Согласно полученным результатам, 53% скомпрометированных паролей завершались цифрами, а 17% — начинались с них. Почти 12% всех комбинаций включали последовательности, напоминающие календарные даты, а около 3% содержали клавиатурные паттерны вроде «qwerty» или «йцукен». Такая предсказуемость, как подчёркивают аналитики, значительно упрощает задачу злоумышленникам, использующим автоматизированные инструменты перебора.
Выяснилось, что пользователи склонны выбирать пароли на основе позитивных ассоциаций: среди лидеров оказались слова «любовь» (love), «магия» (magic), «друг» (friend), «команда» (team), «ангел» (angel), «звезда» (star) и «рай» (eden). Встречаются и негативные лексемы — «ад» (hell), «дьявол» (devil), «кошмар» (nightmare) и «шрам» (scar). Особенно заметен рост популярности интернет-мемов: например, частота упоминания слова «Skibidi» за последние годы увеличилась в 36 раз, что говорит о влиянии вирусного контента на поведение пользователей.
Неутешительны и данные о времени взлома: около 60,2% исследованных паролей можно подобрать менее чем за час, а 68,2% — в течение суток. С развитием технологий искусственного интеллекта скорость атак растёт: даже среди 15-символьных паролей более 20% могут быть взломаны за минуту. Эксперты связывают эту динамику с совершенствованием алгоритмов машинного обучения, которые способны адаптироваться к любым комбинациям.
Для повышения уровня цифровой гигиены специалисты рекомендуют создавать пароли длиной не менее 16 символов, состоящие из случайного набора букв разного регистра, цифр и специальных знаков. Важно использовать уникальные комбинации для каждого сервиса и обязательно активировать двухфакторную аутентификацию. В качестве дополнительной меры можно познакомиться с эффективным способом заставить водителя сзади соблюдать дистанцию зимой, что, хоть и относится к другой сфере, иллюстрирует важность нестандартных подходов к безопасности.
Отдельный блок исследования посвящён российским пользователям. В паролях на кириллице часто фигурируют имена (влад, саша), цифровые последовательности (123456) и трансляция русских слов в английской раскладке: «папа» в виде gfgf, «мама» как vfvf, «пароль» — gfhjkm. Встречаются и обратные варианты, когда русскоязычные пользователи пишут английские имена кириллицей: «мдфв» (vlad), «вшьф» (dima), «шмфт» (ivan). Такие приёмы лишь создают иллюзию сложности, оставаясь легко предсказуемыми.
«Если в основе пароля лежит одно слово — даже с добавлением цифр или символов в конце, — он остаётся крайне ненадёжным. Такие структуры слишком шаблонны, поэтому мы советуем применять полностью случайные последовательности. Тем, кто всё же использует реальные слова, можно рекомендовать намеренно вносить в них орфографические ошибки. И конечно, включайте двухфакторную аутентификацию везде, где это технически возможно», — резюмировал руководитель направления исследования данных компании.