Итак, в предыдущих постах (1, 2, 3, 4) мы с вами разобрали разные виды атак на пользователя и его пароли. Давайте резюмировать.
Самая большая угроза безопасности - пользователь.
Не используйте один и тот же пароль больше 1 раза. Утечет в одном месте - получат доступ к другому.
Используйте менеджеры паролей, они решают сразу 2 вопроса: и пароли сложные и пароли не используются повторно. Даже самый плохой менеджер паролей справится с этой задачей.
Включайте двухфакторную авторизацию. Даже если пароль скомпрометирован, второй фактор не пропустит дальше.
Будьте бдительны. Проверяйте адреса сайтов. Проверяйте наличие HTTPS (зеленый замочек в адресной строке браузера).
Регулярно меняйте пароли к самым чувствительным сервисам: электронная почта, банки и финансовые сервисы, госуслуги.
Используйте сложные пароли.
Требования к паролям.
Длина пароля. Пароль не должен быть короче 12 символов. Чем больше - тем лучше. Чем пароль длинее, тем сложнее его подобрать.
Разнообразие символов. Пароль должен состоять из больших и маленьких букв, в нем должны быть цифры и специальные символы (например, !, @, #, $, %, ^, &, *).
Не использовать последовательности, например “123456”, “abcdef”…
Пароль не должен содержать личную информацию. Номер авто, номер дома, дату рождения, имена и т.д.
Не используйте реальные слова в паролях. Например: p@ssw0rd.