Care parolă e spartă mai frecvent decât oricare alta în Statele Unite?
- password (parolă)
Dar în Germania?
- 123456
În Rusia?
- qwerty
Acest raport rezumă concluziile echipei de cercetare a SafetyDetectives, care a adunat peste 18 milioane de parole pentru a afla care sunt 20 dintre cele mai utilizate, cele mai predictibile și, în definitiv, cele mai sparte parole din toată lumea.
Datele din acest raport au fost strânse ca urmare a scurgerilor de informații care au avut loc de-a lungul câtorva ani și care au fost găsite pe forumurile de hacking, piețe și site-uri de pe dark web — de obicei vândute drept adevărate tezaure de date confidențiale pentru infractori. (Notă: noi doar am analizat datele; în timpul acestei cercetări nu au fost compromise date de identificare precum numele de utilizator sau informațiile bancare.)
Scopul nostru nu a fost doar acela de a întocmi o altă listă a „celor mai utilizate/ sparte parole”. În schimb, am dorit să aflăm dacă există anumite tipare evidente care apar pe tot globul și care ar putea oferi hackerilor un acces mai simplu la informații despre utilizatori, indiferent de limbă sau de locație.
Țările nevorbitoare de engleză sunt adesea prea slab reprezentate în cercetările din domeniul securității cibernetice, dar nevorbitorii de engleză sunt și ei vulnerabili la infracțiunile cibernetice. Este important să rămâneți protejat pe internet indiferent unde locuiți sau ce limbă vorbiți. Și totul începe cu un manager de parole precum Dashlane și un antivirus, dintre care Norton, Malwarebytes și Bitdefender fac parte dintre recomandările noastre de top.
Peste 18 milioane de parole analizate
Am colectat și analizat un număr de 18.419.945 de parole.
În jur de nouă milioane de parole au provenit de la populație în general:
- Din diverse baze de date internaționale am colectat 9.056.593 de parole
- De notat că există o oarecare suprapunere cu alte populații.
- De la utilizatorii .edu accesați abuziv, am colectat 328.000 de parole.
Restul de nouă milioane de parole au fost specifice fiecărei țări:
- Germania — 783,756
- Franța — 446,613
- Rusia — 5,614,947
- Italia — 49,622
- Spania — 459,665
- SUA — 1,680,749
Am analizat informația din perspective variate pentru a găsi cele mai slabe și mai vulnerabile parole din lume.
Pentru fiecare grupă de populație, am identificat următoarele:
- Cele mai utilizate 20 de parole (și top 30 general).
- Cele mai populare configurații de parole.
- Referințe culturale specifice acelei grupe de populație.
De asemenea, am avut în vedere:
- Cum sunt folosite în parole nume care se regăsesc în adresele de e-mail. Ne-am concentrat în special pe utilizarea prenumelor în „[prenume].[nume]@[furnizor_e-mail].com” și numelor adresei în „[nume_adresă]@[furnizor_e-mail].com”.
- Cum se compară aceste parole frecvente cu cele de pe „Lista hackerilor” – lista parolelor care sunt cel mai des folosite de către cercetătorii în domeniul securității pentru atacurile de tip dicționar. („atacurile dicționar” se referă la testarea mai multor parole des întâlnite, până când se ghicește parola corectă.)
Notă: multe dintre parolele analizate în acest raport nu ar fi permise pe site-urile care uzează de instrumente de verificare a puterii parolei.
Top 30 al celor mai utilizate parole din lume
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Tendințe generale privind parolele la nivel global
- Cuvântul „password” („parolă”) și variațiile acestuia (de ex. „Password1” („Parolă1”) sunt foarte răspândite.
- Cuvintele și expresiile uzuale („letmein” („lasămăsăintru”), „iloveyou” („teiubesc”), „princess” („prințesă”), „superman”, etc.) sunt și ele foarte răspândite.
- Combinațiile de taste sunt în continuare populare — 25% din topul celor mai utilizate 30 de parole sunt combinații de taste. De departe, cea mai utilizată este „qwerty”, dar variațiunile în diagonală ale tastelor, precum „1q2w3e4r” și „zaq12wsx”, sunt și ele bine reprezentate.
Numerele reprezintă cea mai răspândită configurație de parole
Combinațiile numerice sunt preferate la nivel global atunci când vine vorba de crearea unei parole slabe și ușor de ghicit. Combinațiile numerice crescătoare (de ex. 123456) sau repetitive (de ex. 111111) reprezintă 8 dintre cele mai utilizate 10 parole și 13 dintre cele mai utilizate 30 de parole.
