11 мая, 12:09

P@ssw0rd123 пора забыть: Эксперт объяснил, как создавать пароли, которые не взломают

Киберэксперт Долгов: Лучший пароль — фраза из случайных слов

Обложка © Shutterstock / FOTODOM / Antonio Guillem

Читать на сайте Life.ru

Надёжный пароль должен быть длинным, уникальным и непредсказуемым, а старые уловки вроде замены букв символами уже не спасают от взлома. Об этом в «Вечерней Москве» рассказал эксперт по кибербезопасности Николай Долгов.

«Проблема не в том, что люди «не знают про киберугрозы». Часто пользователю нужно помнить десятки учётных записей, он устаёт от постоянных требований к сложности пароля и выбирает то, что быстрее вводится и проще вспоминается», — отметил он.

По словам Долгова, ежегодно в утечках фигурируют одни и те же примитивные комбинации: 123456, password, qwerty, даты рождения, клички животных. Встречаются и «забавные» варианты вроде neznayu или zabylparol, но смех проходит, когда такой ключ становится причиной взлома почты или личного кабинета.

Главная ошибка — повторное использование одной пары «логин-пароль» на разных сайтах. Если база малоизвестного ресурса утечёт, злоумышленники автоматически проверят связку на почтовых сервисах, в банках и маркетплейсах (метод credential stuffing). Даже «сложный» пароль при таком раскладе не спасает.

Эксперт советует вместо традиционного P@ssw0rd123 использовать длинные фразы из случайных слов, не связанных с личной информацией (не «мойкотбарсик», а абстрактная конструкция). Минимальная разумная длина — от 12–14 символов.

Запоминать сотню уникальных ключей невозможно — это неизбежно ведёт к повторам. Оптимальное решение: менеджер паролей. Он генерирует сложные комбинации и снижает риски. Пользователю нужно запомнить только один мастер-пароль и защитить сам менеджер двухфакторной аутентификацией.

«Люди мыслят паттернами»: Названы главные правила создания надёжного пароля

Ранее Life.ru рассказывал, что через общедоступные точки Wi-Fi мошенники способны похитить пароли и денежные средства. По словам эксперта, злоумышленники чаще всего охотятся за доступом к интернет-банку, соцсетям, электронной почте, рабочим сервисам и сохранённым паролям. В группе риска — устройства без актуальных обновлений.

Больше актуальных событий в режиме реального времени — читайте в разделе «Последние новости» на Life.ru.

Подпишись на наши новости в Google News!