На этом сайте используются Cookies.
Подробнее



Что внутри?
Получите основные тезисы
Большинство пользовательских паролей сегодня не выдерживает даже базовой автоматизированной проверки. По данным Лаборатории Касперского, проанализировавшей 193 млн скомпрометированных комбинаций, около 45% из них могут быть подобраны менее чем за одну минуту, а значительная часть — в течение нескольких часов. Речь идёт не о целенаправленных атаках, а о массовом автоматическом подборе: современные системы последовательно проверяют миллионы вариантов, опираясь на типичные пользовательские шаблоны.
Люди по-прежнему выбирают пароли, основанные на словарных словах, простых последовательностях или легко угадываемых комбинациях. В числе наиболее распространённых — 123456, 12345, password, а также даты рождения и имена.

Отдельным фактором риска остаётся повторное использование паролей. Согласно аналитике DLBI по утечкам 2025 года, около 30% пользователей ограничиваются всего одним-тремя паролями для большинства сервисов, и лишь порядка 23% применяют уникальные комбинации. При этом более половины паролей, обнаруженных в утечках, уже фигурировали в предыдущих инцидентах. Это означает, что злоумышленники работают не столько с подбором с нуля, сколько с уже известными данными, проверяя их на разных платформах.
В результате основная уязвимость формируется не технической сложностью атак, а повторяемостью пользовательских решений. Поэтому и взламывать такие пароли не представляет особого труда.
В известной шутке — «не понимаю, как взломали мой пароль! Он был такой сложный, год интронизации папы римского Григория IХ – 1234» — есть доля правды. На самом деле этот папа взошёл на престол в 1227 году. Но правда в том, что любой пароль из комбинации четырёхзначных чисел считается «злом».
Именно такие пароли, как и комбинации из фамилии человека и даты его рождения типа Ivanov1985 в первую очередь взламывают хакеры.
Назовём самые главные.
Важно: даже самая сложная комбинация символов не даёт абсолютной защиты. Речь идёт не о полной неуязвимости, а о значительном усложнении атаки. Чем больше ресурсов требуется на подбор, тем ниже вероятность того, что конкретная учётная запись станет целью.

Современные рекомендации в области информационной безопасности сходятся в одном: ключевым фактором устойчивости пароля является не столько сложность, сколько длина. Именно увеличение длины существенно повышает так называемую «энтропию» — количество возможных комбинаций, которые необходимо перебрать злоумышленнику.
Последний пункт особенно важен: даже устойчивый к подбору пароль теряет свою ценность, если используется повторно.
Нередко люди создают пароли по собственной системе — например, используют одну и ту же базу и её вариации. Такой подход может быть уязвим: современные методы анализа позволяют выявлять повторяющиеся шаблоны и предсказывать модификации.
Итак, надёжный пароль — это сочетание длины, уникальности и отсутствия предсказуемых закономерностей. Он не гарантирует полной защиты, но значительно повышает стоимость атаки и снижает вероятность успешного взлома.
Требования к паролям усложняются, но главная проблема остаётся прежней: надёжную комбинацию трудно не только придумать, но и удержать в памяти. В результате люди либо упрощают пароли, либо начинают их повторно использовать, что сводит защиту к минимуму.
Один из способов не только придумать сложный пароль, но и запомнить его – это так называемые парольные фразы. То есть длинные комбинации из нескольких слов. На первый взгляд это может противоречить распространённой рекомендации избегать словарных слов. Однако ключевое значение имеет не сам факт использования слов, а их количество и предсказуемость.
Короткие пароли, состоящие из одного слова или его вариаций, действительно подбираются в первую очередь: они входят в словари, используемые при автоматических атаках. А вот длинные фразы из нескольких несвязанных слов значительно увеличивают число возможных комбинаций и усложняют подбор.
Паролей у среднестатистического пользователя не меньше десятка. Как их все запомнить? В этом случае можно использовать вспомогательные инструменты.
Наиболее распространённый вариант — встроенные хранилища в браузерах. Они позволяют автоматически сохранять и подставлять пароли.
Альтернативой выступают менеджеры паролей — специальные приложения. Они хранят все пароли в зашифрованном виде и позволяют генерировать сложный уникальный пароль для каждого аккаунта.
Сохраняется и «аналоговый» способ — запись паролей на бумаге. При аккуратном хранении (например, дома, в закрытом месте) он защищён от удалённых атак. Однако такой подход неудобен в повседневном использовании и не защищает от физического доступа или потери.
#персональные данные
#безопасность
20.04.26
Сегодня финансовая безопасность важна для каждого. Мы всё чаще пользуемся онлайн-сервисами: это удобно, но вместе с этим растут и риски. Мошенники могут использовать чужие паспортные данные и оформлять кредит без ведома человека. Теперь появился способ защититься. С 1 марта 2025 года в России действует механизм самозапрета на кредиты — он помогает заранее ограничить возможность оформить заём на своё имя. Это важный шаг к более осознанному отношению к деньгам. Разберёмся, что такое самозапрет, как он работает и чем может быть полезен.

Ошибки в переводах случаются с каждым, и в этом нет ничего страшного. Важно, чтобы вернуть деньги было просто, быстро и безопасно. Теперь это возможно в несколько кликов — без звонков и бюрократии. Сервис Сбера «Возврат перевода» помогает пользователям быть спокойнее и увереннее в своих операциях.

В 2025 году российское законодательство пополнится сразу несколькими важными нововведениями для клиентов банков. Они позволят самостоятельно устанавливать различные ограничения по счетам и операциям. Кроме того, регуляторы ужесточат подход к выявлению злоумышленников, что дополнительно защитит деньги россиян. Рассказываем, что уже работает, а какие нововведения ещё ждём.

Фишинг в его современном виде существует уже примерно четверть века. Правда, внимание общественности он привлёк не сразу — впервые термин «фишинг» (phishing) был употреблён публично 16 марта 1997 года Эдом Стенселом в его статье для издания Florida Times Union. К тому моменту технологии «выуживания» совершенствовались несколько лет. Занятно, что журналист намеренно исказил слово fishing (рыбная ловля), заменив F на PH в соответствии с традициями Haxor — забавного айтишного языка середины 90-х.
