Кстати, забыл сказать. Очень, очень важно к вопросу паролей к ресурсам, особенно к важным для вас ресурсам, подходить серьёзно. Одно дело, что они должны быть достаточно сложными, чтобы быть устойчивыми к «угадыванию». К этому уже, наверное, все привыкли. Но вот на второрй аспект до сих пор мало кто обращает внимание — они должны быть разными для различных ресурсов.
Мы, кажется, тут с Сэмкой недавно прикалывались, когда с нас биткоины вымогали за то, что мы смотрим порнуху 😀 Не помню, может не ей, но кому-то из френдленты ещё спам приходил, что дескать взломали комп, записали видео то да сё. Тогда было смешно, потому что прямо в письме объявлялось что они знают мой пароль: «robescuri». Ага, проблема лишь в том, что я-то знаю по какому алгоритму строятся мои пароли и именно этот — невозможен. Я его не то что забыть, я его и придумать в таком виде не смог бы.
Но сейчас кое-что поменялось. В последние дни приходят письма с паролями, которыми я действительно пользовался и даже пользуюсь до сих пор. Первая реакция, до того как мозг включится, неприятная. Потом, правда, приходит понимание.
Объясняю: Вам постоянно приходится регистрироваться на куче сайте, многие из сайтов плевать хотели на правила безопасности, хранят ваши пароли на слабозащищенных серверах, зачастую в незашифрованном виде. А многие из вас ленятся вопросам безопасности уделять должное внимание. И я вас понимаю. Пойди запомни сотню паролей и какой из них где используешь. И поэтому многие из вас выдумывают один очень сложный пароль, но используют его на всех ресурсах. Я, кстати, в большинстве случаев делаю так же. У меня есть «дежурный пароль», с которым я регистрируюсь на всякой фигне. Но вот потом, если со временем выясняется, что фигня — это совсем не фигня, а что-то нужное и полезное, то я меняю пароль на серьезный и оригинальный.
Так вот, по зрелому размышлению стало понятно, что ребята взломали вовсе не мой комп, а какую-то хрень из тех, на которых я когда-то регился. А если учесть, что мне предъявляют не один, а 3-4 стандартных пароля, из тех, что я когда-то пользовался, то скорей всего даже не взломали несколько сайтов, а тупо купили базу акков и паролей у кого-то из вконтакте, одноклассников или прочих яндексов и мейлру. То есть где-то там, где меня давно уже нет и где мне наплевать на вопросы безопасности. НО!
А подумайте, что было бы, если б я эти же пароли, да ещё без двухфакторной авторизации использовал бы на гугле, или на сайтах где мои деньги лежат? Вот то-то же!
Очень рекомендую вопросами безопасности доступа озаботиться до того, как жареный петух выклюет у вас стейки из ягодиц.
Практических советов у меня для вас ровно два. Во-первых придумать не сложный пароль, а алгоритм, по которому сложные пароли строятся, так, чтобы угадать было невозможно, а логику этого непонятного набор букв, цифр и прочих знаков вы сами понимали с ходу. Ну вот типа «31wWPs.365:mAshA» где 31, и мАшА — константы, точка всегда стоит в определённом месте, а остальные знаки зависят от того, к чему этот пароль, то есть вы легко вспоминаете конкретно на этом сайте что должно быть. 31 — максимальное количество дней в месяце, WPs, где большие буквы — значимые в названии сайта, а маленькая — последняя (WordPress). Точка отделяет переменную часть от постоянной. В «мАшЕ» большие и маленькие буквы подчиняются определенному правилу. Итд итп. Такие правила придумать и запомнить несложно, но вот угадать какой именно набор правил вы придумали для себя, практически невозможно. Во-вторых, двухфакторная авторизация на всех действительно важных для вас ресурсах. А почти все важные ресурсы сегодня поддерживают гугловский аутентификатор. И телефон у вас тоже всегда под рукой, чтобы этим диджипассом пользоваться.
Так берегите личные данные смолоду и предохраняйтесь!
Бездуховный уголок 