Splashdata выпускает программное обеспечение для Windows, Mac OS X и ряда мобильных платформ и на основании данных, полученных с согласия пользователей, разработчики опубликовали список 25 самых популярных паролей.

Разработчики программного обеспечения говорят, что их список Top-25 паролей - этот как раз тот случай, когда 25 самых популярных - это не то же самое, что 25 самых лучших. Скорее даже наоборот. В отчете Splashdata говорится, что несмотря на все предупреждения, случаи с кражами паролей и ситуациями, послужившими для появления множества анекдотов, пользователи по-прежнему продолжают использовать до предела простые пароли, открывающие доступ не только к их личным, но и финансовым данным.

Как и в прошлом году лидером списка '25 самых плохих паролей года' стали до боли знакомые все ИТ-администраторам пароли password, 123456 и 12345678. Кроме того, Splashdata отмечает, что в последнее время пользователи вновь начали возвращаться к старой привычке использования одного и того же слова или набора как в качестве логина, так и в качестве пароля. Компания отмечает, то часто пользователи используют своим имена и фамилии в качестве логинов/паролей, что недопустимо, так как эти данные злоумышленники перебирают в первую очередь.

На основании анализа около миллиона присланных наборов паролей от анонимных пользователей разработчики составили следующий список самых популярных и одновременно самых плохих паролей. Выглядит он так:

password 123456 12345678 qwerty abc123 monkey 1234567 letmein trustno1 dragon baseball 111111 iloveyou master sunshine ashley bailey passw0rd shadow 123123 654321 superman qazwsx michael football

В комментариях к исследованиям, Splashdata отмечает, что рекомендации по подбору паролей в сравнении с прошлым годом почти не изменились: пароль должен быть как минимум 8-символьный, он не должен представлять собой общеупотребительное слово или чью-либо фамилию или имя. Пароль должен быть таким, чтобы сам пользователь мог его без проблем запомнить, но стороннему человеку просто угадать его было невозможно. Еще лучше если пользователи меняют пароли, например, раз в 3-4 месяца или используют различные усиливающие системы, например системы двухфакторной авторизации.