Твой пароль, вероятно, ужасен (вот лучший)

Будем честны. Ты использовал "password123" где-то. Или кличку своей собаки. Или свой день рождения. Может быть, ты добавил восклицательный знак в конце и почувствовал себя умным.

У хакеров есть списки. Миллионы распространённых паролей, отсортированных по частоте. Они пробуют их первыми. "password123!" в списке. Так же как "Pushok2024" и "Marina1985" и что бы ещё ты ни думал было уникальным.

Что делает пароль надёжным

Дело не в сложности. Дело в случайности.

"Tr0ub4dor&3" выглядит надёжно — смешанный регистр, цифры, символы. Но это изменённое слово. Основано на паттерне. Взламываемо.

"mK8$zL2@nQ5&wR" выглядит как хаотичный набор на клавиатуре. На самом деле случайное. Гораздо сложнее взломать.

Разница: один следует человеческим паттернам, другой нет. Хакеры знают человеческие паттерны.

Длина побеждает сложность

20-символьный пароль только из строчных букв надёжнее 8-символьного пароля с символами.

Почему? Математика.

• 8 символов, полная сложность (95 возможных на символ): 95^8 = 6.6 квадриллиона комбинаций
• 20 символов, только строчные (26 возможных на символ): 26^20 = 19 октиллионов комбинаций

Более длинный пароль имеет гораздо больше комбинаций, даже с более простыми символами.

Вот почему "correct horse battery staple" стал знаменитым. Четыре случайных слова, легко запомнить, сложно взломать.

Реальная проблема: повторное использование

Использование одного и того же пароля везде — это настоящая катастрофа безопасности.

Один сайт взломан. Твой email и пароль утекли. Хакеры пробуют эту комбинацию на каждом крупном сервисе. Если ты использовал тот же пароль, они внутри.

Это происходит постоянно. LinkedIn утёк. Adobe утёк. Dropbox утёк. Если твой пароль был в любой из этих утечек и ты переиспользовал его, атакующие, вероятно, пробовали его где-то ещё.

Что действительно работает

Используй менеджер паролей. Он генерирует случайные пароли, надёжно хранит их, автоматически заполняет. Ты запоминаешь один мастер-пароль. Менеджер обрабатывает остальное.

Делай каждый пароль уникальным. Каждый сайт получает свой случайный пароль. Одна утечка не каскадирует.

Включай двухфакторную аутентификацию. Даже если кто-то получит твой пароль, им нужен твой телефон тоже. Огромное улучшение за минимальные усилия.

Не меняй пароли постоянно. Старый совет был "меняй каждые 90 дней". Это привело к тому, что люди использовали Password1, Password2, Password3. Хуже, чем хранить надёжный пароль дольше.

Для паролей, которые ты должен помнить

Некоторые пароли ты не можешь хранить в менеджере — логин компьютера, мастер-пароль твоего менеджера паролей.

Для них используй парольную фразу:

• Выбери 4-5 случайных слов (действительно случайных, а не фразу, которая имеет смысл)
• Добавь число или символ где-то
• Сделай его как минимум 20 символов

"correct horse battery staple" → "фиолетовый-стол-окно-кофе-89"

Случайные слова, легко печатать, легко запомнить после нескольких использований, очень сложно взломать.

Проверь, был ли ты взломан

Сайты типа "Have I Been Pwned" позволяют проверить, появился ли твой email в известных утечках данных. Стоит проверять периодически. Если ты появляешься, измени пароли для любых аккаунтов, использующих этот email — особенно если ты переиспользовал пароли.

---

Безопасность паролей — это не о том, чтобы усложнить тебе жизнь. Это о использовании правильных инструментов — генераторов паролей, менеджеров паролей, двухфакторной аутентификации — чтобы ты мог полностью перестать думать о паролях.

Сгенерируй что-то случайное, храни безопасно, забудь, что это существует. Это цель.