Исследователи назвали самые устойчивые ко взлому пароли

Исследователи назвали самые устойчивые ко взлому пароли

Исследователи назвали самые устойчивые ко взлому пароли

С каждым годом технологии взлома становятся всё мощнее, особенно с развитием искусственного интеллекта. Исследователи из компании Hive Systems провели анализ и выяснили, какие пароли дольше всего сопротивляются взлому, а какие, наоборот, можно подобрать за секунды.

По данным исследования, надёжнее всего себя показывают пароли длиной от 14 до 18 символов, в которых используются:

  • строчные и заглавные буквы,
  • цифры,
  • спецсимволы.

На взлом таких паролей у злоумышленников могут уйти миллиарды лет — даже при использовании суперкомпьютеров и ИИ.

«Мы исходили из сценария, когда злоумышленник взламывает “вслепую” — у него нет утёкших данных, только хеш, который нужно подобрать с нуля», — поясняют в Hive Systems.

А вот такие пароли взламываются мгновенно:

  • 4–8 цифр (например, 1984 или 12345678),
  • 4–5 строчных букв (qwer, hello),
  • короткие слова, особенно из словаря,
  • пароли, которые уже ранее «засветились» в утечках.

По данным Cloudflare, 41% юзеров продолжают использовать скомпрометированные пароли — даже после утечек. И, увы, часто это одни и те же комбинации на всех сайтах.

«Проблема не в том, взломают ли такой пароль — вопрос в том, когда именно», — подчёркивают специалисты.

Как создать устойчивый ко взлому пароль:

  • Длина — минимум 14 символов,
  • Используй разные типы символов: буквы, цифры, знаки,
  • Не повторяй пароли на разных сайтах,
  • Включи двухфакторную аутентификацию,
  • Храни пароли в надёжном менеджере.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлена политика MAX: данные пользователей могут передать госорганам

Мессенджер MAX обновил политику конфиденциальности: теперь все пользовательские данные, включая списки контактов, должны храниться на территории России. Эти сведения, согласно новым правилам, при необходимости могут быть переданы государственным органам.

Мессенджер MAX был представлен в марте 2025 года. Его разработчиком выступает дочерняя структура VK — «Коммуникационная платформа». По неофициальным данным, MAX является переработанной версией ранее существовавшего мессенджера VK TamTam.

MAX называют одним из основных претендентов на статус государственного мессенджера. Закон о его создании был подписан президентом 24 июня 2025 года. В числе ключевых преимуществ проекта отмечаются высокий уровень локализации данных и встроенные инструменты на базе ИИ для борьбы с мошенничеством.

Тем не менее у MAX уже обнаружен ряд проблем. В частности, речь шла о возможной передаче данных за рубеж, использовании компонентов из недружественных стран (включая библиотеки польского и украинского происхождения), а также о сборе технической информации об устройстве без ведома пользователя. MAX также критикуют за нестабильность и неудобный интерфейс. В VK все обвинения опровергли. А спустя день после публикации критики компания анонсировала запуск программы вознаграждений за найденные уязвимости в мессенджере.

Тем временем интерес к MAX проявили и киберпреступники. Уже была зафиксирована фишинговая кампания, в рамках которой пользователей обманывали под видом активации «аккаунта безопасности», выманивая коды из СМС для восстановления доступа к другим сервисам. Позже появилась еще одна волна атак, нацеленных на пользователей мессенджера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru