logo
/новости Московской области
Картинка
/ Фото: REGIONS/Сгенерировано нейросетью

«Qwerty123» больше не спасет: какие пароли легко вскрывают нейросети

Эксперт Рыбников: надежный пароль должен включать буквы, цифры и знаки
/Главная /Безопасность
Автор текста:
Мария Толстикова
/Главная /Безопасность
Автор текста:
Мария Толстикова
Несмотря на развитие биометрии и систем многофакторной аутентификации, пароль по-прежнему остается главным способом защиты учетных записей в цифровых сервисах. Об этом «Ленте.ру» рассказал старший преподаватель кафедры инструментального и прикладного программного обеспечения РТУ МИРЭА Андрей Рыбников.

По словам специалиста, мошенники все активнее используют нейросети и автоматизированные системы подбора паролей. Однако ключевую роль при взломе играет не искусственный интеллект сам по себе, а вычислительные мощности и доступ к утекшим базам данных пользователей.

Как пояснил Рыбников, нейросети помогают злоумышленникам анализировать наиболее распространенные шаблоны поведения пользователей. В первую очередь под угрозой оказываются простые и предсказуемые комбинации — словарные слова, даты рождения, популярные последовательности вроде «Qwerty123» или «Password2024».

Эксперт подчеркнул, что надежный пароль не должен иметь смысловой нагрузки или строиться по привычной логике. Наиболее устойчивыми считаются длинные случайные комбинации из букв разного регистра, цифр и специальных символов.

«Ключевым параметром здесь становится длина: при увеличении количества символов экспоненциально растет количество возможных комбинаций, что делает перебор экономически и технически нецелесообразным для мошенников», — отметил Рыбников.

По его словам, дополнительную защиту дает нестандартное распределение символов внутри строки. Большинство пользователей ставят цифры или специальные знаки в конце пароля, тогда как современные алгоритмы уже ориентированы на такие схемы.

Эксперт также предупредил, что распространенные попытки «усложнить» пароль заменой букв похожими символами — например, «P@ssw0rd» — больше не работают. Подобные вариации учитываются программами для взлома. Малоэффективны и стандартные окончания с годами или восклицательными знаками.

Отдельное внимание Рыбников уделил проблеме повторного использования паролей. Даже сложная комбинация перестает быть надежной, если применяется сразу на нескольких сервисах. В случае утечки данных на одном ресурсе мошенники получают возможность подобрать доступ и к другим аккаунтам пользователя.

Для дополнительной защиты специалист рекомендовал использовать многофакторную аутентификацию. Она требует подтверждения входа через отдельный канал — например, с помощью одноразового кода или мобильного приложения — и существенно снижает риск взлома даже при компрометации пароля.