Российская компания DLBI, специализирующаяся на обнаружении утечек информации и отслеживании даркнета, представила свой ежегодный отчет о самых распространенных паролях среди пользователей интернета. В ходе нового анализа было изучено 6,6 млрд уникальных комбинаций логинов и паролей, включая примерно 509 млн новых записей, которые появились в результате утечек за 2025 год. Об этом изданию CNews сообщили в DLBI.
Исходные данные для исследования были собраны из различных сообществ, занимающихся расшифровкой хешей (таких как hashmob.net), а также с теневых форумов и Telegram-каналов, где публикуются масштабные утечки информации.
В процессе обработки информация очищается от нерелевантных записей (пустых и дублирующихся), выявляются и исключаются автоматически сгенерированные пароли (устанавливаемые системами, а не людьми), а также массово удаляются данные, созданные ботами при регистрации на различных сервисах.
На момент проведения исследования в базе паролей содержалось: всего 6 606 130 547 паролей (в 2024 г. – 6 096 942 482); 1 028 845 066 паролей, состоящих только из цифр (в 2024 г. – 1 002 356 792); 1 530 422 954 паролей, содержащих исключительно латинские буквы (в 2024 г. – 1 475 931 700); 15 592 784 пароля с буквами русского алфавита (в 2024 г. – 15 217 758); 491 459 646 паролей, включающих буквы, цифры и специальные символы (в 2024 г. – 338 243 604); 4 482 050 157 паролей длиной от 8 символов и более (в 2024 г. – 4 042 522 694); 1 319 150 286 паролей длиной более 10 символов (в 2024 г. – 1 122 100 566); 1 292 617 405 паролей короче 7 символов (в 2024 г. – 1 257 043 342).
Результаты исследования показывают, что мировой рейтинг самых популярных паролей, скомпрометированных в 2025 году, претерпел изменения по сравнению с предыдущим периодом. В него вошли: 123456 (удержал лидерство); 123456789 (в 2024 г. был на третьей позиции); 12345678 (в 2024 г. занимал второе место); 12345 (в 2024 г. был шестым); password (в 2024 г. занимал девятую строчку); admin (новый участник топа); Password (в 2024 г. был на четвертом месте); 1234567 (сохранил восьмую позицию); 1234 (в 2024 г. занимал пятое место); 1234567890 (в 2024 г. был седьмым); 123456! (также новый пароль в списке).
Кроме того, в рамках исследования были проанализированы 1 539 114 469 (в 2024 г. – 1 531 940 206) учетных записей, связанных с утечками 2025 года в доменных зонах .RU и .РФ.
Рейтинг самых распространенных скомпрометированных паролей в российских доменных зонах за 2025 год также значительно изменился. В него попали: 123456 (сохранил первую позицию); 12345 (в 2024 г. был третьим); 123456777 (новый пароль в списке); 123456789 (в 2024 г. занимал пятое место); qwerty123 (новый участник); 12345678 (в 2024 г. был на четвертой строчке); qwerty (в 2024 г. занимал восьмую позицию); 1234567890 (в 2024 г. был девятым).
Список самых распространённых кириллических паролей 2025 года включает: йцукен (удержал лидерство с 2024 года), пароль (ранее был на второй позиции), Пароль (в 2024 занимал шестую строчку), йцукен123 (новое попадание в рейтинг), привет (четвёртое место в прошлом году), 123йцу (также новый пароль), марина (седьмая позиция в 2024), Парола (новое добавление), никита (впервые в топе) и максим (также новый участник списка).
Обсуждая итоги анализа, основатель DLBI Ашот Оганесян подчеркнул, что трансформация глобального рейтинга, включение в него «admin» и возросшая частота использования «password» указывают на растущую роль IoT-устройств с неизменёнными заводскими параметрами доступа как источника паролей. «Подобные устройства выявляются, подвергаются взлому и объединяются в бот-сети, а их учётные данные в дальнейшем массово попадают в слитые базы», – пояснил он.
«В российском цифровом пространстве по-прежнему доминируют предельно простые и удобные для запоминания пароли, основанные на раскладке клавиатуры и распространённых именах, однако их удельный вес в общем массиве утечек постепенно снижается, поскольку всё больше людей начинает использовать менеджеры паролей для создания и безопасного хранения учётных данных», – добавил Ашот Оганесян.
