Найгірші паролі 2025 року: які комбінації досі відчиняють двері хакерам

Найгірші паролі року за версією Comparitech

Експерти з кібербезпеки б’ють на сполох: після чергового масштабного витоку, який оголив понад 1,3 мільярда комбінацій, користувачі продовжують масово ігнорувати базові правила безпеки. Дослідницька компанія Comparitech проаналізувала базу з 2 мільярдів паролів, злитих на хакерські форуми у 2025 році. Висновки невтішні — більшість інтернет-користувачів досі використовують найпростіші комбінації, які хакери зламують за мілісекунди.

Рейтинг найгірших паролів та швидкість їх злому

Автори дослідження виокремили комбінації, які зустрічаються найчастіше. Більшість із них автоматизовані системи підбору (brute-force) обчислюють миттєво:

Місце в рейтингу Пароль Швидкість злому алгоритмами Категорія ризику
1 123456 Миттєво (менше 1 секунди) Критична (найпопулярніший у світі)
2 admin Миттєво (стандартний заводський логін) Критична (часто залишається на роутерах)
3 password Миттєво (словникове слово) Критична (легко вгадується брутфорсом)
4 123456789 Миттєво Висока
5 111111 Миттєво Висока

Нехтування безпекою трапляється навіть на державному рівні чи у відомих інституціях. Яскравий приклад — нещодавній інцидент, коли паролем до внутрішньої системи відеоспостереження Лувру виявилося звичайне слово «Louvre».

Активність вірусів-стилерів та крадіжка особистих даних

Захист від вірусів стилерів та викрадення даних

Статистика Google підтверджує: фішинг і викрадення облікових даних провокують майже 37% усіх успішних кібератак у світі. Більше того, розповсюдження шкідливого ПЗ класу Infostealer (вірусів, що витягують паролі з браузерів та системних кешів) зросло на 84% лише за останній рік. Зловмисники купують такі програми на тіньових форумах за кілька доларів.

Альтернатива від техногігантів: перехід на Passkeys

Щоб вирішити проблему слабких комбінацій раз і назавжди, корпорації Microsoft, Google, Apple та Amazon закликають повністю відмовитися від традиційних текстових паролів. Їм на зміну приходить технологія безпарольної авторизації — passkeys (ключі доступу).

Ключі доступу працюють на основі криптографії та біометрії (Face ID, Touch ID або PIN-коду пристрою). Їх неможливо підібрати, записати чи виманити за допомогою фішингового сайту, оскільки секретний ключ зберігається виключно в захищеному співпроцесорі телефону чи комп’ютера.

За останній рік кількість користувачів, які перейшли на passkeys в екосистемах Google та Apple, зросла на рекордні 350%. Техногіганти сподіваються зробити цей стандарт основним методом входу на всі популярні сайти вже до кінця наступного року.

Схожі Новини
Drive and Listen

Drive and Listen: катайтесь вулицями Лондона, Берліна, Токіо та слухайте місцеве радіо

Уявіть, що ви їдете вузькими вуличками Парижа, швидкісними магістралями Лос-Анджелеса чи серед жвавого натовпу Токіо, а з динаміків лунає місцеве радіо. Вам не потрібно бронювати квитки чи збирати валізи – усе це можливо завдяки сервісу Drive and Listen.
Детальніше