В сети интернет можно увидеть множество советов по тому как составлять пароль, но у каждого есть свои плюсы и минусы, какой-то легко взламывается, какой-то сложно запомнить
В этой статье мы разберем все популярные формулы составления пароля, сопоставим их плюсы и минусы и выберем самый лучший.
Принципы
Начнем с того, что современные рекомендации от крутых умных перцев смещаются в сторону формулы длина + уникальности + проверки на утечки, без дополнительных правил вроде обязательной цифры и спецсимволов.
Спецсимволы сложно запомнить и они не дают такого прироста к безопасности как хорошая длина и уникальность
Использовать формулы типа спецсимвол + слово + первые 3 буквы сервиса
Я про такого рода пароли
12Pianino?YAN, ?YANPianino12, Pianino?MIC12
Они короткие, и если кто-то увидит такой пароль в базе то он узнал все ваши пароли потому что уже увидел формулу по которой человек составляет пароли. И как итог все ваши усилия сделать на каждом сервисе разный пароль идет коту под живот
Лучше не использовать пароли по шаблону, потому что вы на корню подры*аете принцип разные пароли под разные сервисы
Плохие шаблоны
Не буду растягивать статью, просто скажу, что вот такие пароли не используйте
p@ssw0rd! (подстановка а -> @, o -> 0)
MoySekret#gmail, MoySekret#steam (пароли через общую приставку)
Kotik2026 (слово + дата)
имя ник город дата рождения питомец любимая команда и что можно о вас узнать
использовать текст песни стишок
Лепить $!# бессмысленно, потому что они скатываются в шаблоны типа Krabsburger%41
ну и какой смысл от этих спецсимволов если это буквально простой шаблон?
А какие тогда можно
Использовать 3 независимых слова.
Слова должны быть независимыми и не связанными, например limon_sneg_truba. 16 символов, резистентность к перебору и легкая запоминаемость. У вас могут быть какие-то ассоциации, но главное чтобы никто кроме вас их не знал и не мог догадаться и слова должны быть реально случайными, а то какой-нибудь sobaka-kot-lubov можно сразу в помойку.
Длинная фраза на русском
Этот совет схож с предыдущим, но тут мы усиливаем запоминание за счет смысловой нагрузки фразы, например берем абсолютно несвязанную фразу вроде
АдольфЕстНастюНаАудиокартеКириллБледныйСтудент
дальше переводим ее на латиницу и выходит
AdolfEstNastyNaAudiokarteKirillBledniyStudent
TarelkaLetitNadKedromBezPrichiny
пароль длинный и пароль запоминающийся.
Как-то подобрать его и угадать по вашим интересам его невозможно, а самое главное такие пароли реально просто запомнить.
Но давайте пойдем дальше
Напишем фразу используя цифры и спецсимволы по смыслу например
АдольфЕст15ДетейЗа28$ДляСтудентаКрематорийПродажи
И вместо перевода на латиницу будем писать на русском с включенной английской раскладкой
FljkmaTcn15LtntqPf28$LkzCneltynfRhtvfnjhbqGhjlf;b
Такие пароли можно использовать на чувствительных сервисах вроде почт, на других можно использовать простые фразы из нескольких слов
можете даже сделать свой стишок чтобы слова были в рифму, но главное чтобы у вас были какие-то ассоциации на пароле
Комментарии (52)
UnknownUserMax
10.01.2026 08:32
inkelyad
10.01.2026 08:32Вот только 1000guess/sec - это только для онлайна справедливо. Если у атакующих есть таблица утекших хэшей и перебор оффлановый - подберут моментально.
