Анастасия Долгошева

Страна и мир 01 июня 2026 Время прочтения ⁓ 3 мин.

ЙЦУКЕН. Какой пароль точно стоит поменять?

Да, некоторые по‑прежнему не заморачиваются и в качестве пароля для учетных записей задают последовательность клавиш, которая сама ложится под пальцы. Крупная российская компания в сфере кибербезопасности назвала пароли (а точнее, принципы их придумывания), которые точно нужно менять.

Аналитики компании изучили 231 млн паролей, ставших ненадежными: были слиты в результате больших мировых утечек данных последних лет. Строго говоря, и без утечек они были так себе.

Когда видишь эти пароли и их «уникальность», сначала в голове крутится что‑то про «у дураков мысли сходятся». Но поскольку среди потенциальных дураков обнаруживаешь и себя — предпочтительнее думать, что мысли сходятся, потому что все люди — братья, человечество — большая семья, мыслим часто в унисон, бла-бла-бла…

Например, выяснилось, что 3 % пользователей (если мы говорим о миллионах, это немало) задают в качестве пароля qwerty — прос­тую последовательность клавиш в верхнем буквенном ряду клавиатуры. Или «йцукен»: то же, только «в профиль» — в смысле тот же qwerty, только на кириллице.

И русскоязычные, и иноязычные пользователи безмятежно используют в качестве пароля имена. Наверное, мы чувствуем себя великими шифровальщиками, задав секретным словом не, допустим, «Владислав», а «Влад». А если еще и переключаем клавиатуру на латиницу (чтобы «Влад» стал Dkfl), то считаем это дьявольской многоходовкой, о которую взломщик сломает себе мозги. Ага, ну-ну.

Суть не столько в том, что утекли конкретные пароли, а в том, что принципы, по которым мы их придумываем, чрезвычайно похожи и лежат едва ли не на поверхности.

Если кто‑то решил, что самый гениальный пароль — слово «пароль» (типа злоумышленнику в голову не придет, что все так просто) или gfhjkm (слово «пароль» на английской раскладке), — спешим разочаровать. Эта остроумная мысль приходит на ум слишком многим. Ну или достаточно многим, чтобы злоумышленники имели такой вариант в виду.

Или вот еще пример. Вам бы в голову пришло придумать пароль «Скибиди» (Skibidi)? Разве только если вы фанат завирусившихся в Интернете мультиков про унитазы с человеческими головами. Слово «скибиди» из этого мульта (созданного человеком с именем-фамилией Алексей Герасимов) вошло в словарь подростков по всему миру — канал Герасимова в соцсетях вошел в 50 самых популярных в США. Так что у родителя пароль может быть и претенциозным вроде «Ницше», а вот у чада — вполне возможно, «скибиди» (на кириллице или латинице) — использование этого слова в качестве секретного выросло в 36 раз. Да и в целом использование в качестве пароля модного словечка — явление распространенное.

А как вы придумываете пароль, если нужно 6 знаков? Ну как‑как. Берем день, месяц и последние числа года рождения — но месяц ставим после года, потому что мы же очень хитроумные. Никто ж не догадается. А больше 10 % паролей вообще содержали последовательности чисел, страшно похожие просто на год рождения, без затей.

В целом, как рассчитали аналитики компании, более 60 % паролей из этих утечек можно было взломать за час. Почти 70 % — за день. И злоумышленнику не надо перебором подбирать вот эти «скибиди-gfhjkm-Влад» и так далее. Можно поручить это искусственному интеллекту. Есть ИИ‑модели, которые обучаются именно на утекших данных с паролями, распознают шаблоны и частые комбинации.

Советы экспертов не новы.

Во-первых, не отказывайтесь, если система сама предлагает вам сгенерировать пароль из случайных знаков, чисел и букв заглавных и прописных — пусть так и сделает. Или, если придумываете пароль сами, то уж такой, чтобы в нем было не меньше 16 знаков — случайные прописные и строчные буквы, цифры и символы. Если пароль состоит из вереницы не пойми чего, искусственному интеллекту не найти подходящий шаблон, а если вереница еще и длинная — ИИ замучается перебирать варианты.

Во-вторых, можно использовать не слова, а парольные фразы, да подлиннее. Но не расхожие. Не надо вот этого «Зачем Володька сбрил усы» или «Какая гадость эта ваша заливная рыба».

В-третьих, там, где возможна двухфакторная аутентификация, — не пренебрегайте. Если зло­умышленник и подобрал пароль, до второго фактора подтверждения личности он вряд ли доберется.

Да, и для каждого сервиса пароль должен быть отдельный.

Материал опубликован в газете «Санкт-Петербургские ведомости» № 95 (8160) от 01.06.2026 под заголовком «ЙЦУКЕН».