В наше время все больше обостряется проблема похищения паролей. И, как показывает статистика, в подавляющем большинстве случаев злоумышленнику удается похитить пароль жертвы исключительно из-за небрежности или доверчивости потерпевших.
Одним из простейших и важнейших правил, помогающих избежать похищения своих паролей, является разделение их по назначению. Большая часть пользователей склонна использоваться один и тот же пароль на доступ к сайтам, требующим регистрации, на работе, на почтовом сервисе, в платежной системе и т.п. Таким образом, один утерянный пароль, и, стоит злоумышленнику выследить какой платежной системой пользуется жертва, халатность потенциально может обернуться для вас многими неприятными неожиданностями.
CompTIA рекомендует использовать как минимум четыре пароля: один - "повседневный", должен быть простым и легко запоминающимся. Его можно использовать в тех областях, где утрата его некритична и не принесет больших неприятностей. Второй пароль должен быть чуть более сложен, сочетать цифры и буквы, что затруднит его подбор. Этот пароль можно использовать для авторизации в случаях, когда есть риск, что кто-то может попробовать подобрать пароль и получить доступ к какой-либо "чувствительной" информации под вашим именем.
В такие пароли категорически не рекомендуется включать что-либо из очевидных данных: рост, вес, день рождения, никнейм и другую информацию, которую потенциальный злоумышленник сможет увидеть "на поверхности". Не стоит использовать в качестве пароля и номер своего домашнего телефона или какие-либо другие числа подобного происхождения.
Третий пароль - должен быть достаточно сложным и содержать равным образом как буквы разного регистра (строчные и заглавные), так и цифры и спецсимволы. Этот пароль запомнить, как правило, трудно, но записывать его в блокноте или тем более на случайной бумажке все же не стоит. Применять такой пароль лучше в платежных системах и любых других местах особой критичности. Также неплохо менять такой пароль как минимум раз в 90 дней.
И четвертый пароль - его рекомендуется держать для использования на работе, так как значительная часть всех похищений пароля происходит именно на рабочих местах.