Moog_Prodigy
10.01.2026 08:32Радужные таблицы это называется (ну не совсем это, там хэши заранее генеренные, но суть одна)
sic
10.01.2026 08:32Ну, ради справедливости, радужные таблицы померли уже довольно давно. Они не работают с солеными хешами (а кто сейчас хеши не солит?), их нужно иметь под каждый алгоритм, а мы уже давно отошли как от MD5/SHA1 как стандарт, генерятся офигеть как долго, весят дофига, и все это во время, когда после майнинга/в процессе ИИ бума GPU-шки стали на порядки быстрее и можно просто арендовать небольшой кластер. Который, правда, все равно, по хешу пароль вида " FljkmaTcn15LtntqPf28$LkzCneltynfRhtvfnjhbqGhjlf;b" подберет примерно ровно никогда.
Но да, про уровень "correcthorsebatterystaple", конечно, смешно говорить; утек хеш - утек и пароль. А вот с 2FA, в принципе, ну и так сойдет.
inkelyad
10.01.2026 08:32Который, правда, все равно, по хешу пароль вида " FljkmaTcn15LtntqPf28$LkzCneltynfRhtvfnjhbqGhjlf;b" подберет примерно ровно никогда.
Я вот совсем не уверен. Подбиральщики(и автоматические тоже) не тупые.
Паттерн '8 слов из top1000, в английской раскладке, слегка разбавленных цифрами и спец-символами' - будет просматриваться, конечно, не в первую очередь, но и далек не в последнюю.sic
10.01.2026 08:32Ну тут аккуратно надо, 8 слов из топ-1000 это тоже немало, конечно. log2(1000^8) ~= 79.7. Даже если хеширован пароль самым простым (и быстрым) алгоритмом, то даже для кластера из 1000 GPU перебор займет сотни лет. Или около месяца для миллиона GPU. Теоретически это уже не невозможно, но, что сказать, это реально невероятно дорого.
Но добавим хотя бы пару цифр/спецсимволов (буквально вот одну цифру и один спецсимвол) и это уже log2(1020^10) ~= 100. А это буквально в миллион раз больше предыдущей оценки. И вот это уже запредельно много, сотни (скорее тысячи) лет, даже если все цифровые устройства в мире будут ломать Ваш пароль.
inkelyad
10.01.2026 08:32то даже для кластера из 1000 GPU перебор займет сотни лет.
Я так понимаю, что начиная с какого-то момента совсем не GPU используют. А ASIC-и, приблизительно как для криптовалют (или, возможно, даже те же самые подходят). Что заметно убыстряет перебор.
Moog_Prodigy
10.01.2026 08:32Асики для криптовалют совсем не подходят, ну по меньшей мере я такую информацию не встречал. Да и чем они подойти могут, там все разное, несмотря на "что там sha256 что тут".
sic
10.01.2026 08:32Такой момент должен был наступить после открытой и массовой продажи специализированных устройств для брутфорса, и, хоть и попытки были, у компании Bitmain в свое время, но "не взлетело". Энтузиасты что-то там делали, но совсем давно и для древних алгоритмов типа NTLM и SHA1. Фиг знает, что там у спецслужб, но у рядовых пользователей нет значимого числа этих ASIC-ов на руках. Но это про простые алгоритмы, которые в принципе уже мало распространены. Своевременно ставшие популярными bcrypt, scrypt, Argon2, PBKDF2 не очень-то и удобны для ASIC-имплементации. И они от сотен до миллионов раз медленнее, чем SHA1/SHA256 (их ошибочно применять уже годов эдак с 2010).
Те же самые не подходят. Даже если и хеш от пароля в SHA256 и устройство изначально было для того, чтобы биткоины майнить (тоже SHA256), тут смена прошивки не подойдет. У них именно на блоках интегрированной логики физически забито очень конкретно хеширование строки конкретного размера с конкретным местом nonce, которое можно перебирать. Не умеют они в строки произвольной длины, не умеют в словари, не умеют сравнивать хеш с заданным. И реализовать это все можно, только тогда такой девайс "двойного назначения", в свою очередь либо биткоины будет майнить значительно медленнее (переиспользуем общую логику, но появляются дополнительные условные операции), либо логики в нем будет значительно больше (в худшем случае, она даже по реализации самого алгоритма SHA256 не пересечется*) и стоит он будет значительно дороже.
