Незважаючи на те, що Google Chrome, Microsoft Edge та інші браузери пропонують користувачам використовувати довгі і важко вгадувані паролі, найактуальнішими, за результатами звіту польського стартапу з цифрової безпеки, як і раніше, залишаються такі, як 1234567890, haslo, qwerty, lol123 або “dupa”.
Як показує недавній звіт, слово “dupa”, як і раніше, є часто використовуваним “ядром” пароля.
RIFFSEC – польський стартап у сфері CTI (cyber threat intelligence), що пропонує інструмент для моніторингу та реагування на інциденти в цифровому просторі для бізнесу. Основний продукт стартапу – однойменний інструмент RIFFSEC, який моніторить інтернет і даркнет, даючи змогу шукати, виявляти і повідомляти про витоки даних і фішингові атаки.
В одному з недавніх звітів польський стартап спирався на слово “dupa”, яке часто зустрічається в паролях користувачів.
Загалом RIFFSEC зареєстрував 48 265 паролів зі словом “dupa” з витоків публічних даних. Після очищення від дублікатів і “явно не польських акаунтів” слово зустрічається в 32 611 паролях. Водночас RIFFSEC виділив 5608 унікальних паролів, що містять слово “dupa”.
Найчастіше слово “dupa” зустрічається у 8-символьному варіанті; тут RIFFSEC виявив цілих 6355 паролів. У 10-символьному – 4956, а в 9- і 11-символьному – близько 4000 разів. Цікаво, що цілих 169 витоків стосувалися просто пароля “dupa” – без додаткових символів.
Де використовують такий пароль
Зазвичай слово “dupa” використовують для захисту акаунтів, пов’язаних із розважальними та ігровими сайтами, за ними йдуть соціальні мережі, а замикають п’єдестал пошани відеосервіси. Однак, вони відносно популярні і для захисту e-commerce акаунтів (наприклад, Allegro) або електронної пошти.
На відеосервісах (Netflix, Polsat, TVN, HBO, VOD тощо) слово “dupa” використовували в 7 разів частіше, ніж на сайтах музики чи аудіокниг (Spotify, Audioteka тощо).
Цікаво, що варіанти паролів зі словом “dupa” використовуються майже в 2 рази частіше для входу на освітні сервіси (Librus, Udemy тощо), ніж на сайти для дорослих.
У категорії розваг/ігор “dupa” найчастіше зустрічається в паролях для Steam, Roblox і League of Legends.
Загалом найчастіше “dupa” зустрічається в паролях для входу на Facebook, Google, Steam, Roblox і Netflix.
RIFFSEC також поділився п’ятьма найпопулярнішими варіаціями паролів з цим словом:
- dupa1234
- dupa123
- DUPADUPA
- Dupa12345
- dupa11
За результатами аналізу команда стартапу дала користувачам просту і для багатьох несподівану пораду. Найкраще включити слово “dupa” або інше слово в довшу, але таку ж просту для запам’ятовування фразу, яку буде набагато складніше вгадати, наприклад “Kolorowa Dupa to Smieszna Dupa raz 2 trzy!”. Пароль має відповідати критеріям довжини, наявності спеціальних символів, цифр, великих і малих літер.