65% паролей взломают путем перебора за минуту. Как не попасть в это число

Инструкции Practical Security Lab

Запомнить десятки паролей для всех сервисов нереально. Облегчая задачу, люди используют простые комбинации (вроде 12345Aa) или факты (даты рождения), причем и для рабочих аккаунтов. Евгений Соболев (Practical Security Lab) — о секретах сложных паролей

Фото: Midjourney

Что не так с паролями, которые взламывают

Исследования, проведенные в последний год на российском рынке, подтверждают опасения экспертов по кибербезопасности: 65% паролей российских пользователей могут быть взломаны меньше чем за минуту при помощи машинного перебора.

Такие пароли состоят из четырех-девяти цифр или цифр и строчных букв. Обычно их придумывают для личных аккаунтов, однако встречаются и среди корпоративных аккаунтов.

По данным другого исследования, только 3% россиян доверяют надежности собственных паролей. Остальные допускают, что используемые комбинации недостаточно защитят их аккаунты в случае кибератаки. А 41% респондентов уже подвергались взлому.

Еще один «грех» пользователей — использовать один и тот же пароль для нескольких сервисов. Обычно злоумышленники, взломав один сервис, скачивают пароли, а потом пробуют их для других сервисов. В итоге пароль от интернет-магазина, где вы однажды зарегистрировались и больше никогда не заходили, может стать причиной взлома почты или мессенджера. Примерно на 10 тыс. пользовательских паролей находится 3 тыс., которые подходят к другим сайтам и сервисам.