Менеджеры паролей

Эксперты назвали самые опасные пароли, которые взламывают за секунды

Любимая дата и имя подарят доступ к аккаунту кому угодно

Вот в чём загвоздка: чем проще пароль, тем быстрее его подберут. Казалось бы, прописная истина. Но многие до сих пор используют комбинации вроде дня рождения, имени или «12345». Специалисты по кибербезопасности в один голос твердят: так делать нельзя. И вот почему.

Пароль с личными данными — это как ключ под ковриком. Злоумышленнику достаточно узнать вашу дату рождения — часто она есть в открытом доступе, в соцсетях, — и готово. Такую комбинацию взламывают моментально, без перебора сложных алгоритмов.

Исследования показывают: в топе самых популярных паролей у россиян — «love», «12345» и всевозможные даты. Люди, кажется, совсем не хотят напрягаться. А зря. Каждый год специалисты предупреждают, а статистика взломов только растёт.

Почему дата рождения — плохой вариант

Когда вы ставите пароль типа «Ivan1985» или «Мария1205», вы облегчаете работу хакеру. Они используют словари, подбирают комбинации имён и чисел. Это называется атака по словарю. Она работает в десятки раз быстрее, чем брутфорс — перебор всех возможных символов.

Кроме того, если ваша дата рождения есть в соцсетях или резюме, то это вообще подарок. Восстановить пароль через «забыли данные» — тоже часто проще простого, если вопрос безопасности стоит на нуле.

«Люди не хотят запоминать сложные комбинации, поэтому используют информацию, которая у них перед глазами. Но это делает их уязвимыми», — пояснил руководитель департамента цифрового бизнеса одного из крупных банков Никита Чугунов.

При этом один из экспертов, специалист по информационной безопасности Алабин, даёт простой совет: не лениться. Он рекомендует использовать встроенные генераторы паролей в браузерах. Они создают случайные наборы символов, цифр и букв разного регистра. Запоминать их не нужно — браузер сам сохранит.

Что делать, чтобы не взломали

Первое — уберите из пароля имя, фамилию, дату рождения, номер телефона. Всё, что можно найти в открытых источниках. Второе — используйте длинные комбинации: не меньше 12–15 символов. Третье — не ставьте один и тот же пароль на несколько сайтов. Если утечёт база данных одного сервиса — потеряете все.

Ещё один хитрый ход: придумать фразу из слов, которые не связаны между собой. Например, «синийкотлетапальма1990» — такая строка запоминается, но подобрать её наугад почти невозможно. Главное — не использовать осмысленные сочетания вроде «ялюблюпиццу».

Впрочем, самый надёжный способ — менеджер паролей. Он же генератор. Никто не требует помнить десяток абракадабр. Приложения делают всё сами, а вам остаётся только один мастер-пароль — его как раз надо придумать сложным.

Популярные мифы о паролях

Некоторые считают: если заменить буквы на похожие цифры — «а» на «4», «е» на «3», — пароль станет неуязвимым. На деле это вскрывается теми же алгоритмами. Другие думают, что год рождения — это секрет, но его легко узнать из профиля. Третьи ставят «password1» и надеются на чудо.

Специалисты напоминают: киберпреступники не сидят сложа руки. Они обновляют базы, используют нейросети. И простые пароли — их лёгкая добыча. Лучше потратить пять минут сейчас, чем потом восстанавливать доступ ко всем аккаунтам.

«Один и тот же набор знаков можно использовать для разных паролей — если брать генератор. Но копировать один пароль на все сайты — это гарантированный взлом», — предупредил Алабин.

В общем, вывод простой: хотите спокойствия — не экономьте на безопасности. Не ставьте день рождения — поставьте что-то, что никто не угадает. Даже если это кажется неудобным. Привыкнете быстро, а аккаунты будут целы.

Read more