Случайные слова: как создать надёжный пароль для почты или соцсетей, а главное — не забыть его

28 ноября 2025, 07:45

Телеканал «Санкт-Петербург» / АО «ГАТР»

В гостях у программы «Утро в Петербурге» Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого.

Ильдар Абитов, ведущий: Каждый день хакеры атакуют миллионы аккаунтов, и слабая защита – это как открытая дверь в наш личный мир. Согласно свежим данным, только 3% пользователей создают длинные и надёжные пароли. Почему так происходит и как это исправить?

Ксения Бобрикова, ведущая: В преддверии Международного дня защиты информации, который ежегодно отмечается 30-го ноября, мы подробно поговорим о самом простом и самом уязвимом элементе нашей цифровой жизни – о пароле.

Ильдар Абитов, ведущий: Идёт 2025-й год, подходит к завершению. Несмотря на предупреждения, люди до сих пор используют простые пароли из серии 1, 2, 3, 4, 5, 6. С чем это связано?

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: Основным фактором является страх забыть важные пароли и потерять доступ к аккаунту. Вторая причина – люди не до конца понимают масштаб последствий. Аккаунты не конечная цель злоумышленника, а инструмент добычи данных для дальнейших манипуляций, шантажа.

Ксения Бобрикова, ведущая: Эксперты дают простой совет: пароль минимум 16 символов. Как запомнить такой пароль и действительно ли он защитит?

Ильдар Абитов, ведущий: Есть ли методика составления и запоминания такого пароля?

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: У хорошего пароля два качества: длина и случайность. Пароль должен быть не только длинным, но и случайным. Люди плохо придумывают случайные комбинации, но есть метод кодовой фразы – случайная последовательность слов. Есть сервисы, которые сразу сгенерируют такую фразу. Если вы пользуетесь менеджером паролей, вам нужно запомнить только одну такую фразу. Это облегчает процесс и уменьшает объём информации, которую нужно держать в памяти. Шансов не потерять одну фразу больше, чем десятки или сотни паролей.

Ксения Бобрикова, ведущая: Можете привести пример такой последовательности?

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: 6-8 случайных слов. Корова, стол, эмпатия, солнце, лампа и т.д.

Ильдар Абитов, ведущий: Что делать с ними дальше?

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: Записываем.

Ильдар Абитов, ведущий: Где лучше хранить пароли – в бумажном виде, в записной книжке, или можно хранить в заметках телефона?

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: Для этого есть менеджеры паролей. Они созданы, чтобы сохранять информацию. Данные в них шифруются. Даже если злоумышленник получит доступ к хранилищу, без пароля он ничего не узнает. Менеджеры бывают разные: встроенные в браузеры, отдельные приложения. Часть хранит данные на серверах, часть – на устройстве. Им и нужно отдавать предпочтение.

Ильдар Абитов, ведущий: Многие могут испугаться: менеджер, браузер. Это доступно и просто?

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: Да, это простое приложение, которое можно установить на ноутбук или смартфон. Оно хранит вашу информацию, и защита будет выше, чем если записать пароль на листочке, который можно потерять.

Ксения Бобрикова, ведущая: Правда ли, что, независимо от сложности и надёжности пароля, его всё равно нужно периодически менять? Или можно забыть об этом, если пользоваться менеджером паролей?

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: Если вы пользуетесь менеджером паролей, такие приложения уведомляют вас, если пароль попал в утечку. В таком случае нужно немедленно его поменять. Это одно из преимуществ менеджеров – они отслеживают такие случаи.

Ксения Бобрикова, ведущая: А как они получают эту информацию? Они видят, что кто-то интересовался паролем или подбирал комбинацию?

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: Они мониторят утечки данных и отслеживают появление ваших паролей. Также могут увидеть несанкционированный вход с неизвестного адреса.

Ильдар Абитов, ведущий: Есть сервисы, которые могут самостоятельно придумать пароль. По какому принципу они действуют?

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: Случайная последовательность.

Ильдар Абитов, ведущий: Сейчас почти везде предлагают включить двухфакторную аутентификацию. Насколько это усложняет жизнь злоумышленнику и как работает?

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: Двухфакторная аутентификация предполагает второй фактор для входа. Если у вас есть пароль, нужно указать что-то ещё. Чаще всего используется смс-оповещение, но это не лучшая система: смс можно перехватить или увидеть на экране смартфона. Есть популярные схемы, когда звонит «представитель банка» и просит продиктовать код из уведомления – это попытка подтвердить вход в ваш аккаунт. Существуют приложения-аутентификаторы, которые генерируют новый код каждые 30 секунд. Только ваше приложение и сервис знают комбинацию. Так данные под большей защитой, и без второго фактора злоумышленник не сможет войти.

Ксения Бобрикова, ведущая: Это предложение для продвинутых пользователей. Если у меня нет такого приложения или нет места в телефоне, как можно защититься?

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: Наличие второго фактора всегда лучше, чем его отсутствие. Если нет возможности установить приложение, лучше использовать хотя бы смс-оповещение или дополнительное кодовое слово. Кодовые вопросы – ещё один этап подтверждения личности.

Ильдар Абитов, ведущий: Давайте дадим главный совет, который можно применить уже сегодня для защиты личных данных.

Василиса Богина, научный сотрудник Института компьютерных наук и кибербезопасности СПб Политехнического Университета Петра Великого: Не бояться сложности процесса. Всё, о чём мы говорили, ведёт к большей защите персональных данных. Нужно перестать ограждать себя от этих возможностей защиты.