Народ, всем привет. В прошлый раз мы с вами поговорили про двухфакторную аутентификацию, также недавно мы обсуждали, как защитить себя в интернете, как не попасть на фишинговые сайты и прочее. Но до сих пор один из самых простых, популярных, но в то же время не самых эффективных, положа руку на сердце, способов защиты это пароль. Ведь суть в том, что не каждый пароль одинаково хорош.
А давайте сегодня мы погорим про самые интересные и местами неожиданные факты про пароли, о том, как люди их придумывают, как их взламывают и как эволюционировала система защиты данных. И вы на примерах поймете, что не так с простыми паролями.
Самый популярный пароль в мире — «123456»
И да, это не шутка. Каждый год компании, занимающиеся кибербезопасностью, публикуют списки самых часто используемых паролей, и почти всегда в топе — «123456», «password» и «qwerty». Эти пароли взламываются за доли секунды.
Мало того, по статистике около 65–70% пользователей используют один и тот же пароль для разных сервисов. И именно из-за этого утечки с одного сайта могут привести к взлому аккаунтов на других. никогда так не делайте и пользуйтесь менеджерами паролей, он сильно облегчит вам жизнь. И кстати если вы им не доверяете, и хотите запоминать и придумывать пароли сами, то в интернете можете почитать методики по их запоминанию (и придумыванию тоже). Сам пользуюсь одним из них, вполне получается. Может в будущем расскажу и о них.
Но фишка в том, что это вас не спасет. Дело в том, что простой 8-символьный пароль, состоящий из цифр и букв без спецсимволов, можно взломать с помощью брутфорса менее чем за минуту. А современные видеокарты могут подбирать миллионы комбинаций в секунду.
Тогда вопрос, а что же делать? А все просто, точнее сложно. Пароли вроде x7%L!qR#nV3$ действительно очень надёжны, но почти никто их не использует без менеджеров паролей. Ну просто потому, что их слишком сложно запоминать. Однако именно такие сгенерированные пароли самые стойкие к атакам.
Средний срок жизни пароля — около 1 года
Большинство людей редко меняют свои пароли, даже несмотря на рекомендации делать это каждые 3–6 месяцев. Многие используют один и тот же пароль десятилетиями. Но, интересный факт, что раньше действительно считалось, что нужно менять пароль каждые 30–90 дней (и не просто последние пару цифр, как делают все на работе). Сейчас же эксперты считают, что частая смена может привести к тому, что люди будут придумывать слабые или предсказуемые пароли. То есть срабатывает обратный эффект. Поэтому, на практике, лучше один сильный и долгоживущий пароль, НО, с использованием двухфактороной аутентификации.
Хотите знать больше? Читайте нас в нашем Telegram – там еще больше интересного: новинки гаджетов, технологии, AI, фишки программистов, примеры дизайна и маркетинга.
Но опять же, сложный пароль должен быть сложным, и никак не привязанным к реальности. По факту, люди всегда придумывают пароли, которые легко запоминаются… и легко угадываются. Часто это имена домашних животных, любимых футбольных клубов, даты рождения или фразы типа «iloveyou», «letmein», «admin». Злоумышленники знают об этих шаблонах и используют словари при подборе.
Поэтому, если это и какая-то фраза, и имя, то сделайте его сложным. Фраза вроде ZelenyKotikPlachet2024! — это длинный, надёжный и при этом легко запоминаемый пароль. И такой метод сегодня активно пропагандируют специалисты по безопасности.
И кстати, еще один интересный факт. Хотя «писать пароль на бумажке» вроде как плохая идея в офисе, то для домашнего компьютера бумажная записка в ящике стола может быть надёжнее, чем повторение одного пароля на 50 сайтах. Помните об этом.
Первый в истории пароль появился в 1961 году
На старом мейнфрейме CTSS (Compatible Time-Sharing System) от MIT, и уже тогда возникла проблема доступа к учётным записям. Интересно, что пароли хранились… в обычном текстовом файле. А вот в настоящее время существуют целый базы «утёкших» паролей и это миллиарды записей. Есть специальные сайты (в том же Гугле есть тоже), которые позволяют проверить, утекал ли ваш пароль. По состоянию на 2025 год, в таких базах уже более 12 миллиардов записей, с логинами и паролями в открытом виде или в хэше.
Поэтому, выбора у вас два:
- Использование двухфакторной аутентификации, которой мы посвятили целую статью. Коды, смски, специальные программы, отпечатки пальцев. Кстати, отпечатки пальцев, распознавание лица или радужки глаза — это не пароли, а средства аутентификации, которые лучше работают в связке с паролем (то есть как 2FA). В случае утечки биометрии вы не можете «сменить» палец.
- И использовать современные программы (например, 1Password, Bitwarden, KeePass), которые хранят пароли в зашифрованном виде и позволяют генерировать уникальные комбинации для каждого сайта. Это лучший способ избежать повторов и забытых паролей.
Если вы думаете, что оно вам не надо, у вас нечего красть, то вы ошибаетесь. Ведь даже игровые аккаунты воруют ради… скинов и внутриигровой валюты. И на практике действительно, пароли к аккаунтам Steam, Epic Games, Battle.net и других игровых платформ часто становятся целью атак. Причина все таже, возможность украсть внутриигровые вещи или вообще, продать ваш на черном рынке аккаунт.
Ну и напоследок маленький интересный факт. Самая частая причина по статистике, почему человек не может войти в систему, это потому, что случайно включил Caps Lock или установил не ту раскладку клавиатуры. Это называется классическая «ошибка пользователя».
Кстати, у нас есть и другой канал, FIT FOR FUN, про фитнес, бодибилдинг, правильное питание, похудение и ЗОЖ в целом. Кому интересно, ждем вас в гости!