Исследователи проанализировали 231 миллион уникальных паролей, которые утекли в даркнет за последние три года (2023–2026). Итог неутешителен: мощность графических процессоров растет, а привычки пользователей — нет.
Ключевые цифры:
Скорость атак выросла: новая видеокарта RTX 5090 перебирает 220 миллиардов хешей в секунду (на 34% быстрее прошлогодней RTX 4090). Аренда такой мощности в облаке стоит от пары долларов в час. Часа, напомним, достаточно, чтобы взломать три из пяти паролей из любой утечки.
Что выдает нас с головой? Любовь, года и «Скибиди»
Анализ паттернов показал, что человеческая фантазия предсказуема:
Пароль — как старые джинсы: не меняем годами
54% паролей из свежих утечек уже «светились» в даркнете раньше. Средняя «жизнь» пароля — 3–5 лет. Логика проста: люди придумывают пароль в 2020 году, добавляют в него «2020» и благополучно забывают до следующей утечки.
Что делать? 3 вывода из исследования
Ключевые цифры:
- 48% паролей (почти каждый второй) подбираются менее чем за минуту.
- 60% паролей взламываются быстрее чем за час.
- Лишь 23% паролей могут сопротивляться взлому дольше года.
Скорость атак выросла: новая видеокарта RTX 5090 перебирает 220 миллиардов хешей в секунду (на 34% быстрее прошлогодней RTX 4090). Аренда такой мощности в облаке стоит от пары долларов в час. Часа, напомним, достаточно, чтобы взломать три из пяти паролей из любой утечки.
Что выдает нас с головой? Любовь, года и «Скибиди»
Анализ паттернов показал, что человеческая фантазия предсказуема:
- Цифры: 53% паролей заканчиваются цифрами. Самая популярная комбинация — «1234». Каждый десятый пароль содержит год (чаще всего с 1990 по 2026).
- Спецсимволы: Безусловный лидер — «@» (встречается в каждом 10-м пароле).
- Слова и мемы: Позитив рулит («love», «angel», «star»). Но есть и тревожный звонок: за три года использование слова Skibidy выросло в 36 раз (видимо, мем «Skibidy Toilet» добрался и до паролей).
Пароль — как старые джинсы: не меняем годами
54% паролей из свежих утечек уже «светились» в даркнете раньше. Средняя «жизнь» пароля — 3–5 лет. Логика проста: люди придумывают пароль в 2020 году, добавляют в него «2020» и благополучно забывают до следующей утечки.
Что делать? 3 вывода из исследования
- Длина решает всё. Пароль из 8 символов ломается менее чем за сутки. Нужно 12–15 случайных символов.
- Свои пароли — худшие. То, что придумали вы — «умный» алгоритм взломает в первую очередь. Он уже знает про «love», «@» и «skibidy».
- Повторять нельзя. Если пароль использован на двух сайтах, он скомпрометирован везде.