Как придумать надёжный пароль для почты: инструкция с примерами

Аккаунты в соцсетях, сервисах или на сайтах обычно привязаны к почте. Если пароль от электронного ящика слишком простой, хакеры смогут его взломать и получить доступ к персональным данным и управлению другими аккаунтами. Избежать неприятных последствий позволит комбинация, которую нельзя угадать или подобрать. Расскажем, как придумать пароль и какие лучше не использовать.

Правила создания надёжного пароля

Вот что следует делать, чтобы пароль для почты не оказался в руках мошенников.

Используйте длинные комбинации. Короткие пароли на 4–6 символов проще запомнить, но легче взломать, особенно если в составе только цифры. Например, сочетания 121212, 0000, 1199 можно вычислить методом перебора. Надёжный пароль для почты начинается от 6 знаков — количество возможных комбинаций увеличивается, поэтому подбирать их сложнее.

Не ставьте один пароль на несколько аккаунтов. Использовать единую комбинацию для всех профилей удобно, но если взломают одну учётную запись, остальные тоже будут под угрозой.

Чередуйте разные символы. Используйте всё, что есть на клавиатуре: цифры с буквами в верхнем и нижнем регистре, например R-J, r-j, а также специальные символы: !, @, #, $, %, ] +.

Не используйте простые сочетания. К ним относят: даты рождения, имена, клички животных, популярные слова или просто буквы, расположенные в ряд на клавиатуре. Варианты asdfgh123, love5555, m@x2020 или Lisa1992 кажутся удачными: есть буквы, цифры и специальные символы. Но они уязвимы, потому что слишком очевидны.

Как создать надёжный пароль

Набрать символы рандомно. Самый сложный и устойчивый к взломам пароль — тот, в котором нет логики.

Пример надёжного пароля — $68X2&pQrIOw. Подобрать такую комбинацию невозможно, а запомнить легко при помощи ассоциаций:

• $ — знак доллара;
• 68X2& — похоже на математический пример 68 × 28, в котором последняя восьмёрка изменена на &;
• pQr — ассоциируется со словом «пар»;
• IОw — можно связать с английским словом low или с более привычным love.

Использовать кодовые фразы. Шифры из одного слова ненадёжны, даже если заменять буквы символами: алгоритмы знают, что слово «звёздочка» можно записать как zvezd@4k@. Лучше использовать комбинации или части слов в необычном порядке.

Например, «король идёт журавль спит». Но чтобы повысить безопасность, пароль нужно доработать:

1. Преобразовать слова: Кор Ид Жур Спит.
2. Поменять раскладку: Kor Id Zhur Spit.
3. Добавить символы: Kor!Id#Zhur@Spit.
4. Заменить буквы на похожие символы: О на 0, S на $.

Результат: K0r!Id#Zhur@$pit.

Держать в памяти такую комбинацию проще, потому что у неё есть внутренняя закономерность.

Попросить сервис сгенерировать пароль. Если не знаете, какой пароль можно придумать, воспользуйтесь генератором или нейросетью.

Чтобы не переживать, что нейросеть предложит ещё кому-то такую же комбинацию, доработайте её вручную. В нашем варианте Qw!@3rG$h%7j&9k( можно заменить знаки на похожие:

• Q → 0.
• w → v.
• 3 → 8.
• r → n.
• & → 8.
• 9 → 6.
• ( → ).

Результат: 0v!@8rJ$n%7j86k).

Если не хотите придумывать и запоминать сложные комбинации, воспользуйтесь сервисом Яндекс Ключ. Он позволяет входить в почту по одноразовому паролю, QR-коду или картинке.

Как пароли попадают к мошенникам

Люди оставляют в Сети цифровой след: историю поиска, геолокации и личную информацию. Особенно в социальных сетях, где пишут имена, клички животных и важные даты — от дня рождения до годовщины свадьбы. Киберпреступники собирают эти данные для взлома.

Брутфорс-атаки. Программы анализируют данные пользователя и затем автоматически подбирают возможные комбинации. Если ввести имя Елена и 1997 год рождения, софты предложат разные варианты — например, Elena1997, lena97 или elen@1997.

Автоматический перебор по словарю. Программы используют часто встречающиеся слова и фразы из словарей, а также комбинации, обнародованные из-за утечки данных. Среди таких могут быть, например, pаssword1234, qwerty и admin123456.

Фишинг. Злоумышленники отправляют письмо, замаскированное под настоящее. Адрес отправителя схож с адресом реального человека, государственного органа или сервиса — например, интернет-магазина. При переходе по ссылке внутри такого письма злоумышленники получают доступ к учётной записи пользователя. Подробнее о фишинге и способах защититься от него читайте в статье.

Вредоносное ПО. Специальные программы проникают в компьютер или смартфон, взламывают браузер и собирают данные. Затем предоставляют хакерам удалённый доступ к устройству.

Чтобы не переживать за сохранность данных, используйте Яндекс Почту. В ней есть встроенный антивирус, антиспам-система и шифрование данных. А ещё двухфакторная аутентификация при входе: сначала нужно ввести постоянный пароль, а затем — одноразовый. Он приходит на привязанный номер телефона. Подробнее о том, как включить двухфакторную аутентификацию, читайте в статье.

Чем опасен ненадёжный пароль

Пароль, который легко скомпрометировать, приводит к рискам. Перечислим главные из них.

Потеря персональных данных. Если злоумышленники получат доступ к электронному ящику, то смогут восстановить пароли от социальных сетей и онлайн-сервисов. Тогда в их руках окажутся личные фотографии, переписки и файлы с важными документами.

Взлом онлайн-банкинга. Хакеры смогут перевести деньги на другой счёт, оформить кредит на имя владельца или просто оплатить товары его картой. По закону банки должны возвращать украденные средства, но для этого потребуется доказать факт мошенничества.

Репутационные риски. Через украденный аккаунт в социальной сети могут публиковать нежелательный контент от имени владельца: провокационные посты, оскорбительные изображения или конфиденциальную информацию.

Юридические последствия. Взломанные профили используют для вымогательства. Если кто-то из списка друзей переведёт средства, а потом напишет заявление в полицию, придётся доказывать невиновность.

Проверьте, надёжный ли у вас пароль

Собрали чек-лист, который поможет оценить безопасность выбранной комбинации.

• Длина пароля — 6 символов и более.
• Набор содержит цифры, строчные и прописные буквы, а также специальные символы.
• В составе нет имён, дат рождения, часто употребляемых фраз, букв и цифр, которые идут по порядку на клавиатуре.
• В аккаунте почты установлен оригинальный пароль, который не повторяется в других аккаунтах, а также подключена двухфакторная аутентификация.