Не так давно произошла утечка уникальных паролей, которая казалась одной из крупнейших в истории. В интернете был выставлен файл под названием RockYou2024.txt, где в виде простого текста доступно почти 10 млрд уникальных паролей. Если говорить точнее, их количество составляет 9 948 575 739.
Эти пароли были добыты в рамках старых и относительно современных взломов. Три года назад такой же файл содержал 8,4 млрд паролей, из чего следует, что за это время было добавлено ещё 1,5 млрд паролей.
В файле не указано, какие пароли к каким сайтам и сервисам относятся. Это означает, что нельзя просто взять пароль и ввести его на определённом сайте для входа в аккаунт. Подобные базы данных применяются при попытках взлома аккаунтов методом перебора паролей. Эффективность такого метода не максимальна, но поскольку производительность компьютеров постоянно растёт и многие пользователи применяют несложные пароли, получить доступ к чужим данным становится возможным.
Пользователям рекомендуется менять пароли на тех сервисах, об утечках с которых стало известно. В каждой учётной записи рекомендуется использовать разные пароли, максимально длинные, состоящие из цифр, букв и специальных символов.
Следует активировать двухфакторную аутентификацию на тех сервисах, где она поддерживается. В таком случае помимо пароля потребуется второй вариант подтверждения, вроде получения кода по СМС или ввода одноразовых паролей из сервисов вроде Google Authenticator.
Также рекомендуется пользоваться менеджерами паролей, чтобы хранить их там в зашифрованном виде. Менеджеры паролей умеют генерировать пароли при регистрации на сайтах и подсказывать, если пароль слабый или пришла пора сменить его. Однако следует уметь выбирать менеджер паролей, чтобы потом не оказалось, что там не зашифрованы все поля, как это случилось с LastPass.