Что такое мастер-пароль и почему от него зависит вся безопасность
Мастер-пароль — это единственный ключ, который отпирает ваш пароль-менеджер: 1Password, Bitwarden или KeePass. Взломав его, злоумышленник получает доступ ко всем вашим аккаунтам за один присест. Поэтому «Qwerty123» сдох надежно ещё в 2010 году.
Главная ошибка 9 из 10 людей — вместо создания действительно стойкой фразы они берут девичью фамилию матери и добавляют год рождения. Hash-cat справляется с таким за 3 минуты на ноутбуке 2018 года.
Сколько битов энтропии нужно для безопасного мастер-пароля
- 60 бит — минимально допустимая планка на 2025 год (CRACKING RTX 4090 x8).
- 80 бит — рекомендованный уровень для паранойиков и тех, кто не меняет мастер-пароль каждые 2 года.
- 100+ бит — запас прочности на появление квантовых ферзей.
Для справки: случайная фраза из пяти слов словаря в 8 192 слова = 65 бит энтропии. Уже достаточно, но только если слова выбраны настоящим генератором случайных чисел, а не вашей головой.
3 правила, которые нельзя нарушать
- Не перегружать мозг. Пароль должен читаться вслух без запинки, иначе вы будете его подглядывать в записочке.
- Уникальность. Мастер-пароль не должен повторять ни одно слово из ваших старых паролей.
- Отсутствие личных данных. Никаких дат, имён, телефонов, цитат из «Войны и мира».
Проверенный алгоритм — «Блюдо-инструмент-место-фантазия»
Шаг 1. Откройте сковороду и возьмите первый ингредиент, который бросился в глаза. Пусть будет «авокадо».
Шаг 2. Загляните в ящик с инструментами, хватайте первое под руку: «дрель».
Шаг 3. Вспомните страну, о которой вы ни разу не рассказывали друзьям: «Камбоджа».
Шаг 4. Приписываем искаженное число: удвоить количество букв в последнем слове и инвертировать цифру, получаем 52 → 25.
Готово: авокадо-дрель-каМБОДЖА-25 — 86 бит энтропии, читается легко, личных данных ноль.
Проверяем стойность своей фразы онлайн за 10 секунд
1. Открываете passwordbits.com/entropy, вставляете фразу.
2. Если значение Entropy < 65 — выкидываете и генераторите заново.
3. Запускаете haveibeenpwned.com/Passwords на случай, если такой пароль уже утёк в базы.
Как легко запомнить длинную ф passphrase
| Метод | Описание | Насколько работает |
|---|---|---|
| Мнемоническая картинка | Представить, как в Камбодже валяется дрель, рядом — авокадо с цифрой 25 на боку | 5/5 |
| Рукописный карточный «страйп» | 5 раз за день переписать фразу от руки, через неделю в памяти въедается навсегда | 4/5 |
| Месяц без записей | Сначала пользоваться не чаще 2 раз в день, потихоньку отвыкаете от подсказок | 3/5 |
Слабые примеры, которых нужно избегать
MyLittlePony1984!— 40 бит, городится на словаре + год.QwertY12345!QWERTY— 35 бит, клавиатурные последовательности.ILoveMinecraft123— 30 бит, популярные темы + последовательность.
Что делать, если вы уже забыли старый мастер-ключ
90 % пароль-менеджеров не имеет функции восстановления — именно поэтому они и безопасны. Остаётся:
- Пройти регрессию в настройки → команды удалённого сброса (если завели Emergency Kit).
- Удалить хранилище, начать новое и таки создать нормальный по инструкции выше.
Готовые шаблоны мастер-паролей 2025 (можно брать за основу)
Шаблон 1 (80 бит):
метеорит-серфинг-кипарис-78
Шаблон 2 (90 бит):
ГРОМ-акварель-монастырь-4551
Шаблон 3 (100 бит):
фламинго+ТОВАРНЫЙ+катер-9943-ёж
Полезные ресурсы и инструменты
- bitwarden.com/password-generator — официальный генератор менеджера Bitwarden со словарными пассфразами.
- diceware.dmuth.org — классический генератор по списку Diceware, работает офлайн, кубики в электронном виде.
- github.com/keepassxreboot/keepassxc — KeePassXC с встроенным расчётом энтропии до генерации, если нужно держать всё локально.
Итог: чек-лист перед активацией мастер-пароля
Заполните галочки — смело вводите новый король-ключ и забывайте о проблеме на ближайшие пять лет. Если останутся сомнения, напишите в комментарии следующую статью про аппаратные ключи, которые делают мастер-пароль вторым фактором вместо единственного щита.