В июне 2024 года «Лаборатория Касперского» проанализировала 193 млн паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 млн) мошенники смогут подобрать менее чем за минуту.Большинство проанализированных паролей могут быть легко скомпрометированы с помощью умных алгоритмов: для подбора 14% из них (27 млн) мошенникам понадобится не более часа, 8% (15 млн) — не более суток.
Умные алгоритмы подбора умеют учитывать замену символов («e» на «3», «1» на «!», «a» на «@») и знают популярные комбинации («qwerty», «12 345», «asdfg»).Только 23% (44 млн) комбинаций оказались достаточно стойкими: на их взлом ушло бы больше года.Большинство проанализированных паролей (57%) содержат существующее словарное слово, что значительно снижает их устойчивость к взлому.
Наиболее часто люди используют в качестве паролей имена («ahmed», «nguyen», «kumar», «kevin», «daniel»), популярные слова («forever», «love», «google», «hacker», «gamer», «password», «admin», «team»), распространённые комбинации («qwerty12 345», «12 345»). «Для подбора паролей злоумышленникам не требуются глубокие знания или дорогостоящее оборудование.