Эксперт назвал признаки надежного пароля
Несмотря на биометрию и многофакторную аутентификацию пароль остается основным способом защиты учетных записей.
Об этом «Ленте.ру» рассказал старший преподаватель кафедры инструментального и прикладного программного обеспечения РТУ МИРЭА Андрей Рыбников. Нейросети и автоматизированные системы упростили перебор паролей, однако сделать устойчивой комбинацию символов могут повлиять вполне конкретные параметры. Эксперт пояснил:
В основе взлома лежит не «интеллект» системы как таковой, а вычислительная мощность и доступ к утекшим базам данных. Нейросети в этом процессе используются для оптимизации перебора — они анализируют типичные паттерны поведения пользователей, выявляют частотные комбинации и сокращают время подбора. При этом они эффективны именно против предсказуемых паролей: словарных слов, популярных сочетаний, дат рождения, повторяющихся шаблонов вроде «Qwerty123» или «Password2024».
Рыбников рассказал, самым надежным вариантом будет случайная последовательность символов без смысловой нагрузки или совпадения с реальными словами, а также включающая буквы разных регистров, цифры и специальные знаки. Еще один важный параметр — длина, чем больше символов содержит пароль, тем сложнее и менее экономически выгоден для мошенников получается перебор из-за экспоненциально растущего количества вероятных комбинаций.
Эксперт пояснил:
Эффективен подход, при котором нарушается типичная логика построения: символы, цифры и регистр распределяют не по краям строки, как это делают большинство пользователей, а по всей длине пароля. Такое смещение снижает эффективность алгоритмов, ориентированных на стандартные шаблоны. Еще один рабочий вариант — использование случайной фразы без смысловой связи между словами с последующим частичным «разрывом» структуры символами и регистрами внутри строки, а не только в ее начале или конце.
Усложнения в виде замены букв похожими символами, добавлением окончания в виде года или восклицательного знака не работают, современные брутфорс-алгоритмы уже учитывают такие ходы.
Эксперт подчеркнул, важна уникальность пароля. Даже самая длинная и сложная комбинация становится уязвимой, при использовании в нескольких сервисах. Если произойдет утечка на одном из них, это поставит под угрозу остальные. По словам Рыбникова, атаки часто строят не на прямом взломе, а на применении уже скомпрометированных данных.
изображение magnific
Теги: надежный пароль
