Как создать сложный, но запоминающийся пароль: не взломают даже мошенники из-за границы

Мы придумываем пароли, которые забываем через день, а потом героически их восстанавливаем. Но есть способы, при которых пароль и не взломать, и не забыть — рассказываем, как это работает.

Почему ваш пароль — не сложный

Заглавные буквы, цифры и восклицательный знак не делают пароль надёжным. Современная видеокарта перебирает миллиарды комбинаций в секунду — восемь символов сдаются за часы.

Замены вроде p@ssw0rd словари для взлома знают наизусть. Имя питомца плюс год рождения вычисляются через соцсети за секунды.

Единственная защита — длина. Пароль из пятнадцати символов взламывается тысячи лет, даже если это простые слова.

Метод фразы: длинно, просто, непробиваемо

Придумайте абсурдное личное предложение — смешной случай или нелепую семейную фразу. Не «я люблю кошек», а то, что знаете только вы. Это легко запомнить и невозможно найти в базах.

Если сайт требует цифры — добавьте число по своему правилу. Требует спецсимвол — поставьте восклицательный знак в конце. Главное, чтобы правило было одинаковым для всех сайтов. Если пробелы не принимаются — замените на дефисы.

Метод первых букв: для сайтов с ограничением длины

Возьмите предложение с числом и эмоцией, запишите первые буквы каждого слова, число — цифрой. На выходе пятнадцать случайных на вид символов, которые вы легко вспомните. Исходная фраза должна быть длинной — короткие пословицы не годятся.

Один пароль для всего: компромисс

Идеально — уникальный пароль на каждый сервис. Реально — один надёжный базовый плюс суффикс для каждого сайта. Чтобы усложнить взлом, вставляйте суффикс в середину фразы, а не в конец.

Менеджер паролей

Если всё это кажется сложным — установите Bitwarden или любой другой менеджер паролей. Бесплатный, с открытым кодом, работает везде. Помните только один мастер-пароль, остальное хранится в зашифрованном виде.

Двухфакторная аутентификация

Даже идеальный пароль могут украсть через фишинг. Второй рубеж — подтверждение входа кодом из приложения. Даже если пароль знают — без кода не войдут.

Включите двухфакторку на почте, в соцсетях и банках. Две минуты — и большинство угроз закрыто.

Чего не делать

Не использовать один пароль везде. Не хранить в заметках телефона открытым текстом. Не отвечать правдиво на секретные вопросы — пишите бессмыслицу. Не вводить пароли на чужих устройствах.

С чего начать сегодня

Придумайте абсурдную фразу из пяти-шести слов. Запишите на бумаге. Установите менеджер паролей или включите встроенный в браузере.

Включите двухфакторку на почте — это самое важное. Полчаса один раз — и вы защищены лучше девяноста процентов пользователей, которые до сих пор надеются на qwerty123.