Analizând parolele în funcție de țară, observăm următoarele:
- Cuvântul „hello” („salut”) este o alegere agreată pretutindeni (în limbile respective), prezent în topul 20 al listelor de parole în aproape toate țările analizate.
- În Italia și Spania, țări iubitoare de fotbal, numele unor echipe celebre de fotbal se regăsesc printre cele mai utilizate 10 parole.
- Utilizatorii din Germania și Spania preferă combinațiile numerice.
- Utilizatorii din Rusia aleg combinații de taste pe post de parole mai des decât cei din alte țări.
Germania – Top 20 al celor mai utilizate parole
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Cea mai răspândită configurație a parolei: utilizatorii germani își manifestă preferința pentru parole simple, ușor de ghicit, formate din numere crescătoare care încep cu „123” și merg până la „1234567890”. Astfel de parole reprezintă aproape 50 % din top 20 la nivelul Germaniei.
Alte tendințe privind parolele: cuvântul „passwort” („parolă”) și „hallo” („salut”) sunt alegeri agreate, tot așa cum sunt și combinațiile de taste care se folosesc de dispunerea tastaturii germane (e.g. „qwertz”).
Franța – Top 20 al celor mai utilizate parole
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Cea mai răspândită configurație a parolei: deși varianta franceză a combinației „qwerty”, și anume „azerty”, se află în continuare pe locul 1, cuvinte și expresii franțuzești uzuale, care aproape că nu mai au nevoie de traducere, cum ar fi „marseille”, „bonjour”, „jetaime”, „soleil” („soare”) sau „chocolat”, sunt și ele foarte populare.
Alte tendințe privind parolele: combinațiile numerice crescătoare sunt notabil mult mai puțin răspândite printre utilizatorii francezi decât în rândurile populației globale. Numai 3 dintre cele mai utilizate 20 de parole sunt numerice în Franța. Explicația stă probabil în aceea că utilizatorii trebuie să apese combinația „Shift + numărul” de pe tastatura în limba franceză, în loc de simpla tastă numerică.
Rusia – Top 20 al celor mai utilizate parole
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Cea mai răspândită configurație a parolei: toate cele mai utilizate 20 de parole din Rusia reprezintă numere și combinații, iar multe dintre ele sunt diferite față de tendințele la nivel global. Utilizatori ruși aleg adesea combinații de taste în diagonală care includ numere și caractere alfanumerice, de exemplu „1qaz2wsx” sau „1q2w3e4r”.
Alte tendințe privind parolele: dintre toate grupele de populație analizate, utilizatorii ruși au cea mai mică probabilitate de a utiliza cuvinte propriu-zise pe post de parolă, fie în rusă, fie în engleză.
Italy – Top 20 al celor mai utilizate parole
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Cea mai răspândită configurație a parolei: prenumele, cum ar fi „francesco”, „alessandro” sau „giuseppe”, sunt cele mai agreate alegeri ale utilizatorilor italieni. Astfel de parole sunt foarte vulnerabile și ușor de ghicit atunci când sunt folosite în combinație cu un e-mail care menționează același prenume, de exemplu [prenume]@[furnizor_e-mail].com. Din păcate această practică este încă foarte răspândită.
Alte tendințe privind parolele: în această națiune înnebunită după fotbal, „juventus” este pe locul 3 în topul preferințelor.
US – Top 20 al celor mai utilizate parole
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Cea mai răspândită configurație a parolei: utilizatorii din Statele Unite sunt împărțiți când vine vorba de folosirea combinațiilor de numere crescătoare, combinațiilor de taste sau a unor cuvinte și expresii uzuale pe post de parolă.
Alte tendințe privind parolele: în topul celor mai utilizate 20 de parole din Statele Unite, 25% conțin parțial sau integral sintagma „qwerty”.
Spain – Top 20 al celor mai utilizate parole
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Cea mai răspândită configurație a parolei: ca și germanii, utilizatorii spanioli manifestă o preferință pentru combinațiile numerice.
Alte tendințe privind parolele: din cele cinci cuvinte uzuale aflate în topul celor mai utilizate 20 de parole, două sunt numele unor echipe celebre din Spania („barcelona” și „realmadrid”).