* потому что вообще в майнерах считается конкретно SHA256(SHA256(x)), и поскольку выход первой итерации аккурат попадает ему же на вход можно оптимизировать шаг по заполнению padding (это просто часть алгоритма), конкретно прописав откуда мы берем этот байт входа из конкретного байта выхода без дополнительных реинициализаций, ну и там буквально десяток "лишних" операций становятся не нужными, но в контексте майнинга оно того стоит.
Moog_Prodigy
10.01.2026 08:32У Битмайна потому и не взлетело, что рынок хакеров и взломщиков - настолько узкий, хоть ты по 20 млн долларов чип будешь продавать - его даже и купят, но очень не все.
А асики - они живые деньги приносят, от мала до велика. На масштабе это такие шиши, что никакие другие продажи и не нужны.
qw1
10.01.2026 08:32Паттерн '8 слов из top1000, в английской раскладке
1000^8 перебором никак не взять.
Да и "Адольф" не входит в топ-1000, а значит этот алгоритм его никогда не проверит.
Плюс, достаточно в любом слове сделать сознательную "экстравагантную" опечатку (запоминание даже улучшится), и сложность подбора ещё вырастает на порядки.inkelyad
10.01.2026 08:32сделать сознательную "экстравагантную" опечатку (запоминание даже улучшится),
Работает только на одном - трех паролях (на парольный менеджер или похожее). Чуть больше - и начинаешь путаться, где какую опечатку сделать надо. Легче просто еще одно нормально написанное слово добавить.
Ну и по этой же причине вся схема со спецсимволами и числами мало смысла имеет - просто добавляем пару нормальных слов и не морочим себе голову.
Это то же самое, почему сказали 'да не надо их требовать, лучше длину увеличьте' для классических паролей.
Moog_Prodigy
10.01.2026 08:32Никуда не померли, используются, но другое дело чем ломать напрямую лучше немного по социалке поработать. Все не на стенку лезть тупо.
sic
10.01.2026 08:32Хорошо, правильнее было сказать, что их применимость к веб утечкам с каждым годом падает. Хотя и 10 лет назад вызывало массу вопросов, почему крупные сервисы хранят пароли как md5(password), так что, конечно, не значит, что ровно все уже точно перестали так делать.
Goron_Dekar
10.01.2026 08:32Да опять то же самое.
А можно наконец признать, что сервисов больше одного (и даже больше 20). А система восстановления пароля, или сохранения пароль - уязвимость значительно бОльшая, чем слабый пароль.
Поэтому при выборе стратегии защиты надо учитывать, что вы пароль будете вводить. Вводить иногда по 10 раз на дню. И от разных сервисов. Если вы хотя бы раз в месяц пользуетесь функцией восстановления пароля или функцией запоминания пароля - значит уже не важно, насколько сложный ваш пароль, всё уже потрачено.
Поэтому существует только одна стратегия, уменьшающая риски восстановления или сохранения паролей с сохранением более-менне надёжности этого пароля - шаблоны. Да, шаблон может быть взломан. Но взлом шаблона - неавтоматизируемая вещь, а единожды взломав систему сброса паролей, или хранения, атакующие могут автоматизировать присвоение ваших аккаунтов. Единственное, на что стоит обратить внимание - насколько сложным должен быть этот шаблон.
И, в плане шаблонов, есть ещё одна проблема. Плохие шаблоны можно легко критиковать в статьях. А вот хорошими шаблонами никто делиться не будет. Вот и выходит, что в публикациях вы врядли прочитаете деферамбы удачному шаблону.
xenon
10.01.2026 08:32В статье про Розовые Хеши я предложил простой способ (словарь и длину можно выбрать под себя):
$ echo -n "мой секретhabr.ru" | pink -l rfc1751 -w 5
LAST BODY HIP RUBE THUDМы просто зная секрет и адрес сайта можем генерить (и генерить повторно) "correct horse battery staple" пароли, и их вообще не надо запоминать.Goron_Dekar
10.01.2026 08:32С телефона работает хреново. Советую всё-таки проапгрейдить под вычисления в уме.
