Руководство по безопасности

Как создать надёжный пароль

Надёжность пароля определяют не сложные специальные символы, а три вещи: длина, случайность и уникальность.

Длина важнее всего

Наибольшее влияние на надёжность пароля оказывает длина. С каждым добавленным символом количество возможных вариантов умножается на размер набора символов, поэтому надёжность растёт экспоненциально.

Для онлайн-аккаунтов рекомендуется минимум 12 символов, а для важных аккаунтов, таких как электронная почта и финансы, — 16 или больше. Если длина достаточна, можно использовать чуть меньше специальных символов и всё равно оставаться в безопасности.

Смешивайте типы символов

Использование заглавных и строчных букв, цифр и символов вместе увеличивает набор символов и повышает энтропию при той же длине.

  • Заглавные буквы A–Z, строчные a–z
  • Цифры 0–9
  • Символы ! @ # $ % ^ & *
  • Если пароль нужно переписывать вручную, исключите похожие символы, такие как 0/O, 1/l/I

Разный пароль для каждого сайта

Если пароль утечёт в одном месте, злоумышленник попробует ту же комбинацию на других сайтах (подстановка учётных данных). Использование совершенно разных паролей для каждого сайта — самая эффективная защита.

Запомнить десятки уникальных паролей невозможно, поэтому рекомендуется использовать вместе с этим менеджер паролей.

Чего следует избегать

Следующее уязвимо к угадыванию и взлому, поэтому этого стоит избегать.

  • Одно словарное слово, имя, дата рождения и другая личная информация
  • Распространённые значения, такие как password, 123456, qwerty
  • Соседние клавиатурные шаблоны, такие как asdf, 1q2w3e
  • Повторное использование старого пароля, изменив в нём только цифры
К списку руководств