Ваш надёжный пароль мы храним в секрете даже от себя

Приветствую, коллеги и все, кто заботится о сохранности своих данных! На связи снова блог разработчика. Сегодня поговорим о теме, которая касается абсолютно каждого пользователя интернета — о паролях. Признайтесь, есть среди нас такие пользователи с одним и тем же паролем, который кочует из сервиса в сервис и состоит из имени любимого кота и года рождения? Мы не осуждаем, а поможем это исправить.

Каждый раз, когда вы регистрируете новый аккаунт, вы доверяете сервису частичку своей цифровой личности. И наш долг — не только обеспечить удобство, но и выстроить такую защиту, чтобы ваши секреты не уплыли в сеть. В этом посте я поделюсь с вами тем, как придумать надёжный пароль на этапе регистрации, и что происходит с ним на нашей стороне — а именно, познакомлю вас с технологией bcrypt.

Как создать безопасный пароль

Взлом паролей давно перестал быть уделом гениев‑одиночек. Это индустрия. Злоумышленники используют видеокарты, которые перебирают миллиарды комбинаций в секунду. Ваша задача — сделать так, чтобы даже такой «перебор» занял не минуты, а тысячи лет.

Вот правила, которые я использую сам и рекомендую вам при регистрации на нашей платформе:

1. Смешивайте прописные и строчные буквы, цифры и спецсимволы (!@#$%^&*). Не ставьте спецсимвол только в конец — разбросайте их по телу пароля. Превратите password в pA$sW0rD#L0ng — будет значительно лучше.
2. Избегайте осмысленных слов, даже на транслите. Отличный метод — взять строчку из песни или афоризма и оставить от неё только первые буквы с чередованием регистров и заменой некоторых букв на цифры. Например, из фразы «Мороз и солнце; день чудесный!» можно сделать M1S$D3Ch! (где «и» → 1, «солнце» → S, «день» → D3 и т. д.).
3. Создавайте уникальный пароль для каждого сервиса. Если завтра взломают базу маленького интернет‑магазина, где вы покупали чехол для телефона, ваш сложный пароль тут же утечёт и будет проверен на всех крупных платформах.
4. Обновляйте пароль только при подозрении на утечку. Современные стандарты безопасности (например, NIST) не рекомендуют регулярную смену паролей просто для профилактики — это часто приводит к созданию слабых шаблонов.
5. Используйте менеджер паролей, если запомнить множество сложных комбинаций сложно. Keepass, Bitwarden и другие сервисы сгенерируют и сохранят пароли за вас — вам нужно будет помнить только один мастер‑пароль.

Почему мы не знаем ваш пароль

При нажатии на «Зарегистрироваться» летит ли ваш пароль в нашу базу данных как есть? Категорически нет.

На платформе мы используем механизм хэширования. Представьте мясорубку: вы кладёте в неё кусок мяса (ваш пароль), а на выходе всегда получается строго определённый фарш (хэш). Из фарша невозможно собрать обратно исходный кусок мяса. Проверка пароля работает так: при входе вы снова «прокручиваете» введённый пароль через эту мясорубку, и сервис сравнивает два куска фарша — тот, что лежит у нас в базе, и свежесмолотый.

Но даже тут есть нюансы. Устаревшие хэш‑функции вроде MD5 или быстрые алгоритмы вроде SHA‑256 работают слишком быстро. Злоумышленник может вычислять их со скоростью света на мощностях GPU. Тут на помощь приходит bcrypt:

• bcrypt специально спроектирован так, чтобы быть медленным. Мы настраиваем параметр «стоимость» (cost factor): например, вычисление одного хэша может занимать 0,3 секунды. Для вас эти 300 миллисекунд незаметны, но для хакера, перебирающего миллиарды комбинаций, это превращает атаку в экономически невыгодное занятие.
• встроенная соль (salt). Если пользователи вдруг придумывают одинаковые пароли, bcrypt генерирует для каждого уникальную случайную добавку — «соль». В результате хэши всегда выглядят по‑разному. Это предотвращает атаки по радужным таблицам: злоумышленнику придётся подбирать каждый пароль индивидуально.

Именно поэтому, даже если представить невероятное — что база данных нашей платформы попадёт в чужие руки, — извлечь из неё ваши настоящие пароли будет крайне трудоёмкой задачей. И мы сами не знаем ваш пароль, не можем его восстановить (только сбросить и создать новый) и никогда не попросим его в техподдержке. Это невозможно физически благодаря архитектуре bcrypt.