"Впрочем, он наверно сдохнет. Но идея хороша!(с)"
inkelyad
10.01.2026 08:32Следует различать пароли для онлайна и для оффлайна (когда злодей перебирает пароли не дергая сервис, а напрямую, пытаясь расшифровать файл или подобрать пароль к утекшим хэшам)
Использовать 3 независимых слова.Слова должны быть независимыми и не связанными, например limon_sneg_truba. 16 символов, резистентность к перебору и легкая запоминаемость.
Нет. 3 - чудовищно мало. Редкие слова потом не вспомнишь/не напишешь правильно.
Ваш пример - из top 1000 слова используют. Именно с которых перебор и начнут, те. всего 10^9 вариантов. меньше 30 бит энтропии.Просто частых, где-то 5000 слов (это 95% по использованию ) - около 36 бит.
Даже словарь в 8192 слова, где всякая экзотика уже есть - это всего 13 бит на слово. Итого 3 слова - это 39 бит. Переберется и очень быстро.
Тут нужно использовать слов 8 (да, зубрить печально но более-менее выполнимо)
Длинная фраза на русском
Тут тоже не все просто. Согласование слов очень сильно энтропию съедает. Вот пример из моих попыток делать генератор
57 бит
Между (case@ADP|_) ними (obl@PRON|Case=Ins|Number=Plur|Person=3)(3per ablt plur) показывается (root@VERB|Aspect=Imp|Mood=Ind|Number=Sing|Person=3|Tense=Pres|VerbForm=Fin|Voice=Mid)(sing impf pres intr 3per indc) группа (nsubj@NOUN|Animacy=Inan|Case=Nom|Gender=Fem|Number=Sing)(nomn femn sing inan) , (punct@,|_) исполняющая (acl@VERB|Animacy=Inan|Aspect=Imp|Case=Nom|Gender=Fem|Number=Sing|Tense=Pres|VerbForm=Part|Voice=Act)(sing femn impf nomn pres inan) песню (obj@NOUN|Animacy=Inan|Case=Acc|Gender=Fem|Number=Sing)(sing accs femn inan) на (case@ADP|_) сцене (obl@NOUN|Animacy=Inan|Case=Loc|Gender=Fem|Number=Sing)(loct femn sing inan) . (punct@.|_) Между царицами(*9066) тоскует(*1277) пелена(*2677) , исполняющая опаску(*2678) на премии(*2677) . === Bits: 57.624536348194574Тут сначала предложнение-шаблон разобранное по разным лингвистическим штукам. В конце - сгенерированное. В нем в скобках - сколько кандидатов было на позицию.
"Между царицами тоскует пелена, исполняющая опаску на премии." - пригодно для запоминания, но бит энтропии мало.
Что-то нормальное получается в духе102 бита
В (case@ADP|_) трагедии (obl@NOUN|Animacy=Inan|Case=Loc|Gender=Fem|Number=Sing)(loct femn sing inan) её (det@ее|_) игра (nsubj@NOUN|Animacy=Inan|Case=Nom|Gender=Fem|Number=Sing)(nomn femn sing inan) возвестила (root@VERB|Aspect=Perf|Gender=Fem|Mood=Ind|Number=Sing|Tense=Past|VerbForm=Fin|Voice=Act)(sing femn past perf intr indc) новую (amod@ADJ|Case=Acc|Degree=Pos|Gender=Fem|Number=Sing)(sing accs femn NonSupr) эру (obj@NOUN|Animacy=Inan|Case=Acc|Gender=Fem|Number=Sing)(sing accs femn inan) в (case@ADP|_) истории (obl@NOUN|Animacy=Inan|Case=Loc|Gender=Fem|Number=Sing)(loct femn sing inan) немецкого (amod@ADJ|Case=Gen|Degree=Pos|Gender=Neut|Number=Sing)(sing gent neut NonSupr) актерского (amod@ADJ|Case=Gen|Degree=Pos|Gender=Neut|Number=Sing)(sing gent neut NonSupr) мастерства (nmod@NOUN|Animacy=Inan|Case=Gen|Gender=Neut|Number=Sing)(sing gent neut inan) . (punct@.|_) В дыре(*2677) её нива(*2677) пришла(*1193) монаршую(*5081) вольту(*2678) в вечере(*2677) колбасного(*5139) гнутого(*5139) сальдо(*806) . === Bits: 102.38659949487786"В дыре её нива пришла монаршую вольту в вечере колбасного гнутого сальдо" - ну так себе для запоминания.
