Россиянам назвали комбинации паролей, которые точно не взломают
IT-эксперт Ширинкина: комбинация кириллицы и латиницы повышает стойкость пароля
Слабый пароль — главная угроза утечке данных, ведь более 80% утечек связаны с подбором или кражей пароля. Многие привыкли считать угрозой хакеров, но все куда проще: чаще всего пароли утекают из-за банальных комбинаций вроде «123456», «qwerty» или даты рождения. Люди придумывают простые пароли просто ради удобства, не думая о последствиях, рассказала «Газете.Ru» IT-эксперт, основатель компании по разработке сайтов iAM Анастасия Ширинкина.
Эксперт поделилась советами, как создать действительно надежный пароль.
«Используйте «фразу-код» вместо слова. Пароль из нескольких слов и символов взломать намного сложнее. Например, «Marketing2024» угадывается за минуты, тогда как «Маркетинг+взлет_24!» угадать гораздо сложнее», — рассказала она.
Специалист рекомендует также добавлять символы, неочевидные для большинства взломщиков.
«Большинство атакующих алгоритмов перебирают стандартные буквы и цифры. Добавьте в середину слова знак % или ^, чтобы сбить логику. Например, «F0cus^On!Result», — заявила она.
Можно поменять и язык ввода.
«Комбинация кириллицы и латиницы резко увеличивает стойкость пароля. Например, «D3l0в0й^StArt», — посоветовала эксперт.
Кроме того, пароль должен состоять минимум из 12–14 символов. Каждая дополнительная буква в геометрической прогрессии усложняет процесс взлома. Пример такого пароля: «iAM_secUreBusiness#2025».
«Наконец, используйте ассоциации. Придумайте код, связанный с событием, но оформленный уникально. Пример: вместо «October2025» → «Oct@ber_25_Meet!», — рассказала она.
По словам эксперта, нельзя использовать один пароль на разных сервисах. Для создания пароля не стоит использовать даты рождения, имена детей или телефоны. Хранить пароли в заметках на телефоне без шифрования тоже не стоит, как и ставить шаблонные комбинации вроде «qwerty», «admin», «111111».
Хранить надежные пароли можно в менеджерах паролей (1Password, Bitwarden, KeePass), физическом токене (например, YubiKey) и защищенных облачных хранилищах с двухфакторной аутентификацией.
