аутентификация (2FA) или биометрические системы, датчики отпечатков пальцев или распознавание лиц.
- Очистите онлайн-аккаунты, которые вы не используете для регулярного обслуживания.
- Проверьте, не взломаны ли ваши пароли.
Менеджеры паролей, очень полезные
Человеку, пользующемуся Интернетом, практически невозможно безопасно управлять учетными данными для доступа к сотням учетных записей, на которые мы наверняка подписаны. Есть группа приложений, которые очень помогают. По сути, этот тип программного обеспечения сокращает количество человеческих ошибок при обработке паролей, поскольку автоматизирует процесс создания и доступа к веб-сайтам и сервисам.
Конечно, пароли, созданные этими менеджерами, очень надежны и соответствуют стандартным стандартам по размеру и сложности. Они также помогают против фишинговых атак, мгновенно идентифицируя символы, происходящие из других алфавитов, и добавляют огромное преимущество: нам нужно запомнить только один мастер-пароль, а все остальное сделает менеджер.
Конечно, вам нравятся такие приложения, как NordPass, LastPass и другие коммерческие и/или платные. Большим преимуществом администраторов с открытым исходным кодом является возможность аудита программного обеспечения и сохранения учетных данных под вашим контролем, путем их установки и самостоятельного размещения на нашем собственном компьютере. Мы напоминаем вам о трех, которые нам нравятся больше всего:
- KeePass. Это «дедушка» среди менеджеров паролей с открытым исходным кодом, существовавший еще со времен Windows XP. KeePass хранит пароли в зашифрованной базе данных, к которой вы можете получить доступ с помощью пароля или цифрового ключа. Вы можете импортировать и экспортировать пароли в самых разных форматах.
- Bitwarden. Специально предназначенный для пользователей LastPass, которые ищут более прозрачную альтернативу, он работает как веб-сервис, к которому вы можете получить доступ из любого настольного браузера, в то время как для Android и iOS у него есть соответствующие мобильные приложения. Bitwarden может обмениваться паролями и имеет безопасный доступ с помощью многофакторной аутентификации и журналов аудита.
- Passbolt. Собственный менеджер паролей, разработанный специально для рабочих групп. Он интегрируется с онлайн-инструментами для совместной работы, такими как браузеры, электронная почта или чат-клиенты. Вы можете самостоятельно разместить программу на своих собственных серверах, чтобы сохранить полный контроль над данными, хотя неопытные команды или инфраструктура могут использовать облачную версию, которая размещает их на серверах компании.
- Navegadores web. Если вы не хотите использовать сторонние менеджеры, другой вариант — использовать собственные менеджеры паролей браузеров. Chrome, Edge, Firefox… Все браузеры улучшили свои менеджеры, включив в них функции, предлагаемые вышеперечисленными специалистами, такие как обнаружение взломанных паролей, уведомление при создании слабых паролей или их очень простое редактирование в самом менеджере. Нет оправдания. Приступай к делу. Вам понадобится всего несколько минут, чтобы повысить безопасность своей цифровой жизни.