Привет!Готов поспорить, что у каждого человека однажды возникала ситуация, когда он не мог вспомнить свой пароль от какого-то сервиса, куда срочно надо было попасть. Эти судорожные попытки вспомнить пароль, поиск по всевозможным заметкам, блокнотам, почтам, сообщениям и т.д. Знакомо?В современном мире доступ практически к любому интернет ресурсу реализован через аутентификацию по логину + паролю. Да, в некоторых случаях нам доступна двухфакторная аутентификация, но об этом не сейчас. Всего-лишь логин и пароль защищают Ваши персональные данные от третьих лиц. Сейчас некоторые из вас скажут, что им нечего скрывать, не жалко своих данных. Смотря каких данных. Понятно, что не критично потерять доступ к форуму с котиками, где из ваших данных только никнейм и пара десятков сообщений на форуме. А как насчет интернет магазина. Возможно к вашей учетке привязана ваша банковская карта. И конечно же туда привязан точный адрес, вы же заказывали себе что-то с доставкой? Зная уже эти данные становится проще стать жертвой направленной атаки злоумышленников. А как насчет социальных сетей или мессенджеров? Там где вся важная переписка, в которой может содержаться информация, которая будет играть решающую роль в атаке против вас. Человек представится вашим другом Петей, который улетел на Бали и забыл дома телефон с кредиткой. (А Петя действительно полетел на Бали, он сообщил об этом вам в сообщении в ВК). Этот самозванец напишет вам и попросит ему помочь, одолжить некую сумму денег до возвращения с Бали. Проверить не получится, Петя действительно не отвечает, потому что плавает на яхте и наслаждается мохито со льдом. А мнимый Петя получает перевод и утекает с концами в никуда. Как вам такое применение "некритичной персональной информации"?Соответственно отсюда вывод - пароль должен быть максимально надежным.Примеры надежных и не очень паролей:12345678 - серьезно? Может сразу ключи от своей квартиры всем раздавать?123QWEasd - подбирается в течении пары секунд. Надежно?P@ssw0rd - не надежно абсолютно. Вот вообще.Batman - все слова, имена, даты, числа - это все крайне ненадежно.Barcelona2010 - аналогично, слишком просто.Le,hjdybr2012 - удивительно, но аналогично! Здесь написано Дубровник2012 в английской раскладке. Да, это на пару процентов безопаснее, чем пароль выше, но все же слишком просто!f&D4@8JJjkz#q8h - вот то что надо. Идеальный пароль - примерно 15 знаков (буквы разного регистра + цифры + специальные знаки). Да вы с ума сошли? Спросите вы. Как же такой запомнить? А не нужно его запоминать. Есть множество сервисов, способных запоминать пароли за вас!1Password, KeePass, LastPass, Onesafe и многие другие.Расскажу на примере 1Password.Это кроссплатформенное приложение (есть и на Mac и на Windows и на iOS и на Android). С поддержкой синхронизации данных между всеми вашими девайсами, где установлено приложение. Есть свой генератор паролей, есть удобный поиск, разные категории сохраняемых данных, генератор одноразовых паролей для двухфакторной аутентификации, проверка надежности паролей, проверка скомпроментированных логинов и паролей.Для защиты ваших данных 1Password использует шифрование данных + мастер пароль (это единственный пароль, который вам нужно запомнить навсегда) + секретный ключ (для доступа новых устройств).Мастер пароль забывать нельзя ни в коем случае! Его невозможно восстановить вообще никак. И доступа к вашим паролям без него не будет. Но и простым при этом он тоже не должен быть. Как в примерах выше. Уж один-то раз можно постараться и запомнить сложный пароль, единственный, который надо помнить.Теперь вот про эту фишку проверка скомпроментированных логинов и паролей.Нередко случаются утечки паролей даже у крупных сервисов (Adobe, Avast, Canva, Dropbox, Epic Games, LinkedIn и многие другие).В там случае 1Password предупредит о том, что ваш логин или пароль скомпроментирован и его срочно надо поменять.Кстати, проверить ваши логины и пароли можно и самостоятельно, вот тут.Очень удобный сервис.
Итак, выводы:
Для каждого сервиса свой уникальный сложный пароль.Хранить все пароли в менеджере паролей.Не обесценивать важность любых персональных данных.