Эксперты Hive Systems с 2020 года ведут наглядную хронику того, как быстро современное оборудование «съедает» пароли. Каждый год — новый раунд: мощнее видеокарты, быстрее ИИ-кластеры, надёжнее (или нет) алгоритмы хеширования. К 2026 году картина выглядит так: даже на одном домашнем компьютере с топовой видеокартой средний пароль ломается за считанные часы, а инфраструктура уровня OpenAI делает это за минуты.
Мы в ОдинКлюч перевели свежие данные на понятный язык и разобрались, что они значат лично для вас.
Мы в ОдинКлюч перевели свежие данные на понятный язык и разобрались, что они значат лично для вас.
Методическая ремарка: материал основан на последней опубликованной редакции таблицы Hive Systems (она же актуальная база для всех современных оценок 2026 года) — расчёты на стеке из 12 видеокарт NVIDIA RTX 5090 против алгоритма bcrypt с параметром work factor 10. Это самый реалистичный сценарий: именно так сегодня хранятся пароли на большинстве серьёзных сервисов.
Главная таблица: посмотрите, в какой зоне ваш пароль
Идея таблицы простая: по горизонтали — состав пароля (только цифры, буквы, спецсимволы), по вертикали — длина. На пересечении — время, за которое 12 видеокарт RTX 5090 переберут все варианты.
- Зелёный = безопасно.
- Жёлтый = пора менять.
- Красный = меняйте прямо сейчас.
Что бросается в глаза:
— Любой пароль из 8 символов и только цифр взламывается мгновенно. Это пин-код, а не пароль.
— Пароль из 8 букв и цифр (типичный «обычный» пароль) держится около 1000 лет — звучит много, но мы ещё не учли пару важных нюансов (см. ниже, там всё рушится).
— Граница, за которой можно спать спокойно, — 14 символов с буквами разного регистра, цифрами и спецсимволами. Дальше начинаются миллионы и миллиарды лет.
— Любой пароль из 8 символов и только цифр взламывается мгновенно. Это пин-код, а не пароль.
— Пароль из 8 букв и цифр (типичный «обычный» пароль) держится около 1000 лет — звучит много, но мы ещё не учли пару важных нюансов (см. ниже, там всё рушится).
— Граница, за которой можно спать спокойно, — 14 символов с буквами разного регистра, цифрами и спецсимволами. Дальше начинаются миллионы и миллиарды лет.
Важно: за последний год время взлома сократилось почти на 20% — просто потому, что массовые видеокарты стали быстрее. Поэтому пароли, которые ещё в 2023-м считались «нормальными», сегодня уже на грани.
А что если у хакера не одна видеокарта, а суперкомпьютер?
Логичный вопрос: «Хорошо, 12 видеокарт у одиночки — а что если за дело возьмётся серьёзный игрок с инфраструктурой уровня OpenAI?» Hive Systems посчитали и этот сценарий. Возьмём для теста наш «средний» 8-символьный пароль с буквами, цифрами и символами:
Разница огромная. То, что для домашнего хакера займёт 17 тысяч лет, серверная стойка ИИ-инференса ломает за 3 месяца. И это уже не теория — такие мощности существуют сегодня. Можно арендовать в облаке, можно собрать у себя, если бюджет позволяет. Главное, что нужно понять: компенсировать рост вычислительной мощности можно только длиной пароля. Каждый дополнительный символ удлиняет взлом в десятки раз — это самый дешёвый способ остаться в зелёной зоне на годы вперёд.
К 2026 году появилось ещё одно неприятное обстоятельство: тот самый громкий взлом LastPass 2022 года, по данным расследования, привёл к краже криптоактивов на 150 миллионов долларов — и всё указывает на то, что мастер-пароли пользователей были взломаны примерно за 2,5 года. Раньше казалось, что украденная зашифрованная база паролей — это равно тому, что её всё равно никогда не вскроют. Сейчас уже вскрывают.