Но давайте пойдем дальше
А дальнейшие примеры - тем более запомнить невозможно.
Поэтому - увы, либо новые способы вида Passkeys используем. Либо менеджер паролей с полностью случайными паролями внутри и 8 случайных(генератором! Не сами выбираем) слов в качестве пароля на базу.
nin-jin
10.01.2026 08:32Правильное решение тут: https://habr.com/ru/posts/899444/
sic
10.01.2026 08:32Это однозначно лучше, чем то, что автор предлагает в статье, но нет, это не правильное решение. Правильное решение - многофакторка.
nin-jin
10.01.2026 08:32Вы видимо говорите о другой задаче - как написать сервис, чтобы пароли не утекали. И тут правильное решение - выпилить пароли к чертям.
В статье же другая задача - как "запомнить" сотни разных сложных паролей от кучи сервисов, которые писались "как привыкли", а не "как лучше".
Goron_Dekar
10.01.2026 08:32Нет, авторизация в современном мире должна быть сменяемой и неотъемлемой.
Многофакторка уязвима к атаке от правительства очень сильно, и поэтому сейчас вообще не приемлема. Никакой предмет, который может быть изъят превосходящей силой, не должен участвовать в авторизации.
Когда про неё писали цензуры, политически ангажированных приследований или просто произвола силовиков было сильно меньше. Сейчас это - второй по распространённости вектор атаки на приватность. Причём, увы, по всему миру.
ptr128
10.01.2026 08:32Это решение не применимо, когда пароли для различных сервисов приходится вводить на самых различных серверах, на которые зашел по ssh, vnc или rdp.
Хорошо, если есть возможность аутентификации по ключу или через локальный keytab. А если нет?
ktibr0
10.01.2026 08:32Когда говорим про подбор шаблона под ваши пароли, это уже целенаправленный взлом конкретного пользователя, а не про массовые пароли, а если есть "заказ" под человека, явно это высококлассный специалист, который скорее социальной инженерией воспользуется, чем подбором
Moog_Prodigy
10.01.2026 08:32Ну не знаю, если там настолько высококлассный специалист, ему проще соц. инженерией отработать так что ты и сам пароль введешь или продиктуешь.
Пароль который известен только тебе, на олбанском и на латинице вперемешку с "печатаем по русски на англ раскладке" даже высококлассный не подберет - профи пойдет другим путем. Например украв куки. Или установив троян. Или насыпет порошок на клавиатуру. Или тупо подсмотрит.
Goron_Dekar
10.01.2026 08:32Согласен, но давайте будем честны: это про хорошие шаблоны, не про [пароль из 6 букв]4[имя сайта каждый второй символ домена]![год]
patyupin
10.01.2026 08:32А потом заходишь такой умный на банк и тебе с порога - спец символы использовать нельзя, длина пароля от 5 до 7 символов. Разрешены только буквы латиницы и цифры.
И вот начинают накапливаться разные пароли в твоей голове или бумажке или программе хранения паролей.
