В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты.

Следует отметить, что за все время, начиная с самого первого исследования паролей в 2017 году, нами было проанализировано 33,3 млрд пар логин/пароль (включая неуникальные).

Источниками анализируемых данных для нас служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashes.org и hashkiller.io) и теневые форумы, где в открытый доступ выкладываются массовые утечки.

Мы очищаем данные от «мусора» (пустых и повторяющихся записей). С помощью специального алгоритма (фильтра) выявляем и дисквалифицируем автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

За 2020 год можно отметить следующие крупные утечки (свыше 30 млн пар логин/пароль), попавшие в данное исследование:

- сообщество виртуальных питомцев neopets.com - 68 млн

- социальная сеть netlog.com - 53 млн

- онлайн-сообщество для писателей и читателей wattpad.com - 48 млн

- сервис для размещения фотографий fotolog.com - 42 млн

- социальная сеть livejournal.com - 33 млн

Обращаем внимание, что цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество «расшифрованных» паролей, доступных на момент данного исследования. Сами эти утечки могли происходить и раньше 2020 года, однако только в 2020 году они стали публично доступны.

На момент исследования в базе паролей:

* 5,108,611,469 всего паролей (было 4,883,711,954)
* 848,134,618 паролей содержат только цифры (было 779,281,749)
* 1,335,889,957 паролей содержат только буквы (было 1,275,706,800)
* 13,381,165 паролей содержат буквы кириллического алфавита (было 10,972,555)
* 171,246,021 паролей содержат буквы, цифры и спецсимволы (было 159,948,243)
* 3,300,865,676 паролей содержат 8 и более символов (было 3,126,556,695)
* 840,680,047 паролей содержат более 10 символов (было 792,123,298)
* 1,091,415,435 паролей содержат менее 7 символов (было 1,031,293,444)

Взяв за основу эти данные, нами был составлен традиционный «хит-парад» паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее), зеленым цветом - новые записи, которые не попадали в топ ранее.

10 самых популярных паролей за все время:

1. 123456
2. 123456789
3. qwerty
4. 12345
5. password
6. 12345678
7. qwerty123
8. 1q2w3e
9. 111111
10. 123123

Можно заметить, что на 10-м месте появился пароль «123123», сместив «1234567890» на 12-е место.

Начиная с этого года, мы решили публиковать 25 самых популярных паролей за все время:

1. 1234567
2. 1234567890
3. 000000
4. qwertyuiop
5. 123321
6. 1234
7. abc123
8. 654321
9. 666666
10. 1q2w3e4r5t
11. 7777777
12. password1
13. iloveyou
14. 555555
15. 123

А вот так выглядят 10 самых популярных паролей из утечек только за 2020 год:

1. 123456
2. 123456789
3. 111111 (9)
4. Password (5)
5. 12345678 (8)
6. 123123
7. 12345 (3)
8. 1234567
9. 000000
10. 1234567890

10 самых популярных паролей, содержащих только буквы:

1. qwerty
2. password
3. qwertyuiop
4. iloveyou (5)
5. asdasd
6. zxcvbnm
7. qazwsx (8)
8. dragon (9)
9. asdfghjkl
10. monkey

Пароль «unknown» (ранее занимал 7 место) был дисквалифицирован в этом году, т.к. попал под фильтр.

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

1. 1qaz@WSX (3)
2. P@ssw0rd (4)
3. p@ssw0rd (5)
4. 1qaz!QAZ (7)
5. !QAZ2wsx
6. Pa$w0rd
7. Password1!
8. feder_1941
9. !qaz2wsx
10. abc123!

Пароли «Aa123456.» (ранее 1 место), «)4ever» (2), «123456QQAqqa_» (6), «Spiritwear_2004» (8), «wowecarts@123» (9) и «film@123» (10) бывшие в списке сложных паролей прошлогоднего рейтинга, попали под фильтр и были нами дисквалифицированы в этом году.

10 самых популярных кириллических паролей:

1. йцукен (2)
2. пароль (1)
3. я
4. любовь
5. привет
6. наташа
7. максим (8)
8. люблю (7)
9. марина
10. андрей (9)

В этом году мы впервые решили показать 10 самых популярных паролей, которые попали под фильтр и были убраны из основных рейтингов:

1. g_czechout
2. DEFAULT
3. 30media
4. 10pace
5. 59trick
6. 24crow
7. 59mile
8. 19weed
9. 66bob
10. )ryan

Мы конечно не могли обойти вниманием самое громкое событие прошлого года - коронавирус COVID-19. Интересно посмотреть, какое влияние пандемия оказали на пароли пользователей.

25 самых популярных паролей, так или иначе связанных с коронавирусом и пандемией:

1. covid19
2. корона
3. epidemic
4. COVID19_Access
5. Covid19
6. pandemic
7. covid-19
8. coronavirus
9. COVID19
10. covid2020
11. epidemic5
12. Covid2020
13. epidemic1
14. эпидемия
15. pandemic1
16. coronavirus1
17. covidien
18. covid2019
19. Covid-19
20. Coronavirus2020
21. Covid2019
22. Pandemic
23. covid192020
24. coronavirus19
25. covid1984

Теперь что касается логинов (адресов электронной почты).

10 самых популярных доменов:

1. yahoo.com
2. gmail.com
3. hotmail.com (4)
4. mail.ru (3)
5. rambler.ru
6. yandex.ru
7. ya.ru
8. qq.com (10)
9. aol.com (8)
10. bk.ru (9)

Как видно, никаких существенных изменений в пределах первой десятки не произошло, лишь некоторые записи поменялись местами.

10 самых популярных имен:

1. info
2. admin (4)
3. office (5)
4. mail (6)
5. contact (7)
6. sales (8)
7. adam (9)
8. webmaster
9. john (10)
10. chris

Имена «rambler.ru» (ранее 2 место) и «mail.ru» (3) были убраны из этого списка, т.к. попали под фильтр.