К 2026 году появилось ещё одно неприятное обстоятельство: тот самый громкий взлом LastPass 2022 года, по данным расследования, привёл к краже криптоактивов на 150 миллионов долларов — и всё указывает на то, что мастер-пароли пользователей были взломаны примерно за 2,5 года. Раньше казалось, что украденная зашифрованная база паролей — это равно тому, что её всё равно никогда не вскроют. Сейчас уже вскрывают.
Главная неприятная правда: таблица показывает «лучший случай»
1. Пароль уже был в утечке. За последние 15 лет утекли миллиарды паролей — все они есть в открытых базах (взгляните на масштабы на сервисе HaveIBeenPwned). Хакер первым делом прогоняет известные комбинации через ваш сайт. Если ваш пароль был где-то засвечен — даже на самом мелком форуме 2012 года — он сломается мгновенно.
2. Использованы слова из словаря. qwerty, password, Spartak2003, имя жены, любимая группа — всё это перебирается по словарю за секунды. Длина не спасает: MoyParol1986 — это формально 12 символов, но фактически три слова, которые ломаются за минуты.
3. Один пароль на разных сайтах. Утёк пароль на одном сайте — хакеры тут же пробуют связку email + пароль в банке, на Госуслугах, в почте, в соцсетях. Это называется «credential stuffing», и так в 2026 году взламывают больше аккаунтов, чем прямым перебором.
2. Использованы слова из словаря. qwerty, password, Spartak2003, имя жены, любимая группа — всё это перебирается по словарю за секунды. Длина не спасает: MoyParol1986 — это формально 12 символов, но фактически три слова, которые ломаются за минуты.
3. Один пароль на разных сайтах. Утёк пароль на одном сайте — хакеры тут же пробуют связку email + пароль в банке, на Госуслугах, в почте, в соцсетях. Это называется «credential stuffing», и так в 2026 году взламывают больше аккаунтов, чем прямым перебором.
Что делать: чек-лист безопасного пароля
Хорошая новость: правила простые и работают сразу. Вот шесть пунктов, которые в сумме закрывают все риски выше:
Если коротко:
— 14+ символов, четыре типа знаков, случайная генерация
— Уникальный пароль для каждого сайта
— Двухфакторная аутентификация там, где она есть
— Менеджер паролей, потому что помнить 50 уникальных 14-символьных паролей физически невозможно.
— 14+ символов, четыре типа знаков, случайная генерация
— Уникальный пароль для каждого сайта
— Двухфакторная аутентификация там, где она есть
— Менеджер паролей, потому что помнить 50 уникальных 14-символьных паролей физически невозможно.
При чём здесь ОдинКлюч?
ОдинКлюч автоматически устраняет большинство проблем:
Вам остаётся помнить только один мастер-пароль от ОдинКлюч, снабдив его вторым фактором. Сделайте его длинным, случайным и нигде больше не используйте — и вся ваша цифровая жизнь окажется в зелёной зоне таблицы.
Проверьте свои пароли по таблице выше. Если хоть один из них в красной или жёлтой зоне — это сигнал начать прямо сегодня.
- Встроенный генератор создаёт пароли необходимой длины и сложности одной кнопкой
- За счет функции аудита вы сможете проверить текущие пароли на сложность, отсутствие повторяемости и отсутствие в базах утекших паролей
- Пароли будут хранится в зашифрованном виде и так, что так, что никто не сможет их видеть
Вам остаётся помнить только один мастер-пароль от ОдинКлюч, снабдив его вторым фактором. Сделайте его длинным, случайным и нигде больше не используйте — и вся ваша цифровая жизнь окажется в зелёной зоне таблицы.
Проверьте свои пароли по таблице выше. Если хоть один из них в красной или жёлтой зоне — это сигнал начать прямо сегодня.
По материалам исследования Hive Systems Password Table. Оригинал: hivesystems.com/blog/are-your-passwords-in-the-green
