Как понять, что пароль слабый
Хороший пароль должен быть длинным, случайным и уникальным. Разберём каждый пункт.
Случайность пароля
Чем больше вариантов пароля мог выбрать человек — тем сложнее его угадать. Специалисты измеряют это в битах: каждые 10 бит означают примерно в тысячу раз больше возможных комбинаций.
- < 28 бит — очень слабый, взламывается мгновенно
- 28–35 бит — слабый, уязвим для словарных атак
- 36–59 бит — средний, для некритичных аккаунтов
- 60–127 бит — хороший, достаточно для большинства целей
- ≥ 128 бит — надёжный, практически невзламываемый
Время взлома
Мы считаем время взлома при скорости 10 миллиардов попыток в секунду — столько выдаёт современная GPU-ферма. Хороший пароль должен держаться при такой атаке не годы, а тысячелетия.
Важно знать
Время взлома — теоретическое. На практике хакеры сначала пробуют словари известных паролей, имена и даты, а не чистый перебор. Поэтому даже «хитрый» пароль P@ssw0rd2024 взломают за секунды — он давно в базах.
Почему взламывают именно ваш пароль
- Вхождение в базы утечек (топ-10000 популярных паролей)
- Повторяющиеся символы: aaa, 111, zzz
- Клавиатурные последовательности: qwerty, 123456, йцукен
- Личные данные: имя, дата рождения, номер телефона
- Простые замены: @ вместо a, 0 вместо o, 3 вместо e
Пароль слабый? Замените его за секунду
Генератор создаст пароль, который не подберут.
Вопросы о проверке паролей
Технически да — анализ происходит в браузере, мы ничего не видим. Но мы всё равно не советуем вводить действующие пароли от важных аккаунтов ни на каких сайтах, включая наш. Лучше проверьте похожий вариант или тот пароль, который только собираетесь использовать.
Каждый символ умножает число возможных вариантов на размер алфавита. Пароль из 20 строчных букв сложнее для перебора, чем 10-символьный со всеми спецсимволами. Длина важнее сложности. Это контринтуитивно, но математика не обманывает.