О паролях: проверка, как быстро можно хакнуть ваш пароль (таблица)

Проверяйте по таблице ваши пароли, оценивайте вероятность их взлома

По этой табличке можно проверить как быстро можно хакнуть ваш пароль.
Пароль из четырех символов хакается мгновенно: неважно из чего он состоит.
Пароль из строчных и прописных букв и цифр, но длиной 5 символов - хакается примерно с 2 часов.
Те же цифры, большие и маленькие буквы, но в количестве 8 штук - на их взлом уйдет около 62 года. Пароль, состоящий из 10 цифр (например, номер мобильного) - ломается с 1 день.
Восемь символов с цифрами, заглавными и строчными буквами, плюс спецсимволы - на взлом такого пароля у хакеров уйдет в среднем 164 года.
А если тот же набор символов, но в количестве 10 штук - то время на взлом такого пароля начинает считаться в сотнях тысяч лет.
18-симовльный пароль из набора цифры-буквы-символы будет взломан где-то за 463 квинтиллиона лет. Квинтиллион - это число с 18 нулями, если что.
Конечно, эти временные промежутки довольно условные.
Расчеты в таблице приведены для случая, если ломать пароли будут 12 компьютеров с самой современной и мощной бытовой видеокартой RTX 5090.
Но если ресурсов у хакеров будет значительно больше - тогда время на взлом будет значительно уменьшено. Например, если задействовать большие облачные вычислительные ресурсы - просто взяв их во временную аренду, не за все деньги мира. А если еще и подключить возможности современных LLM (так называемый «искусственный интеллект») - пароли будут ломаться в десятки-сотни-тысячи раз быстрее.
Именно поэтому я всегда советую использовать пароли длиной не менее 10 символов, с обязательным применением всех элементов: заглавных и строчных букв, цифр и спецсимволов. Это тот случай, когда размер таки имеет значение.
Но главная проблема с прекрасными длинными-сложными паролями в том, что их трудно запоминать рядовому пользователю. А записывать их в телефон - дело рискованное: в электронном виде такие записи могут утечь несколькими разными способами.
Некоторые специалисты по кибербезопасности советуют для решения проблемы использовать так называемые «парольные менеджеры». Это такая криптографическая программа, которая вместо вас запоминает и сохраняет все ваши логины-пароли и вводит их в нужных местах. Вам нужно помнить только один супер-надежный мастер-пароль - чтобы разблокировать парольный менеджер.
Но должен заметить, что этот метод также имеет свои недостатки.
Во-первых, иногда парольный менеджер может не совсем корректно работать.
Их существует много, и все они разного качества и по разной цене. Некоторые прям бесят.
И во-вторых, парольные менеджеры также иногда хакают, в том числе с утечками данных пользователей - даже с их логинами-паролями (гуглить «взлом LastPass 2022»)
То есть по сути, это опять-таки складывание всех яиц в одну корзину - с надеждой, что с корзиной никогда ничего не случится.
Или вот совсем свежий пример: в апреле 2025 года компания Самсунг подтвердила уязвимость в буфере обмена смартфонов на Android, благодаря которым злоумышленник может получить все пароли пользователя - но в случае, если вор получит физический доступ к разблокированному смартфону.
Но если физического доступа нет - существует много программ-похитителей удаленного извлечения информации из буфера обмена. Для этого пользователь должен всего лишь тяпнуть на вредоносный линк, который ему пришлет незнакомец с просьбой проголосовать за ребенка, получить халявный Телеграмм-премиум или скачать бесплатный VPN (а также множество других хитростей).
Поэтому лично я рекомендую держать все свои длинные-сложные-уникальные пароли исключительно у себя в голове. Спросите - а как их запомнить обычному человеку?
А как раз этому я учу на своем курсе «Личная киберзащита».
Эту технику составления и запоминания паролей придумал я сам. Она проста, зато эффективна. И если о ней знает много людей - это отнюдь не делает пароли менее надежными. Потому что я рассказываю о ментальном принципе, основанном на уникальности и неповторимости каждого человека.
Поэтому проверяйте по таблице ваши пароли, оценивайте вероятность их взлома - и начинайте улучшать меры личной киберзащиты.