Сегодня для «взлома» не нужно быть профессионалом — достаточно скачать готовую программу и использовать компьютер с мощной видеокартой. Метод, которым они пользуются, называется брутфорс (от англ. brute force — «грубая сила»). Программа работает по принципу прямого перебора: она последовательно подставляет каждую возможную комбинацию символов (например, аа, аб, ав), пока не найдет верную. Если ваш пароль состоит всего из 8 цифр (например, 12345678), компьютер проверит все 100 миллионов вариантов за доли секунды. Даже «сложный» на вид пароль из 8 строчных букв, такой как sunflower, сдаётся под напором такого перебора менее чем за 5 минут.
Однако хакеры редко начинают «с чистого листа». Главное оружие современного взломщика — базы утекших данных. Каждый раз, когда ломают крупный интернет-магазин или форум, миллионы связок «логин-пароль» попадают в сеть. Программы для взлома в первую очередь прогоняют ваш аккаунт по этим спискам. Это называется — атака по словарю. Популярны замены букв на знаки, как в пароле P@ssw0rd!1 (10 знаков), и такие пароли вскрывают за пару часов, так как он уже есть во всех хакерских словарях. Настоящий же стандарт безопасности начинается от 16 и более символов. Пароль такой длины, например Blue-Elephant-Care-2026! (не повторяйте его), взламывать методом перебора не имеет смысла: каждое добавление символа увеличивает количество комбинаций в десятки раз, и на подбор такой фразы уйдут миллиарды лет даже у суперкомпьютеров. Да-да, даже если хакер арендует все облачные мощности Amazon и Google, количество возможных комбинаций огромно, так что Солнце погаснет раньше, чем перебор дойдет до нужного варианта. Кстати, Дзен допускает создание паролей из 16 знаков, не поленитесь — создайте такой пароль сегодня. Молодцы, команда Дзен!
Если сайт ограничивает длину (например, не более 8-12 символов), ваша единственная стратегия — максимальная хаотичность. Пример такого пароля на 8 знаков: 7z&K#2pQ (не повторяйте его). Несмотря на сложность, из-за малой длины современная ферма видеокарт «расколет» его всего за несколько дней, а 12 случайных знаков — за срок от пару месяцев до года. Если вы простой пользователь, вы можете спать относительно спокойно с таким паролем, но если вы директор банка — ваш аккаунт может быть атакован через . Совет: такие аккаунты с короткими паролями критически важно усиливать двухфакторной аутентификацией (2FA) всем и каждому. Она создает второй рубеж: даже если ваш пароль будет вычислен перебором, злоумышленник застрянет на этапе ввода временного кода с вашего телефона. Но тут тоже есть нюансы и об этом мы поговорим позже.