Top 20 al celor mai utilizate parole pentru utilizatorii .edu
Studenții și cadrele didactice de la universitate nu-și tratează adresele de e-mail .edu ca fiind importante, astfel că au tendința de a-și crea parole ușor de ghicit.
Cele mai utilizate 20 de parole .edu sunt:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Cea mai răspândită configurație a parolei: utilizatorii .edu, domeniul rezervat educației, sunt predispuși să-și aleagă parole uzuale; aceste parole reprezintă 60 % din totalul listei generale cu cele mai utilizate 30 de parole.
Alte tendințe privind parolele: utilizatorii .edu aleg adesea nume de sporturi pentru parolele lor vulnerabile, fiind mai predispuși să procedeze astfel decât orice altă categorie de utilizatori analizată în acest raport. Parolele numerice crescătoare pe care aceștia le folosesc tind să fie scurte, șase dintre cele opt combinații numerice de pe listă având mai puțin de opt caractere.
Analiză: cele mai utilizate combinații de cuvinte întâlnite în parole
Această secțiune face un rezumat al analizei noastre privind cele mai utilizate combinații de cuvinte din cadrul parolelor. Secvențele numerice (precum „123456” etc.) sunt excluse din analiza acestei secțiuni. (Notă: vom include combinațiile numerice în analiză după aceea.)
Tendințe la nivel global
- Cuvântul „password” („parolă”) a fost alegerea cea mai agreată de utilizatori la nivel global, precum și de utilizatorii .edu și de grupa de populație din Statelor Unite. Variantele sale din alte limbi, cum ar fi „passwort” (germană) sau „motdepasse” (franceză) se regăsesc și ele în topul celor mai frecvente parole în țările respective.
- Răspândite la nivel global sunt și cuvinte precum „angel” („înger”), „dragon” și „superman”, care sunt relevante din punct de vedere cultural pentru o largă categorie de utilizatori.
- Majoritatea utilizatorilor europeni (în special italieni și spanioli) preferă să-și utilizeze prenumele drept parolă.
- Utilizatorii ruși diferă de restul grupelor de populație incluse în studiul nostru. Aceștia preferă combinațiile de taste în defavoarea cuvintelor de sine stătătoare, chiar și atunci când folosesc caractere alfanumerice drept parole.
Prenumele ca parte a parolelor
Utilizarea prenumelor în cadrul parolelor este foarte răspândită, în special a prenumelor care sunt incluse în adresele de e-mail: 4,19 % din utilizatorii globali fac asta. Italienii (4,13 %), rușii (3,79 %) și germanii (2,51 %) sunt grupele de populație de la nivel global cu cea mai mare rată de folosire a acestor parole extrem de ușor de spart.
Prenumele + combinații 123 ca parte a parolelor
În cazul parolelor a 0,03 % din populația globală, s-a observat folosirea unei combinații „123” adăugată fie la începutul fie la sfârșitul prenumelui conținut în adresa de e-mail. Pe câtă vreme adăugarea unei combinații de numere aleatorii la parole este o strategie grozavă, această simplă combinație este mult prea uzuală, făcând aceste parole foarte ușor de ghicit de către hackeri.
Celebrități, branduri și personalități ale culturii pop ca parte a parolelor
În analiza noastră, care cuprinde 9,3 milioane de utilizatori la nivel global, am regăsit frecvent personalități ale culturii pop sau figuri istorice folosite drept parolă, fie integral fie parțial.
Deloc surprinzător, am constatat că referințele culturale influențează în foarte mare măsură parolele.
„Christ” și „Jesus” conduc detașat cu 7.432 și respectiv 7.414 de menționări în parole.
Trei branduri, „Google” (7.057 de menționări), „Apple” (6.240) și „Samsung” (2.866), și-au făcut loc în top 10.
Celebrul serial TV „Prietenii tăi” a fost o altă opțiune de top, cu 4.289 de menționări, în timp ce „Războiul stelelor” a fost folosit de 2.237 de ori.
Celebrul fotbalist „Ronaldo” a intrat în top pe locul 10, cu 1.265 de menționări.
Lista hackerilor, cuprinzând cele mai utilizate 10 parole, explicată
Pentru a conferi perspectivă raportul nostru, le-am comparat cu lista celor mai utilizate 10 parole de care se folosesc hackerii și cercetătorii din domeniul securității atunci când testează securitatea conectării.
