Длина важнее всего
Наибольшее влияние на надёжность пароля оказывает длина. С каждым добавленным символом количество возможных вариантов умножается на размер набора символов, поэтому надёжность растёт экспоненциально.
Для онлайн-аккаунтов рекомендуется минимум 12 символов, а для важных аккаунтов, таких как электронная почта и финансы, — 16 или больше. Если длина достаточна, можно использовать чуть меньше специальных символов и всё равно оставаться в безопасности.
Смешивайте типы символов
Использование заглавных и строчных букв, цифр и символов вместе увеличивает набор символов и повышает энтропию при той же длине.
- Заглавные буквы A–Z, строчные a–z
- Цифры 0–9
- Символы ! @ # $ % ^ & *
- Если пароль нужно переписывать вручную, исключите похожие символы, такие как 0/O, 1/l/I
Разный пароль для каждого сайта
Если пароль утечёт в одном месте, злоумышленник попробует ту же комбинацию на других сайтах (подстановка учётных данных). Использование совершенно разных паролей для каждого сайта — самая эффективная защита.
Запомнить десятки уникальных паролей невозможно, поэтому рекомендуется использовать вместе с этим менеджер паролей.
Чего следует избегать
Следующее уязвимо к угадыванию и взлому, поэтому этого стоит избегать.
- Одно словарное слово, имя, дата рождения и другая личная информация
- Распространённые значения, такие как password, 123456, qwerty
- Соседние клавиатурные шаблоны, такие как asdf, 1q2w3e
- Повторное использование старого пароля, изменив в нём только цифры