68% паролей взламываются за сутки: шокирующее исследование

Ко Всемирному дню пароля, который отмечается 7 мая 2026 года, компания «Лаборатория Касперского» обнародовала тревожные данные. В ходе исследования были изучены 231 миллион уникальных паролей, утекших в сеть в период с 2023 по 2026 год.

Выяснилось, что 68% современных паролей можно взломать всего за один день. Это свидетельствует о том, что пользователи по-прежнему полагаются на слабые и легко предсказуемые шаблоны, несмотря на растущую осведомленность в вопросах кибербезопасности.

Анализ также показал, что большинство скомпрометированных паролей начинаются или заканчиваются цифрами. Такая распространенная практика делает их особенно уязвимыми для атак методом перебора (Brute Force) и угадывания.

Одним из неожиданных открытий стал резкий рост использования в паролях слов, связанных с интернет-трендами. Например, частота употребления слова «Skibidi» увеличилась в 36 раз за последние два года.

Опасные шаблоны, которые легко взломать

Специалисты по безопасности выявили ряд повторяющихся закономерностей в слабых паролях. Ключевые из них таковы:

• 53% паролей заканчиваются цифрами.
• 17% начинаются с цифр.
• 12% содержат даты или ожидаемые временные последовательности.
• 3% основаны на последовательностях клавиатуры, таких как «1234» или «qwerty».

Использование простых символов вроде «@» и «!» по-прежнему широко распространено, однако, как отмечают эксперты, это не обеспечивает должной защиты, если они встроены в легко предсказуемые шаблоны.

Почему такие пароли так уязвимы?

По словам экспертов «Касперского», атаки методом перебора основаны на переборе миллионов вариантов за короткое время. Зная типичные пользовательские шаблоны, злоумышленники могут значительно ускорить процесс взлома. Специалисты подчеркивают, что использование одиночных слов или повторяющихся шаблонов делает пароли уязвимыми для взлома в течение нескольких часов или даже минут.

Решение: более длинные и случайные пароли

Специалисты по кибербезопасности рекомендуют использовать «парольные фразы» (Passphrases), состоящие из нескольких несвязанных между собой слов, с непредсказуемым включением в них символов и цифр, вместо коротких или традиционных паролей.

Они также настаивают на важности следующих мер:

• Использование полностью случайных паролей.
• Избегание дат и общеупотребительных слов.
• Включение двухфакторной аутентификации (2FA).
• Использование надежного менеджера паролей.

Даже длинные пароли больше не гарантия

Вопреки распространенному мнению, что длина пароля повышает его надежность, развитие технологий искусственного интеллекта позволяет взламывать и некоторые длинные пароли, если они построены на предсказуемых шаблонах. Данные показывают, что пароли короче 8 символов могут быть взломаны менее чем за 24 часа. При этом более 20% паролей длиной до 15 символов также могут быть взломаны менее чем за минуту, если они слабы с точки зрения случайности.

В условиях совершенствования инструментов взлома и искусственного интеллекта простого соблюдения традиционных требований к паролю уже недостаточно. Необходимо полностью пересмотреть сам подход к их созданию, чтобы гарантировать защиту личных данных и цифровых учетных записей.