Как делать уникальные надежные пароли и не забывать их Пароль не обязательно должен выглядеть так, словно вы ударились головой о клавиатуру. Но при этом длинный пароль гораздо безопаснее короткого. Набор символов «Hfgw12!» подобрать куда легче, чем «DlinniyParol123». Семь символов компьютер хакера сможет взломать за несколько минут, а на десять уже уйдут годы. Специалисты по безопасности считают, что надежный пароль содержит более 14 символов. Главное — чтобы пароль был уникальным, ведь «password1234567890» и «mailru987654321» хакеры проверят в первую очередь. Придумать длинный и уникальный пароль довольно просто. Представьте свою любимую еду, место, музыку или книгу. Опишите это в нескольких словах, добавьте эпитет, напишите латиницей — и основа для пароля готова! Запомнить отдельный пароль для каждого сайта нереально. Но это и не требуется. Если вы придумали пароль в предыдущем разделе, то сможете его модифицировать с помощью простого алгоритма. 1️⃣ Добавьте в начало цифру, равную количеству букв после точки. Для сайта с доменом .ru это «2», для .com — «3», для .avia — «4» и так далее. 2️⃣ Напишите ваш пароль. 3️⃣ Добавьте в конец две буквы из названия сайта. Например, нас поразила культура Франции, поэтому для пароля мы выбрали фразу «VivaLaFrance». Тогда пароль для сайта yandex.ru будет «2VivaLaFranceya», а для google.com — «3VivaLaFrancego». Можно усложнить алгоритм как угодно: писать цифры буквами, брать больше букв из имени сайта в определенном порядке и тому подобное. Все это сделает пароль еще сложнее и крепче. Теперь для каждого сайта у вас уникальный пароль — хакеры так просто вас не взломают. Достаточно запомнить образ и алгоритм, а все остальное пусть не забивает голову. Вспомнить конкретный пароль можно будет, лишь взглянув на название сайта.

Безопасная работа с паролями Давайте разберемся, а как на стороне бекенда правильно работать с паролями. В первую очередь, нужно: 1. Использовать правильную длину пароля - минимально от 8 символов и больше. Короткие пароли очень легко подбираются. 2. Не хранить пароли в открытом виде в БД - никогда (!), никогда нельзя хранить пароли в открытом виде. Они обязательно должны быть захешированы и лежать в захешированом виде. Если БД попадет в чужие руки, то пароли улетят, а вместе с ними и аккаунты. 3. Пароли хешируются, но не шифруются. В чем разница? Если пароль зашифрован и кто-то "слил" ключ шифрования, то пароли можно будет легко расшифровать. При аутентификации тот пароль, который мы ввели в форму логина, хешируется и мы сравниваем полученный хеш с хешей, который лежит в БД 4. Использовать "соль" - в интеренете существуют специальные таблицы. Их называют "радужные таблицы" - они уже содержат расшифрованный хеш дял самых популярных паролей. Поэтому, если при сохранении хеша к паролю мы будем добавлять "соль", то злоумышленнику будет труднее расшифровать хеш, даже если пользователь использовал популярный пароль вида "12345678"