МОСКВА, 21 ноя — РИА Новости. Частая смена пароля приводит к его упрощению, длинные пароли также не являются гарантией безопасности, так как в основном строятся по предсказуемым шаблонам, поделилась с РИА Новости ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.

"Раньше считалось, что пароли нужно менять чуть ли не каждые пару месяцев. И это кажется логичным — чаще меняешь, меньше шансов, что подберут и взломают. Но практика показывает обратное: чем чаще меняешь пароль, тем проще он становится, и Password123 превращается в Password1234", — рассказала Кокова.

"Но длинный пароль — еще не гарантия стойкости. В одном из недавних тестов безопасности специалисты нашей компании выяснили, что большинство сотрудников уже используют комбинации длиной 12 символов и больше. Однако анализ показал, что многие из них строятся по предсказуемым шаблонам", — добавила она.

По словам эксперта, часто пользователи просто обновляют и освежают старый пароль, меняя в нем "метку" внутри, например, год, месяц, сезон, или добавляют новый символ. Несмотря на увеличение длины, структура остается прежней, что приводит к легкому взлому. "Например, Leto2025! превратится в Letooooo2025!", — поясняет Кокова.

Также ошибкой является использование одного и того же пароля или его похожих вариаций в разных сервисах. "Например, один пароль используют для разных учетных записей — стандартной, административной. Если одна из них будет скомпрометирована, у злоумышленника будет открыт путь ко всем остальным данным", — указывает эксперт.

При этом отмечается, что самый сильный пароль не является абсолютной защитой, поэтому сегодня все чаще используют двухфакторную или многофакторную аутентификацию с подтверждением входа различными способами, в том числе через СМС или биометрию.

Кокова советует использовать пароль длиной от 12-16 символов, так как его взломать все же труднее. Также не стоит повторять пароли и хранить их в специальном менеджере паролей. Кроме того, лучше включить двухфакторную аутентификацию и менять пароль сразу, если заметили подозрительную активность в своем аккаунте или получили уведомление о входе с нового устройства.