Эксперты «Лаборатории Касперского» провели анализ крупнейших утечек учетных данных, произошедших в мире в период с 2023 по 2025 год. Исследование показало, что большинство скомпрометированных паролей были ненадежными, содержали предсказуемые комбинации и не менялись пользователями на протяжении нескольких лет.

Ключевые выводы анализа:

1. Распространенность слабых комбинаций: Наиболее частой парольной комбинацией остается «12345». Также массово встречаются слова «love», имена людей, названия стран и простые числовые последовательности. Каждый десятый пароль содержал число, напоминающее год (от 1990 до 2025), а каждая двухсотая комбинация заканчивалась на «2024».
2. Длительный срок использования паролей: 54% паролей, утекших в 2025 году, уже присутствовали в более ранних утечках. Средний срок жизни пароля до его компрометации составляет 3,5–4 года, что свидетельствует о редкой смене учетных данных даже после публикации инцидентов.
3. Рекомендации по защите: В качестве более безопасной альтернативы паролям компания рекомендует использовать технологию Passkey (ключи доступа), которая позволяет аутентифицироваться с помощью биометрии (отпечаток пальца, Face ID) или PIN-кода устройства. «Лаборатория Касперского» уже интегрировала эту функцию в свой менеджер паролей для Windows, macOS, iOS, Android и основных браузеров.

Полученные данные коррелируют с результатами других исследований. Аналитики Comparitech, изучившие более 2 миллиардов учетных записей из утечек 2025 года, также отмечают доминирование элементарных комбинаций: в топ-10 самых слабых паролей вошли последовательности «123456», «12345678», «123456789», «admin» и «1234».

Результаты анализа подтверждают системную проблему низкой цифровой гигиены пользователей, которая сохраняется несмотря на рост количества инцидентов с утечками данных. Переход на беcпарольные методы аутентификации и использование менеджеров паролей с генерацией сложных комбинаций остаются ключевыми мерами для снижения рисков компрометации учетных записей.