Am folosit următoarele resurse pentru a crea listele pentru un Top 10 al hackerilor conținând cele mai utilizate parole:
- John The Ripper (program de spargere a parolelor)
- NMAP (instrument de descoperire a rețelei)
- Listele cercetătorilor din domeniul securității, conținând cele mai utilizate parole (sursa: Github)
- Credențiale de tip „honeypot” provenite din atacuri reale (sursa: Github)
Lista hackerilor, cuprinzând cele mai utilizate 10 parole
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Această comparație arată că, per ansamblu, cele mai vulnerabile parole utilizate, în toate țările și grupele de populație, sunt „123456” și „12345678”: două dintre cele mai evidente și mai ușor de ghicit combinații numerice, care respectă lungimea minimă de șase până la opt caractere pe care o impun majoritatea site-urilor.
„123456” nu este degeaba numărul 1 pe Lista hackerilor: această parolă este CEA mai uzuală parolă la nivel global (0,62 % din 9,3 milioane de parole analizate). De asemenea, aceasta ocupă:
- locul 1 pentru utilizatorii .edu și pentru cei din Germania, Italia și Spania.
- locul 2 pentru utilizatorii din SUA și Rusia.
- locul 4 pentru utilizatorii din Franța.
Suprapunerile dintre topul 10 per țară și topul 10 din lista hackerilor
Iată măsura în care cele mai uzuale 10 parole, valabile pentru diverse grupe de populație, s-au suprapus peste lista cu Topul 10 al hackerilor:
- Pe plan global – 80 % suprapunere
- SUA, Spania – 50 %
- Italia, Rusia – 33 %
- Germania – 25 %
- Franța – 10 %
Tendințele generale privind parolele, așa cum au fost ele analizate pentru utilizatorii globali, se suprapun destul de bine peste această listă, făcând din cele mai utilizate parole din lume unele extrem de predispuse atacurilor de tip dicționar. Acei utilizatori din Statele Unite și Spania care folosesc aceste parole sunt și ei extrem de susceptibili la atacuri.
Perspective suplimentare referitoare la tendințele globale privind parolele
- Grupele de populație din Italia și Statele Unite au cea mai mare probabilitate de a folosi în cuprinsul parolelor prenume și/ sau alte cuvinte care sunt parte a adreselor de e-mail. Per ansamblu, până la 4 % dintre utilizatorii globali fac asta.
- Grupa de populație din Rusia folosește pentru parole combinațiile de taste și numere mai des decât celelalte grupe de populație pe care le-am analizat.
- Sintagma „iloveyou”, exprimată în limbile locale, este o alegere uzuală pentru parole.
- Parole precum „111111”, „000000” sau „27653” (posibil modul de a exprima pe litere cuvântul „broke” („spart”) folosind tastatura telefonului) au o probabilitate mai mare de a fi alese atunci când utilizatorul accesează un site mobil sau o aplicație de pe telefon.
Cum îmbunătățim puterea parolei
Datorită ritmului crescut al atacurilor în 2024, majoritatea oamenilor devin victime deoarece nu-și creează parole unice, greu de ghicit și sigure. Și mi se pare normal. Fără un manager de parole, este imposibil să-ți aduci aminte sute de parole unice și dificile, pentru absolut fiecare conectare.
Cinci sfaturi pentru îmbunătățirea puterii parolei:
- Nu reutilizați parolele pentru niciun cont.
- Folosiți o parolă mai lungă de opt caractere.
- Nu includeți niciun cuvânt din adresa de e-mail ca parte a parolei.
- Includeți mereu numere, majuscule și caractere speciale în parole. Dar multe parole încep cu o majusculă și se termină cu un număr (de cele mai multe ori anul curent). Nu urmați acest tipar.
- Nu includeți nume, orașe sau referințe culturale uzuale.
Sfat bonus: puteți verifica puterea parolei folosind analizorul de putere a parolei de la SafetyDetectives.
Cel mai simplu și mai ușor mod de a realiza toate acestea este folosind un sistem de management al parolelor. Un manager bun de parole va crea parole sigure pentru toate conturile, le va completa automat la conectare și va avea niveluri înalte de criptare astfel încât nimeni să nu vă fure informațiile. Vă recomandăm un manager de parole premium la preț scăzut, precum Dashlane, dar oricare dintre cei mai buni manageri de parole de pe piață vă va garanta parole puternice, sigure și protejate.