Гайд: как придумать надежный пароль и не забыть его

5 мая отмечается Всемирный день паролей. В прошлом году самыми популярными комбинациями у россиян стали простые последовательности букв и цифр — qwerty123, qwerty1 и 123456. Это слабые пароли, которые легко подобрать и получить доступ к аккаунту. В результате злоумышленник может украсть ваши переписки, данные банковских карт и другую конфиденциальную информацию. Чтобы этого избежать, мы подготовили подробный гайд, как создать надежный пароль, где его хранить и как часто потом менять.

Надежный пароль должен содержать не менее 10 символов, состоять из строчных (aa) и заглавных (AA) букв, а также служебных знаков ($, %, @ и др.) Хорошим паролем можно считать что-то вроде Kl!o%sxc^l(Z, но согласитесь — просто так запомнить его непросто.

Лучше запоминаются комбинации, которые вызывают ассоциации. Google советует подойти к вопросу нетривиально и составить пароль из любимой цитаты или строчки песни. Something wrong, now I long for yesterday — пела группа The Beatles. К этим строчкам можно добавить несколько цифр (например, памятную дату) и разделить все служебными символами.

Получается отличный пароль — 1Something$Wrong%Now(I)long@For*Yesterday3. На его взлом потребуется примерно 10 тыс. веков — за это время «Бендер Родригез успеет стереть все сущее в этой галактике», заключил сервис проверки паролей от «Лаборатории Касперского». Убедиться в надежности своего пароля можно там или на других профильных сайтах.

Придумать и запомнить сложный пароль также можно с помощью какой-нибудь абсурдной фразы. Например: тридцать тысяч обезьян в рот засунули банан. Преобразуем ее в основу пароля, взяв число и первые буквы слов: 30tOvRzB. Добавим в конец несколько символов и получим 30tOvRzB#$%. Теперь взломщику понадобится 33 года, чтобы его взломать.

Чтобы проще запоминать пароли к разным сайтам, советуем придумать к ним соответствующие окончания. Например для Instagram — 30tOvRzB#$%i+COM, а для «ВКонтакте» — 30tOvRzB#$%v+COM. В креативе можно упражняться долго, и строгих правил тут нет.

Если вам сложно запомнить много разных комбинаций, пароли можно записать в тетрадь. Но старайтесь не оставлять записи в свободном доступе, например, на столе или мониторе. Храните их в месте, известном только вам.

Еще один вариант — воспользоваться специальными сервисами. Обязательно обратите внимание на репутацию разработчика, почитайте отзывы клиентов и выберите подходящий инструмент. Например, пароли можно хранить в аккаунте Google или воспользоваться приложениями вроде 1Password, LastPass и Dashlane — они сами генерируют сложные случайные комбинации и сохраняют их.

Даже если учесть, что подобные сервисы ведут базу паролей, их число настолько велико, что связать с конкретным пользователем и сайтом в случае утечки будет очень сложно. Сгенерировать пароли, помимо вышеперечисленных сервисов, помогут PassGen.ru, RandStuff.ru, Pasw.ru, Genpas.narod.ru, Passwordist.com, Ida-freewares.ru и другие ресурсы.

Одни эксперты советуют менять пароли раз в три месяца, другие считают, что одного раза в год вполне достаточно. В обязательном порядке менять пароль нужно в случае утечки. Иногда об этом предупреждает сам сервис. Если же произошла массовая кибератака (так, в 2021 году в общем доступе оказались почти 8,4 млрд уникальных паролей), то лучше сразу обновить данные.

Для большей надежности стоит использовать второй фактор аутентификации: одноразовые пароли из приложений-генераторов или смс. Злоумышленникам будет гораздо сложнее получить доступ одновременно к вашему паролю, а также телефону, электронной почте или другому методу аутентификации.

Который год самыми популярными паролями становятся простые последовательности на клавиатуре — qwerty123, qwerty1 и 123456. Также пользователи часто используют «йцукен» и слово «пароль» в качестве пароля. Такие очевидные комбинации выбирать категорически нельзя.

Также не стоит использовать в пароле личную информацию вроде имени партнера, номера телефона или даты рождения — это открытые данные, которые может узнать практически каждый. Воздержитесь от упоминания любимой команды или автомобильной марки. Real, Barcelona, Liverpool, а также Ferrari, Lamborghini и другие названия брендов и клубов — это прямой путь к тому, что вы потеряете пароль (особенно если на аватарке в соцсети у вас фото с шарфом любимого клуба). Это же касается названий любимых музыкальных групп, фильмов и сериалов.

Сервис DLBI проанализировал 35,5 млрд уникальных пар логинов и паролей, попавших в открытый доступ. Только 3,5% паролей оказались сложными (содержали буквы, цифры и спецсимволы) и только 16,5% были длиннее десяти знаков. Печальная статистика говорит о том, что многие россияне пренебрегают защитой своих аккаунтов. Если вы не входите в их число, скорее вспоминайте любимую песню и придумывайте новый пароль!

━━━━━

Никита Прунков