Несмотря на то, что Google Chrome, Microsoft Edge и другие браузеры предлагают пользователям использовать длинные и трудноугадываемые пароли, самыми актуальными, по результатам отчета польского стартапа по цифровой безопасности, по-прежнему остаются такие, как 1234567890, haslo, qwerty, lol123 или «dupa».
Как показывает недавний отчет, слово «dupa» по-прежнему являются часто используемым «ядром» пароля.
RIFFSEC — польский стартап в области CTI (cyber threat intelligence), предлагающий инструмент для мониторинга и реагирования на инциденты в цифровом пространстве для бизнеса. Основной продукт стартапа — одноименный инструмент RIFFSEC, который мониторит интернет и даркнет, позволяя искать, обнаруживать и сообщать об утечках данных и фишинговых атаках.
В одном из недавних отчетов польский стартап опирался на слово «dupa», которое часто встречается в паролях пользователей.
В общей сложности RIFFSEC зарегистрировал 48 265 паролей со словом «dupa» из утечек публичных данных. После очистки от дубликатов и «явно не польских аккаунтов» слово встречается в 32 611 паролях. В то же время RIFFSEC выделил 5608 уникальных паролей, содержащих слово «dupa».
Чаще всего слова «dupa» встречается в 8-символьном варианте; здесь RIFFSEC обнаружил целых 6355 паролей. В 10-символьном — 4956, а в 9- и 11-символьном — около 4000 раз. Интересно, что целых 169 утечек касались просто пароля «dupa» — без дополнительных символов.
Где используют такой пароль
Обычно слово «dupa» используют для защиты аккаунтов, связанных с развлекательными и игровыми сайтами, за ними следуют социальные сети, а замыкают пьедестал почета видеосервисы. Однако они относительно популярны для защиты e-commerce аккаунтов (например, Allegro) или электронной почты.
На видеосервисах (Netflix, Polsat, TVN, HBO, VOD и др.) слово «dupa» использовалось в 7 раз чаще, чем на сайтах музыки или аудиокниг (Spotify, Audioteka и др.).
Интересно, что варианты паролей со словом «dupa» используются почти в 2 раза чаще для входа на образовательные сервисы Librus, Udemy и т. д.), чем на сайты для взрослых.
В категории развлечений/игр «dupa» чаще всего встречается в паролях для Steam, Roblox и League of Legends.
В целом чаще всего «dupa» встречается в паролях для входа на Facebook, Google, Steam, Roblox и Netflix.
RIFFSEC также поделился пятью самыми популярными вариациями слогана с тем самым словом:
- dupa1234
- dupa123
- DUPADUPA
- Dupa12345
- dupa11
По результатам анализа команда стартапа дала пользователям простой и для многих неожиданный совет. Лучше всего включить слово «dupa» или другое слово в более длинную, но такую же простую для запоминания фразу, которую будет гораздо сложнее угадать, например «Kolorowa Dupa to Smieszna Dupa raz 2 trzy!». Пароль должен соответствовать критериям длины, наличию специальных символов, цифр, заглавных и строчных букв.
