Эксперт объяснил, как защитить аккаунты от взлома и какие пароли ненадежны

Специалист по разработке компании Revizto Алексей Каньков в интервью с UfaTime.ru рассказал о том, почему надежные пароли стали трудными для запоминания и какие методы используют злоумышленники для взлома аккаунтов.

По данным «Лаборатории Касперского», в 2024 году было проверено 193 миллиона реальных паролей из утечек, и 45% из них подбираются менее чем за минуту. Еще 14% паролей можно взломать в течение часа. Таким образом, почти каждый второй пароль в стране не обеспечивает никакой защиты.

Согласно глобальному анализу утечек, проведенному в 2024—2025 годах, человеческая предсказуемость остается основным врагом кибербезопасности. Исследование Cybernews показало, что из 19 миллиардов скомпрометированных паролей лишь 6% были уникальными. Наиболее ненадежной комбинацией по-прежнему остается «123456», встречающаяся в базах данных 338 миллионов раз.

Эксперт отметил, что хакеры используют автоматизированные методы, такие как словарные атаки и метод подстановки (credential stuffing).

"Хакер берет пары логин/пароль, украденные на одном сайте, и автоматически проверяет их на сотнях других. По данным Akamai, ежемесячно происходит около 26 миллиардов таких попыток. Расчет прост: если человек использует «Марина1985» на форуме садоводов, с большой вероятностью тот же пароль стоит и на Госуслугах. По данным Avast, 55% российских пользователей действительно используют одинаковые пароли на разных ресурсах."Алексей Каньков

По информации DLBI, в зонах .RU и .РФ топ паролей остается неизменным на протяжении многих лет: «qwerty», «111111», «йцукен», «наташа» и «максим». В 2025 году в рейтинг вошли имена «Никита» и «Максим» как самостоятельные пароли, а слово «admin» поднялось на шестое место из-за взломов домашних роутеров.

Алексей Каньков также отметил, что в 2024—2025 годах Национальный институт стандартов и технологий США (NIST) обновил главный мировой стандарт цифровой аутентификации, сделав акцент на том, что длина пароля важнее его сложности. Регулярная смена паролей признана вредной практикой, так как она приводит к созданию предсказуемых вариаций. Новая рекомендуемая длина пароля составляет от 15 символов.

Для создания надежного пароля эксперт предлагает два метода: использование парольной фразы и метод первых букв. Парольная фраза состоит из 5−6 случайных слов, например: «облако желтый скрипка медведь тропа». Метод первых букв подразумевает использование первых букв запоминающегося предложения с добавлением цифр.

Хотя даже самый сложный пароль не гарантирует 100% защиту, по данным Microsoft, включенная двухфакторная аутентификация блокирует более 99% мошеннических атак. Однако в России ее используют лишь 31% граждан.

Алексей Каньков рекомендует использовать менеджеры паролей, такие как Bitwarden или Kaspersky Password Manager, которые генерируют уникальные комбинации для каждого сайта. Пользователю необходимо запомнить только один мастер-пароль длиной от 16 символов. Статистика Security.org показывает, что пользователи таких сервисов становятся жертвами кражи данных почти в два раза реже.

Специалист также советует проверить свой адрес электронной почты на сервисе haveibeenpwned.com, включить двухфакторную аутентификацию на Госуслугах, в банковских приложениях и почте, а также создать уникальные парольные фразы для этих ресурсов.