Ежегодно с 2011 года киберохранная фирма SplashData публикует список наиболее часто используемых паролей. В него регулярно попадают записи вроде «abc123», «123456» и «letmein». Но существует еще одна комбинация, стабильно заканчивающая в Топ-20 на протяжении последних 7 лет. И это dragon.

Но почему? Из-за популярности адаптации саги «Игра престолов», премьера которой состоялась в том же 2011 году, или потому что поклонников у настольной игры Dungeons & Dragons больше, чем кажется на первый взгляд? Может быть, отчасти. Однако наиболее убедительное объяснение куда проще, чем мы думаем.

По словам эксперта по кибербезопасности Марка Бернетта, люди склонны использовать в качестве паролей вещи и слова, имеющие для них значение. «Очевидно, что драконы сыграли большую роль в нашей культуре, будь то D&D, Skyrim или Game of Thrones. Они плотно вошли в нашу жизнь», – добавляет Бернетт.

И хотя результаты не являются артефактом исследования SplashData, большинство подобных работ имеют общий недостаток. Дело в том, что ученые не могут просто позвонить в компанию-оператора и попросить ее сдать пароли своих клиентов, поэтому исследователям приходится полагаться на утечки учетных данных пользователей. Это означает, что чаще всего к ученым попадают базы данных от сайтов с плохой системой безопасности и слабыми требованиями к паролям. По словам экспертов, сайты с более надежным уровнем защиты просто не позволят установить dragon в качестве пароля и будут надежнее защищать данные пользователей.

Но иногда природа подобных искажений оказывается менее очевидной. Например, в 2014 году SplashData обнаружила, что пароль lonen0 поднялся аж на седьмую строчку рейтинга, оказавшись достаточно высоко. Это произошло не потому, что десятки тысяч людей прочли одну и ту же книгу или посмотрели фильм, а потому, что такой пароль был по умолчанию установлен для клиентов бельгийской компании EASYPAY GROUP, чью базу данных взломали хакеры. Оказалось, что 10% пользователей просто не поменяли стандартный пароль, что исказило результаты исследования.

Но иногда пароль dragon – лишь результат молодости и любви к огнедышащим ящерам. Как отметил один из участников исследования, проводимого Лорри Кранор из университета Карнеги-Меллон, «мне было 13, когда я придумывал пароль, и я был без ума от драконов».