Девятое и десятое места в рейтинге наиболее часто используемых кириллических паролей, утекших с ресурсов в российских доменных зонах по итогам 2025 года, заняли «Никита» и «Максим». Данные сервиса разведки уязвимостей и утечек DLBI рассказали «Ведомости».
Лидерство в списке сохранили числовые комбинации: на первом месте оказался пароль «123456», вторую строчку занял «12345», тройку замкнул «123456777». В десятку наиболее востребованных у пользователей из России также попали такие варианты, как «123456789», «qwerty», «qwerty123» и «password». Эксперты отмечают, что ситуация с надёжностью паролей не демонстрирует улучшений с 2017 года, несмотря на рост числа инцидентов, связанных с утечками персональных данных.
Появление имён «Никита» и «Максим» в рейтинге специалисты объясняют демографическими тенденциями: в 1990-е и начале 2000-х годов эти имена были самыми популярными среди новорождённых, поэтому сегодня их носителями являются многие мужчины в возрасте от 25 до 35 лет.
В 2024 году киберпреступникам стали доступны 6,1 млрд ранее не встречавшихся учётных записей — пар из адресов электронной почты и паролей. В 2025 году этот показатель увеличился до 6,6 млрд. Примерно 54% паролей, скомпрометированных в прошлом году, уже фигурировали в предыдущих утечках. Средний срок жизни пароля составляет от 3,5 до 4 лет.
Пользователи зачастую исходят из предположения, что их учётные записи не представляют интереса для злоумышленников из-за отсутствия секретной информации, и применяют одинаковые логины и пароли на разных сервисах. В среднем у одного человека насчитывается десять аккаунтов, и взлом одного из них может привести к компрометации остальных.
На шестой позиции в мировом рейтинге оказался пароль «admin», который по умолчанию устанавливается на устройствах интернета вещей — маршрутизаторах, элементах умного дома и подобной технике. Пользователи редко меняют заводские настройки, что делает устройства уязвимыми: они массово взламываются и включаются в ботнеты, используемые для DDoS-атак, спам-рассылок, скрытого майнинга и других противоправных действий. В 2025 году количество взломанных IoT-устройств выросло на 14–15% по сравнению с предыдущим годом. Такая техника часто имеет доступ как к глобальной сети, так и к корпоративной инфраструктуре, что делает её особенно привлекательной мишенью для киберпреступников.
Защита личных данных в интернете требует не только выбора сложных паролей, но и грамотной настройки устройств и браузеров. Интернет-газета «ЖУК» сообщала, что эксперты Роскачества составили подробный чек-лист по быстрой настройке приватности для браузеров, смартфонов и домашних роутеров. Специалисты рекомендовали включать функцию «Не отслеживать» (Do Not Track), ограничивать доступ сайтов к геолокации, блокировать сторонние cookie-файлы.