Половина скомпрометированных в 2025 году паролей утекли не впервые

Эксперты «Лаборатории Касперского» проанализировали крупные утечки паролей в мире, которые произошли с 2023 по 2025 годы и выяснили: большинство скомпрометированных комбинаций ненадежны, к тому же они не меняются долгое время. В целом, специалисты выделяют следующее:

• в паролях часто встречаются элементы, которые злоумышленники могут подобрать, среди них: цифры, даты и личные данные. Каждый десятый утекший пароль содержал число, похожее на дату (от «1990» до «2025»), а каждый двухсотый — заканчивался на «2024»;
• самая распространенная комбинация — 12345. Важно отметить, что атакующие могут быстро ее подобрать. Среди других распространенных составляющих паролей — слово «love» (любовь) и имена, а также названия стран;
• судя по анализу утекших баз, многие комбинации не меняются в течение длительного времени. Так, 54% паролей, скомпрометированных в 2025 году, были замечены в более ранних утечках. Согласно исследованию, средний срок жизни пароля составляет 3,5-4 года.

В качестве альтернативы паролю разные сервисы сегодня все активнее реализуют Passkey или ключи доступа — продвинутую технологию аутентификации. Ее суть в том, что вместо комбинации из цифр и символов создается пара ключей шифрования — для определенного сайта или приложения на конкретном устройстве — смартфоне или ПК. Таким образом люди могут подтверждать вход в аккаунты с этого девайса, например c помощью отпечатка пальца или Face ID — без ввода пароля или одноразовых кодов из СМС. К тому же, в отличие от традиционных паролей, ключи доступа устойчивы к краже, например с использованием фишинга.

«Лаборатория Касперского» также добавила технологию Passkey в свое решение Kaspersky Password Manager. Теперь ключи доступа можно создавать и хранить внутри менеджера паролей — для авторизации на сайтах и в приложениях, которые поддерживают такой способ входа в аккаунт. Особенность генерации ключей доступа с помощью менеджера паролей в том, что пользователи могут входить в сервисы одним касанием и делать это на всех своих устройствах — благодаря безопасной синхронизации.

«Мы стремимся предоставлять пользователям современные технологии в наших продуктах. Решения для защиты аккаунтов в разных сервисах — не исключение. Ранее мы анонсировали в нашем менеджере паролей функцию аутентификатора для генерации одноразовых цифровых кодов, а теперь интегрировали поддержку технологии Passkey. Благодаря обновлению пользователи смогут выбрать наиболее эффективные, по их мнению, методы авторизации и дополнительно обезопасить свои учетные записи в различных сервисах», — комментирует Марина Титова, директор департамента по развитию потребительского бизнеса «Лаборатории Касперского».

Функция Passkey доступна в приложениях Kaspersky Password Manager для популярных платформ: Windows, macOS, iOS, Android, а также браузеров. Чтобы настроить ключи доступа с помощью менеджера паролей, необходимо:

• убедиться, что используется самая актуальная версия Kaspersky Password Manager;
• зайти на сайт, для которого планируется создать вход с помощью Passkey, и следовать инструкциям в Kaspersky Password Manager.