Пора внедрять новые критерии оценки сложности паролей

Кажется, пора внедрять новые критерии оценки сложности пароля (да и, в целом, случайных последовательностей символов)... Все мы привыкли к стандартной оценке сложности пароля - хороший пароль должен состоять из разных строчных и заглавных буквы, цифр и спецсимволов. В идеале, он не должен содержать значимых слов и иметь длину от 12-15 символов. Лучше - больше.

Но не стоит забывать, что мы с вами живём в 2026 году. И это время имеет свои особенности. Вот, например, насколько надёжным вы считаете пароль G7$kL9#mQ2&xP4!w ? Думаю, любая система проверки сложности паролей оценила бы его, как в достаточной степени надёжный. Но есть одна задача - когда у Claude просили сгенерировать пароль (по существу, эта новость - краткий пересказ статьи по ссылке, если хотите углубиться в тему - советую ознакомиться с оригиналом), в 18 случаях из 50 он выдавал именно этот вариант.

И это только самая очевидная проблема. Ведь все остальные варианты паролей, предлагаемые нейронками, были слеплены по одному шаблону. И даже символы на одинаковых местах часто повторялись. То есть, ни о какой случайности речи не идёт - эти шаблоны уже сейчас можно добавлять в программы для брута паролей.

Вот, например, варианты паролей, предложенные ChatGPT за 50 генераций. Разбирайте, пользуйтесь - мне не жалко!

"vH7!qL2$Zp9@T3x#N6mK", "vN7!qP3#Zt8@Lm2$Xc9%", "vG7!pQ2#Lm9@tR4$",
"vK7!pQ2#Lm9@tR4$","vQ7!nZ3#pL9@tR2$wX6&kM", "mV7!qL2#Zp9@tR6$wX8%", "vQ7!m2Z#L9p@X4sN", "mG7!qZ2#vN9@tL4$Xc8%","vR8!mQ2#Zp7@Lx6$Nw3&", "vN7$Qp2!zL9@fT3#xR6&", "vQ7!mZ2#tL9@pR4$Xn6^cD", "vQ7!mZ2#pL9@tR5$wX8^",
"vQ7!mZ2#L9p@T6xN$3rH", "vM7!qP2#L9@tR6$zN1xK", "vQ7!mZ2#tL9@pR4$", "vN7!qR3#Lz9@Tp2$Km6^","vT7!qL9#Zp2@N6x$H3mK", "vM7!qZ2#nR9@tL4$Xc8%", "vN7!qL3#Zp2@Tx8$Wm6?", "vQ7!mZ2#T9@pL6$wX1^n","vQ7!mZ2@Lx9#Tn6$Rw3%", "vQ7!mZ2@pL9#tR6$wX1&", "vZ7!qN3$Lx9@T2#pR6^mK1", "vQ7!mZ2#L9p@X4sT8^nK",
"vQ7!mZ2#T9pL@4xN8sK1", "vQ7!mZ2#tL9@pR6$wX1&", "vQ7!mZ2#Lr9@tX6$Np3&",
"mV7!qZ2#L9p@Xr6^tN4$","vQ7!mZ2#L9p@Xc6$Tn8%", "vQ7!mZ2#pL9@tR5$wX8&nC3", "V9r!Q2m#L7t@X4pZ", "vQ8!mZ2#Lr7@Tn5$Xp1&", "vQ7!mZ2#T9@rK6$wN1%p", "vQ7!mZ2#pL9@tR6$wN3&", "mV7!qR2#tL9@xK4$zN6^pH1&", "vQ7!mZ2#Lp9@tR6$Nw8%",
"v7Q!mZ3#tL9@pR2$", "vN7!qL3#Zp2@tR8$wX6%", "vK7!qP2#N9z@Lm4$Tx6&", "vP7!mQ2#Zx9@Lr6$Tn1%", "vQ7!mZ2#tL9@pX4$wR6&nC1", "mQ7!vT3#Zp2@Lx9^nR5&", "vQ7!mZ2#pL9@tR4$wN8&cX", "vK7!pQ2#Lm9@tR4$","vR7!kQ2#nL9@tX5$zM1&", "vN7!qL3#Zp2@T8mR$6xK", "vQ7!mZ3#T9pL@2xN6$hR", "vQ7!mZ2#T9pL@4xN6$wR",
"vQ7!mZ2#T8p@L6x$N3r&", "vQ7!mT2#L9z@R4p$X1nWk8"

Nano Banana, вообще, усиленно генерировала пароль со старого мема. (Да, её тоже по приколу решили проверить)

И да, как бы кто не продвигал идею тех же passkeys, пароли с нами ещё надолго. А люди всё больше задач доверяют нейронкам, не понимая алгоритмы их работы. Так что, не удивлюсь, если скоро такие пароли станут повсеместными.