Ежегодно десятки миллионов персональных данных попадают в руки злоумышленников, подвергая риску конфиденциальность пользователей. Но насколько серьёзно эта угроза воспринимается самими владельцами учётных записей? Последние исследования говорят о крупных проблемах, связанных с небрежным отношением к созданию и хранению паролей.
Аналитики «Лаборатории Касперского» представили свежий отчёт, в котором отмечается тревожная статистика: большая часть взломанных паролей используется хакерами повторно. Компания изучила крупнейшие инциденты прошлых лет и пришла к выводу, что почти половина утёкших паролей в 2025 году уже попадала в публичные базы данных ранее.
Так, выяснилось, что 54% паролей, украденных в 2025 году, фигурировали в предыдущих сливах данных. Такой факт подчёркивает халатность пользователей, пренебрегающих рекомендациями менять пароли регулярно и избегать повторного использования одних и тех же комбинаций.
Анализируя конкретные закономерности в создании паролей, специалисты обнаружили, что средняя продолжительность существования пароля составляет 3,5–4 года, что многократно увеличивает вероятность компрометации аккаунта. Даже при незначительной утечке старые комбинации нередко оказываются ключом ко множеству сервисов, которыми пользуется владелец.
Исследователи также выявили характерные шаблоны, используемые пользователями для создания паролей. Из 10 паролей примерно один содержит цифры, похожие на годы рождения, в основном в промежутке от 1990 до 2025. Ещё реже встречаются ситуации, когда комбинация заканчивается цифрой «2024». Популярные приёмы при формировании паролей включают очевидные детали личного характера, такие как даты рождения, фамилии, адреса электронной почты и простые наборы чисел типа «12345». Часто встречающиеся символы включают слово «love», а также типичные женские и мужские имена.
Специалисты подчеркнули, что уязвимости традиционных методов аутентификации связаны с необходимостью запоминания длинных сложных паролей и нежеланием пользователей создавать уникальные комбинации для разных сервисов. Решением данной проблемы стало появление инновационных подходов, одним из которых является технология Passkey.
Технология Passkey представляет собой современный стандарт идентификации, заменяющий традиционные пароли уникальной криптографической подписью. Пользователь создаёт уникальную пару ключей на своём устройстве, позволяющую войти в аккаунт через доверенное устройство, используя биометрические методы подтверждения или PIN-код. Поскольку приватный ключ хранится непосредственно на устройстве пользователя, риск хищения снижается до минимума.
Подобные подходы активно продвигаются производителями цифровых продуктов, однако массовое внедрение потребует дополнительного информирования пользователей и усилий разработчиков для адаптации приложений и веб-сайтов к новому формату защиты.