
Експерти з кібербезпеки б’ють на сполох: після чергового масштабного витоку, який оголив понад 1,3 мільярда комбінацій, користувачі продовжують масово ігнорувати базові правила безпеки. Дослідницька компанія Comparitech проаналізувала базу з 2 мільярдів паролів, злитих на хакерські форуми у 2025 році. Висновки невтішні — більшість інтернет-користувачів досі використовують найпростіші комбінації, які хакери зламують за мілісекунди.
Рейтинг найгірших паролів та швидкість їх злому
Автори дослідження виокремили комбінації, які зустрічаються найчастіше. Більшість із них автоматизовані системи підбору (brute-force) обчислюють миттєво:
| Місце в рейтингу | Пароль | Швидкість злому алгоритмами | Категорія ризику |
|---|---|---|---|
| 1 | 123456 | Миттєво (менше 1 секунди) | Критична (найпопулярніший у світі) |
| 2 | admin | Миттєво (стандартний заводський логін) | Критична (часто залишається на роутерах) |
| 3 | password | Миттєво (словникове слово) | Критична (легко вгадується брутфорсом) |
| 4 | 123456789 | Миттєво | Висока |
| 5 | 111111 | Миттєво | Висока |
Нехтування безпекою трапляється навіть на державному рівні чи у відомих інституціях. Яскравий приклад — нещодавній інцидент, коли паролем до внутрішньої системи відеоспостереження Лувру виявилося звичайне слово «Louvre».
Активність вірусів-стилерів та крадіжка особистих даних

Статистика Google підтверджує: фішинг і викрадення облікових даних провокують майже 37% усіх успішних кібератак у світі. Більше того, розповсюдження шкідливого ПЗ класу Infostealer (вірусів, що витягують паролі з браузерів та системних кешів) зросло на 84% лише за останній рік. Зловмисники купують такі програми на тіньових форумах за кілька доларів.
Альтернатива від техногігантів: перехід на Passkeys
Щоб вирішити проблему слабких комбінацій раз і назавжди, корпорації Microsoft, Google, Apple та Amazon закликають повністю відмовитися від традиційних текстових паролів. Їм на зміну приходить технологія безпарольної авторизації — passkeys (ключі доступу).
Ключі доступу працюють на основі криптографії та біометрії (Face ID, Touch ID або PIN-коду пристрою). Їх неможливо підібрати, записати чи виманити за допомогою фішингового сайту, оскільки секретний ключ зберігається виключно в захищеному співпроцесорі телефону чи комп’ютера.
За останній рік кількість користувачів, які перейшли на passkeys в екосистемах Google та Apple, зросла на рекордні 350%. Техногіганти сподіваються зробити цей стандарт основним методом входу на всі популярні сайти вже до кінця наступного року.