Защита длиной в секунду: эти пароли взламывают быстрее, чем вы успеваете их ввести

Даже длинный пароль может оказаться уязвимым для взлома, если в нем используются очевидные комбинации или личные данные пользователя. Об этом в беседе с Pravda.Ru заявил руководитель аналитического центра Zecurion Владимир Ульянов.

Ранее компания Specops Software проанализировала более шести миллиардов украденных в 2025 году аккаунтов и установила, что самыми популярными среди ненадежных паролей остаются комбинации 123456, 123456789, admin и password.

По словам Ульянова, большинство взломов происходит из-за элементарной неосторожности пользователей, которые используют слишком простые пароли. Он пояснил, что существует несколько основных категорий уязвимых комбинаций, и в первую входят стандартные цифровые последовательности или привычные клавиатурные ряды.

"Самые ходовые пароли — это базовые комбинации цифр, например 12345, или стандартные последовательности вроде "qwerty". Они годами остаются в числе самых популярных и взламываются буквально за секунды. Есть и другая категория — пароли, которые подбираются с помощью специальных словарей. В таких базах собраны миллионы часто используемых слов и их вариантов написания, поэтому любые простые комбинации проверяются в первую очередь. Даже если человек заменяет буквы на символы, например "а" на "@", или "о" на "0", это не делает пароль надежнее — программы распознают и такие подстановки", — пояснил он.

Киберэксперт добавил, что слабые пароли часто связаны с личными данными пользователей — датами рождения, именами или номерами телефонов. По словам эксперта, это самые уязвимые комбинации, которые хакеры перебирают в первую очередь.

"Если кто-то хочет взломать конкретного человека, то начнет с паролей, связанных с ним лично. Это могут быть даты рождения, имена, фамилии, клички домашних животных или их сочетания. Даже если человек пишет дату наоборот или добавляет символы, такие пароли остаются предсказуемыми. Они лишь создают иллюзию надежности, но при целенаправленном взломе подбираются очень быстро. Поэтому важно полностью избегать паролей, связанных с личной информацией", — подчеркнул специалист.

Он отметил, что не для всех сервисов требуется одинаковая защита. По его словам, малозначимые учетные записи можно защищать простыми паролями, но в отношении электронной почты, банковских приложений и корпоративных систем должны применяться более строгие меры.

"Если аккаунт не несет критической информации — например, бонусная программа или подписка на новости, — сложный пароль не обязателен. Но когда речь идет о банковских данных, почте или корпоративных сервисах, пароль должен быть уникальным, длинным и состоять из букв разного регистра, цифр и специальных символов. Главное правило — не повторять одну комбинацию для разных сайтов. Утечка пароля на одном ресурсе открывает доступ ко всем остальным аккаунтам пользователя", — заключил Ульянов.