Parola „123456” rămâne cea mai folosită din lume, potrivit unor studii recente realizate de NordPass și Comparitech, care arată că obiceiul de a alege parole extrem de slabe este încă foarte răspândit la nivel global, scrie Agerpres.
Un sfert dintre primele 1.000 de parole cele mai frecvent folosite sunt alcătuite exclusiv din cifre, semn că mulți utilizatori aleg în continuare soluții comode, dar extrem de riscante.
Parola „123456”, preferată de aproape toate generațiile
Potrivit unor rapoarte, citate în articol, parola '123456' s-a dovedit preferată în rândul Milenialilor (născuți între anii 1981 și 1996), al Generației X (1961 - 1980) și al Baby boomerilor (1946 - 1964), precum și a doua cea mai populară opțiune, după '12345', în rândul Generației Z (1996 - 2015) și al Generației Tăcute/Silent Generation (1928 - 1945).
Concluziile aparțin NordPass și sunt bazate pe analiza a miliarde de parole compromise, care evidențiază tendințele legate de parole în 44 de țări.
„O altă alegere la fel de previzibilă, „admin”, s-a clasat imediat în urma acesteia, fiind urmată de 12345678, 123456789 și 12345, semn că multe persoane continuă să pună confortul pe primul loc, expunându-și astfel datele personale, banii și, posibil, reputația.
În SUA și în Marea Britanie, imaginea de ansamblu a fost la fel de sumbră, „admin” ocupând primul loc în ambele țări. În SUA, „password” și 123456 s-au clasat pe locurile doi și trei, în această ordine, iar în Regatul Unit cele două și-au inversat pozițiile', a scris specialistul în securitate cibernetică, Christian Ali Bravo.
O concluzie similară reiese și din studiul Comparitech, care a analizat două miliarde de parole ale unor conturi, scurse pe forumuri dedicate breșelor de date în 2025, clasând „123456”, „12345678” și „123456789” în fruntea listei.
Parolele slabe, o invitație deschisă pentru hackeri
Folosirea unei parole ușor de ghicit este echivalentă cu închiderea ușii cu un zăvor din hârtie. Nu oferă protecție reală, iar atacatorii pot recurge rapid la metode precum brute-force (n. red.: încercarea automată a unui număr foarte mare de combinații de parole) sau credential stuffing (n. red.: folosirea automată a unor combinații de utilizator și parolă deja compromise, testate pe mai multe conturi), care permit spargerea în masă a parolelor slabe sau reutilizate.
„Folosirea unei parole ușor de ghicit este ca și cum ți-ai încuia ușa cu zăvor din hârtie. Nu oferă nicio protecție reală, iar atacatorii pot apela la tehnici precum brute-force sa u credential stuffing, care le permit să spargă rapid, la scară largă, parolele slabe sau reutilizate. Prin urmare, este de la sine înțeles că, dacă parola dvs. se regăsește printre cele mai frecvente alegeri, ar fi indicat să o schimbați imediat. Utilizați o parolă puternică și unică sau o frază de acces pentru fiecare cont și, ideal, stocați-vă datele de autentificare într-un manager de parole de încredere”, susține expertul.
Acesta atenționează și asupra faptului că riscurile cresc semnificativ în mediul corporate, iar parolele slabe, evidente sau reutilizate pot expune nu doar angajații, ci organizații întregi, alături de clienții și partenerii lor.
Specialiștii recomandă folosirea unor parole puternice și unice sau a unor fraze de acces pentru fiecare cont, stocate într-un manager de parole de încredere.
Autentificarea în doi pași, o barieră esențială
Oricât de complexă ar fi, o parolă rămâne o singură linie de apărare. De aceea, autentificarea în doi pași (2FA) este astăzi indispensabilă, mai ales pentru conturile care conțin date personale sau informații sensibile.
„De altfel, în multe cazuri, punctul inițial de acces nu este nici sofisticat, nici inovator, ci pur și simplu o parolă care nu ar fi trebuit niciodată luată în calcul. Consecințele sunt rareori minore și pot include pierderi financiare, perturbări operaționale, controale de reglementare și daune de imagine pe termen lung. De aceea, companiile au nevoie de o combinație între măsuri tehnice de protecție și programe continue de conștientizare și instruire în domeniul securității pentru angajați. În același timp, pragul tehnologic pe care trebuie să-l treacă atacatorii este tot mai jos. Instrumentele moderne pot testa nenumărate combinații de credențiale în doar câteva minute, astfel încât șansele sunt clar de partea atacatorului. În plus, într-un ecosistem digital construit pe servicii interconectate și identități partajate, daunele provocate de compromiterea unui singur cont rareori rămân izolate”, apreciază Christian Ali Bravo.
În același timp, pragul tehnologic pentru atacatori este tot mai scăzut, în timp ce alternativele sigure devin mai accesibile. Așa-numitele „passkeys” se conturează ca noul standard de securitate online și sunt deja adoptate de giganți precum Apple, Google și Amazon.
