123456 и «password»: список самых популярных слабых паролей россиян в 2026 году.

      Анализ утечек данных за 2025–2026 годы продемонстрировал: каждый третий взрослый пользователь в России использует пароль, который может быть взломан хакерами менее чем за секунду.

      Наиболее распространённые пароли россиян: антирейтинг

      Специалисты в области кибербезопасности оценили слитые базы данных за последний год и провели опрос среди 2000 россиян. Результаты не радужные: тенденции не меняются на протяжении многих лет. В числе самых слабых паролей — комбинации, которые могут быть скомбинированы с помощью автоматического перебора (брутфорс) всего за доли секунды.

      Топ-5 популярных паролей в России (2026):

      1. 123456 < 1 секунда - самый простой числовой ряд.

      2. 123456789 < 1 секунда - удлиненный числовой ряд.

      3. password < 1 секунда - стандартное английское слово.

      4. qwerty < 1 секунда - первые буквы на клавиатуре.

      5. qwerty123 1 секунда - сочетание ряда и букв.

      Другие распространённые слабые пароли:

      - Имена и фамилии (admin, user, mail, vladimir, tatyana, alexey).

      - Годы рождения (1980, 1985, 1990, 2000, 1977).

      - Названия городов (moscow, kazan, spb, novosibirsk).

      - Имена детей и клички домашних животных (maxim, sofiya, rex, murka, barsik).

      - Русские слова, написанные латиницей (mama, papa, lubov, privet, rabota).

      - Бренды и марки (nokia, samsung, toyota, lada, apple).

      Почему это опасно: арифметика взлома

      Современные хакерские программы могут перебрать до 10 миллиардов комбинаций за секунду. Любой пароль, состоящий только из цифр (до 9 символов) или одного слова из словаря, поддаётся взлому мгновенно. Пример:

      - Пароль katya2010 (имя дочери и год рождения) — взламывается за 3 секунды.

      - Пароль qwerty123 — за 1 секунду.

      - Пароль password — за 0,5 секунды.

      Если вы используете один и тот же слабый пароль для почты, соцсетей, интернет-банка и госуслуг — в случае утечки данных с одного из сайтов, хакеры смогут получить доступ ко всем вашим аккаунтам. Это называется "credential stuffing" (подстановка учетных данных).

      Мнение эксперта: каким должен быть идеальный пароль

      Михаил Камышев, эксперт по кибербезопасности, высказал следующее мнение: "Идеальный пароль с точки зрения защиты от подбора — это случайная комбинация символов четырёх типов: заглавные и строчные латинские буквы, цифры и специальные символы (!@#$%^&). Пример: G7$kL9#pQ2@mN5xR." Однако такой пароль трудно запомнить, поэтому его стоит хранить в менеджере паролей (например, Bitwarden, KeePass, 1Password) или записывать на бумаге, что тоже не безопасно.

      Альтернатива, которую рекомендуют специалисты: метод "длинной фразы"

      Более практичным является использование парольной фразы — 4–5 случайных, не связанных между собой слов. Такая фраза:

      - легко запоминается (можно представить абсурдную картинку);

      - сложно подбирается (даже суперкомпьютеру потребуются годы).

      Примеры надежных парольных фраз:

      - верблюд-лампа-шум-берлога-кальций

      - зебра-кирпич-паутина-суп-молоток

      - чашка-самолет-трава-снегирь-кнопка

      Почему это эффективно: длина такой фразы составляет от 25 до 40 символов. Даже если злоумышленник знает, что вы используете только русские слова латиницей (vernblud-lampa-shum-berloga-kalciy), перебрать все возможные комбинации из 5 слов из 200 000 — математически невозможно.

      Как усилить парольную фразу: простые рекомендации

      - Добавьте случайную цифру в начало или конец (не используйте год рождения). Например: 9-верблюд