Пароль является основным способом защиты учетной записи в цифровых сервисах, несмотря на развитие биометрии и многофакторной аутентификации, рассказал «Ленте.ру» старший преподаватель кафедры инструментального и прикладного программного обеспечения РТУ МИРЭА Андрей Рыбников.

Благодаря распространению нейросетей и автоматизированных систем подбора возможности анализа и перебора паролей расширились, но уровень устойчивости пароля определяется вполне конкретными параметрами.

«В основе взлома лежит не "интеллект" системы как таковой, а вычислительная мощность и доступ к утекшим базам данных. Нейросети в этом процессе используются для оптимизации перебора — они анализируют типичные паттерны поведения пользователей, выявляют частотные комбинации и сокращают время подбора. При этом они эффективны именно против предсказуемых паролей: словарных слов, популярных сочетаний, дат рождения, повторяющихся шаблонов вроде "Qwerty123" или "Password2024"», — объяснил Рыбников.

По словам эксперта, надежный пароль не должен иметь смысловой нагрузки, совпадать с реальными словами и подчиняться привычной логике. Речь идет о длинной случайной последовательность символов, включающей буквы в разных регистрах, цифры и специальные знаки.

«Эффективен подход, при котором нарушается типичная логика построения: символы, цифры и регистр распределяют не по краям строки, как это делают большинство пользователей, а по всей длине пароля. Такое смещение снижает эффективность алгоритмов, ориентированных на стандартные шаблоны. Еще один рабочий вариант — использование случайной фразы без смысловой связи между словами с последующим частичным «разрывом» структуры символами и регистрами внутри строки, а не только в ее начале или конце», — пояснил Рыбников.

Распространенная ошибка заключается в попытке «усложнить» пароль, заменив букв на похожие символы, например «P@ssw0rd». Современные алгоритмы учитывают такие вариации. Не работает также добавление стандартных окончаний вроде года или восклицательного знака — такие шаблоны обрабатываются в первую очередь.

«Важную роль играет уникальность. Даже сложный пароль теряет свою защитную функцию, если используется на нескольких сервисах. Утечка данных на одном ресурсе автоматически ставит под угрозу другие учетные записи. Именно поэтому атаки часто строятся не на прямом взломе, а на использовании уже скомпрометированных данных, что значительно упрощает доступ», — предупредил Рыбников.

Существует также дополнительный уровень защиты — многофакторная аутентификация. Она не заменяет пароль, однако снижает риски, так как требует подтверждения входа через отдельный канал, например одноразовый код или приложение. В этом случае даже успешный подбор пароля не гарантирует доступ к учетной записи.

Ранее самые небезопасные пароли назвал преподаватель кафедры «Защита информации» МГТУ имени Н.Э. Баумана Алексей Северин. По его словам, если выбрать простые пароли для защиты персональных данных, такие как 123456 или имя родственника, то мошенники подберут их всего за несколько секунд.