Почему «qwerty123» — приглашение для хакера
По данным утечек, самые популярные пароли — «123456», «password», «qwerty». Подбор такого пароля занимает у программы менее секунды. При этом средний человек имеет 70–100 аккаунтов: почта, соцсети, банкинг, госуслуги, магазины, стриминг. Взлом одного аккаунта с паролем, который используется везде, — и злоумышленник получает доступ ко всем остальным.
Как создать надёжный пароль
| Тип пароля | Пример | Время подбора |
|---|---|---|
| 6 символов, только буквы | abcdef | Мгновенно |
| 8 символов, буквы + цифры | pass1234 | Минуты |
| 12 символов, буквы + цифры + спецсимволы | K9$mPq2!xLn@ | Тысячи лет |
| Парольная фраза (4+ слова) | корова-синий-велосипед-17 | Миллионы лет |
Парольная фраза — лучший компромисс: длинная (20+ символов), легко запоминается, почти невозможно подобрать. Четыре случайных слова + цифра + разделитель — надёжнее, чем короткий набор спецсимволов.
Двухфакторная аутентификация (2FA)
2FA — второй уровень защиты помимо пароля. Даже если злоумышленник узнал пароль — без второго фактора он не войдёт. Виды:
- SMS-код. Код приходит на телефон. Лучше, чем ничего, но уязвим (SIM-свопинг — перевыпуск SIM-карты мошенником).
- Приложение-аутентификатор (Google Authenticator, Authy, Microsoft Authenticator). Генерирует код каждые 30 секунд на вашем устройстве. Надёжнее SMS: не зависит от сотовой сети, не перехватывается.
- Аппаратный ключ (YubiKey). Физическое USB-устройство. Максимальная безопасность — используется в корпоративной среде.
Совет: Включите 2FA хотя бы на: электронную почту (через неё восстанавливаются все остальные аккаунты), банкинг, основную соцсеть. Приложение-аутентификатор — оптимальный выбор: бесплатно, надёжно, работает без интернета.
Менеджер паролей: зачем и какой выбрать
Помнить 70 уникальных паролей невозможно. Менеджер паролей — программа, которая хранит все пароли в зашифрованном хранилище. Вы запоминаете один мастер-пароль — остальные менеджер подставляет автоматически.
- Bitwarden — бесплатный, открытый код, кроссплатформенный. Лучший бесплатный вариант.
- 1Password — платный (~3 $/мес), удобный, семейный тариф. Для тех, кто готов платить за комфорт.
- KeePass — бесплатный, оффлайн (база хранится локально). Для продвинутых пользователей.
- Встроенный в браузер (Chrome, Firefox, Safari) — удобно, но менее безопасно: привязан к одному браузеру, синхронизация через аккаунт Google/Apple.
Что делать, если аккаунт взломали
- Смените пароль на взломанном аккаунте немедленно. Если не можете войти — используйте функцию «Забыл пароль».
- Проверьте почту: не изменён ли адрес восстановления. Злоумышленники часто меняют его, чтобы вы не могли восстановить доступ.
- Смените пароли на всех аккаунтах, где использовался тот же пароль. Все до единого.
- Включите 2FA везде, где возможно.
- Проверьте утечки: сервис Have I Been Pwned (haveibeenpwned.com) покажет, в каких утечках фигурирует ваш email.
Часто задаваемые вопросы
Безопасно ли хранить пароли в менеджере?
Да, при условии надёжного мастер-пароля и включённой 2FA на самом менеджере. Менеджеры паролей шифруют данные алгоритмом AES-256 — тем же, что используется военными и банками. Это значительно безопаснее, чем записывать пароли в блокнот, файл на рабочем столе или использовать один пароль везде.
Как часто менять пароли?
Устаревшая рекомендация — менять каждые 3 месяца. Современная — менять только при подозрении на утечку. Частая смена приводит к тому, что люди выбирают простые пароли (чтобы запомнить новый). Один сложный пароль + 2FA — надёжнее, чем частая смена простых.
