Самые популярные кириллические пароли — йцукен, привет и подружка

Самые популярные кириллические пароли — йцукен, привет и подружка

Самые популярные кириллические пароли — йцукен, привет и подружка

Проведенный в DLBI анализ 44 млн скомпрометированных учеток, найденных в открытом доступе в 2023 году, показал, что пароли «123456» и «123456789» по-прежнему очень популярны, в том числе в зонах RU и РФ.

В выборку в числе прочих попали результаты крупных утечек (свыше 10 млн записей): с игрового сервера lsbg.net, из аналитической компании Zacks Investment Research, сети медлабораторий «Хеликс», российского сервиса Qzaem, мобильного приложения оплаты ParkMobile (используется в Северной Америке).

Список наиболее распространенных юзернеймов возглавили info, admin, mail, office, contact. Из имейл, используемых в качестве логинов, в ТОП-5 вошли адреса Gmail, Yahoo, Hotmail, Mail.ru и Рамблер-почты.

Новые рейтинги популярности паролей, составленные исследователями, выглядят следующим образом:

 

Ведущая десятка кириллических паролей, как оказалось, большим разнообразием не отличается. Русскоязычные пользователи особо себя не утруждают и чаще всего жмут по очереди буквы верхнего ряда на клавиатуре:

  1. йцукен
  2. подружка
  3. пароль
  4. 12345Е
  5. ЙЦУКЕН123
  6. привет
  7. 123йцу
  8. марина
  9. йцукен12345
  10. йцукенгшщз

Несколько лет назад россияне при выборе логина проявляли больше фантазии: на тот момент, кроме «йцукен» и тупого «пароль», в моде были имена друзей-подруг, признания в любви и уменьшительно-ласкательные прозвища.

Все согласия на обработку данных хотят собрать на Госуслугах

Минцифры снова достало из ящика идею единой платформы для управления согласиями на обработку персональных данных. Разместить её планируют на «Госуслугах», а соответствующие поправки уже включили в проект третьего пакета антифрод-мер.

Гражданин сможет дать согласие компании напрямую или через портал. Но даже если документ подписан на сайте банка, магазина или работодателя, оператору придётся передать сведения на «Госуслуги». То же самое с отзывом согласия.

В результате пользователь теоретически увидит в одном месте все разрешения, которые когда-либо раздал компаниям, и сможет их отменить. Минцифры считает, что это поможет бороться с незаконным оборотом персональных данных и мошенничеством.

Есть и более серьёзное изменение. Сейчас бизнес может запрашивать согласие во множестве ситуаций. Новые правила предлагают разрешить это только в случаях, прямо предусмотренных законами или международными договорами.

Масштаб задачи впечатляет: по данным Роскомнадзора, в России зарегистрировано более 2,6 млн операторов персональных данных. Всем им потенциально придётся интегрироваться с новой платформой и перестраивать внутренние процессы.

В Ассоциации больших данных идею встретили без восторга. Там считают, что реформа слишком большая для антифрод-пакета, потребует огромных затрат и сама по себе не остановит мошенников.

Эксперты также предупреждают: поправки фактически переворачивают действующую систему работы с персональными данными, но понятной альтернативы согласию пока не предлагают.

Впрочем, финального текста ещё нет. Минцифры пока собирает замечания.

RSS: Новости на портале Anti-Malware.ru