Как хакеры создают безопасные пароли

231 мин

![](https://book-cyberyozh.ams3.digitaloceanspaces.com/1745335061154-Изображение 51.jpeg)

В этой главе мы поделимся несколькими секретами, которые сделают ваш пароль значительно более устойчивым к атакам перебором, подсматриванию, криминалистическому анализу и несанкционированному физическому доступу.

Секрет 1. Использование специальных символов

В этом разделе речь о защите пароля от перебора с помощью специальных символов. Обычно под спецсимволами понимают &^%$#@)_|/, но в Юникоде их гораздо больше — в том числе непечатаемые.

Большинство программ для взлома используют только стандартный набор. Мы рекомендуем символ нулевой ширины — невидимый для глаза, но видимый для системы.

Как работает символ нулевой ширины

Символ U+200B не отображается ни в каком видимом виде, но байт всё равно входит в пароль.

Где взять

Используйте symbl.cc или таблицу символов ОС. Храните в менеджере паролей.

Секрет 2. Смешивание языков и раскладок

Смешивание символов из разных алфавитов резко расширяет поисковое пространство для брутфорса.

Секрет 3. Длина важнее сложности

20-символьная случайная строка побеждает 8-символьную с любыми спецсимволами.

Парольная фраза

Выберите 4 случайных не связанных слова: медь-скрипка-тепло-петуния.

Секрет 4. Не используйте один пароль на нескольких сайтах

Утечка одного аккаунта каскадно ломает все остальные.

Секрет 5. Двухфакторная аутентификация обязательна

Аппаратные ключи (YubiKey) > authenticator-приложения (Aegis) > SMS.

Подведём итог

Сильная парольная гигиена — слоистая защита.

Полезно?

Следующая статьяСоздание надежного пароля

Будьте в курсе событий

Подпишитесь на наши новости, чтобы ничего не пропустить.