История кстати из жизни.
nin-jin
10.01.2026 08:32Думаю если у этого банка уже с порога такой кринж, то и дальше ничего хорошего от него ждать не придётся.
patyupin
10.01.2026 08:32Один из крупнейших банков Испании. Они упор делают на 2fa
nin-jin
10.01.2026 08:32На меня тут крупнейший оператор связи России - МТС оформил 2 доп симки и уже который месяц присылает уведомления "заплати должок" и "мы всё ещё усиленно расследуем инцидент". Это буквально 0FA.
mts_support
10.01.2026 08:32nin-jin, нам жаль, что сложилась такая ситуация. Напишите нам, пожалуйста, на форму обратной связи: https://mts.ru/mentions ваш номер, полные ФИО владельца, а также опишите ситуацию. Проверим информацию и проконсультируем подробнее.
ohrenet
10.01.2026 08:32Got it! Чтобы заставить компанию решить проблему, сегодня надо пожаловаться об этой проблеме на публичных ресурсах.
blik13
10.01.2026 08:32И вместо перевода на латиницу будем писать на русском с включенной английской раскладкой
Очень удобно со смартфона вводить!
Mr_Boshi
10.01.2026 08:32К сожалению, все это не работает. За столько лет я натыкался на десяток сайтов с необъяснимо тупыми требованиями к паролям. Кто-то требует не больше 18 символов, кто-то не даёт две одинаковых цифры подряд, кто-то не считает знак восклицания за спецсимвол, кто-то требует спецсимволы, но разрешает только определенные...
Короче, какой-бы вы универсальный алгоритм себе ни придумали, найдется админ-мудак, который "лучше знает" какие пароли должны быть и ваш не пройдет. Единственное, что хоть как-то работает -- это менеджер паролей. Они обычно позволяют задать сколько угодно сложный пароль для доступа к базе, 2FA и все такое. И уже содержат генераторы паролей, которые можно настроить под конкретный сервис.
Akina
10.01.2026 08:32И вместо перевода на латиницу будем писать на русском с включенной английской раскладкой
Вот мне ну очень хочется посмотреть, как будет выглядеть процесс набора такого пароля на экране планшета или смартфона, когда под рукой нет двуязычной клавиатуры, и особо негде посмотреть, какая кириллическая буква какой латинской соответствует...
muhamuha
... по-моему, любой не короткий и не предсказуемый пароль крадут не перебором или взломом хэша, а просто из слитых баз или другим методом, на который длина пароля никак не влияет. А вот вводить это реально запаришься, особенно если какая-нибудь корпоративная МФА требует этого ежедневно. А если сервисов несколько - впору повеситься от FljkmaTcn15LtntqPf28$LkzCneltynfRhtvfnjhbqGhjlf;b , и это не считая опечаток по спешке
free_kedr Автор
согласен, но если у сервиса есть 2FA и он защищен от откровенного брута то небязательно делать такие длинные фразы, тут просто пример как даже длинная фраза может запомниться
muhamuha
вот я как раз к этому. Если есть современный уровень защиты - MFA, сертификат, еще что - то длинный пароль не нужен. А если современного уровня нет - то длинный пароль не поможет. Ну, теория такая. Надеюсь, мне учётку на хабре за такие комменты не ломанут :))))
xenon
В моей практике был случай, когда смогли зайти на staging сервер по паролю одного из важных сотрудников. И это смешно, потому что... на продакшне (адрес которого знает пол-мира) пароль у него был тот же. Но зашли на staging, про который никто не знал. Так что, у нас было время попаниковать и сменить пароли.
Полагаю, что утечка была из общения (почты, мессенджера), только там рядом в одном месте мог оказаться и логин и пароль и адрес сервера.
Отсюда правило - шарить пароли - зло. Не знаешь, от кого он утек, и стойкость парольной защиты равна стойкости слабейшего мессенджера, почтового ящика.
David_Osipov
Если пароль 45+ символов, то даже если сольют его md5 хэш, то далеко не скоро получат сам пароль.
mc2
Вариант не самый лучший, но для себя я сделал Ардуино, который вводит пароль, который расшифровывается на лету, при активации определённых ног.