Максим и Никита оказались в числе самых популярных паролей у россиян

Девятое и десятое место в списке наиболее популярных кириллических паролей, утекших с ресурсов в российских доменных зонах в 2025 году, стали «Никита» и «Максим», сообщают «Ведомости» со ссылкой на данные сервиса разведки уязвимостей и утечек данных DLBI. Тройку списка составили числовые пароли «123456», «12345» и «123456777».

Инцидентов с утечками персональных данных год от года становится всё больше, но плачевная ситуация со сложностью паролей не улучшается с 2017 года. В десятке наиболее популярных у россиян паролей остаются такие комбинации как «123456», «123456789», «qwerty», «qwerty123» и «password». В 2024 году достоянием киберпреступников стали 6,1 млрд учётных записей (пар из электронной почты и пароля), которые ранее не встречались; в 2025 году этот показатель вырос до 6,6 млрд. Многие пользователи интернета действительно не утруждают себя установкой сложных паролей, говорят опрошенные «Ведомостями» эксперты. А появление «Никиты» и «Максима» в списке легко объяснить тем, что в девяностые и начале двухтысячных эти имена были самыми популярными — сегодня так зовут многих мужчин в возрасте от 25 до 35 лет.

Люди часто исходят из того, что взламывать их учётные записи никто не станет, потому что у них нет секретной информации, и используют одинаковые логины и пароли на разных сервисах. У одного человека в среднем десять аккаунтов, и взлом одного может по цепочке повлечь взлом остальных — киберпреступники готовы взламывать любые учётные записи, к которым подходят популярные пароли. На шестом месте в мировом рейтинге оказался пароль «admin», который часто устанавливается по умолчанию на устройствах интернета вещей (IoT) — маршрутизаторах, компонентах умного дома и других. Люди не утруждают себя изменением их заводских настроек, в результате чего устройства массово взламываются и подключаются к ботнетам — вредоносным сетям, которые используются в DDoS-атаках, рассылке спама, скрытом майнинге и других кампаниях.

Около 54 % паролей, скомпрометированных в 2025 году, ранее были замечены в других утечках; средний срок жизни пароля составляет от 3,5 до 4 лет. В 2025 году было взломано на 14–15 % больше устройств IoT, чем годом ранее. Эти устройства часто имеют доступ как к глобальной, так и к корпоративной сетям, поэтому они представляют интерес для киберпреступников.