Кстати, я не верю в секретные вопросы для восстановления почты. С одной стороны, это дополнительная возможность для злоумышленника взломать ваш аккаунт. С другой стороны, если таки случится, что вы забыли пароль от почты, то в этот момент вспомнить ответ на вопрос восстановления может быть еще сложнее.
Ну и, конечно, особняком стоят Webmoney и аналогичные сервисы. Очень неприятно разом лишиться всех денег на кошельке.
Записывать или помнить?
Вы, наверное, скажете, что не можете запомнить сто паролей. Я тоже. Вы можете предложить записывать все пароли в файл. Вы уверены в своем решении? А что если у вас украдут или взломают компьютер, и этот файл попадет в чужие руки? Как же выработать решение? Мне кажется, можно делать как-то так:
- Запомните самые важные пароли для безопасности. Основная и дополнительная электронная почта. Доступ к Webmoney. Что-нибудь еще особо важное. Не спорьте, три пароля может запомнить кто угодно.
- Для несущественных сервисов делайте одинаковые пароли. Вам ведь просто понадобилось написать пару сообщений на этом форуме? Ну и отлично, вам не страшно этот пароль забыть. Более того, как было сказано выше, вы сможете восстановить этот пароль, запросив восстановление на электронную почту.
- Если вам совсем тяжело помнить пароли, можете их все-таки в файл записывать. Только этот файл не должен храниться в открытом виде. Например, вы можете использовать архиватор 7zip и архивировать этот файл с паролем. Тогда вам останется только помнить пароль от архива. Как вам такое решение?
Сложность пароля.
Пароль от ценного сервиса должен быть достаточно сложным. Не делайте пароль 12345 от почты иначе вы ее лишитесь через какое-то время. Я серьезно. Это будут даже не ваши враги, а неизвестные вам хакеры, ломающие аккаунты почты наугад. Зачем они это делают? Ну, например, для рассылки спама. Просто с вашего ящика вашим друзьям и не только пойдет спам. Если же взлом делается не совсем на автомате, то кто-нибудь может и изучить вашу почту. Думаю, вам будет не очень приятно представлять, что кто-то это делает.
С другой стороны, слишком сложный пароль - это тоже не очень хорошо. В одной базе данных на работе администраторы придумали, что у пользователей должны быть сложные пароли. Символов там на 15, вперемешку буквы, цифры и прочие знаки. Вы ведь догадываетесь, к чему это привело? Правильно, все клеили бумажки с паролями к себе на мониторы. Чтобы добавить абсурда, скажу, что пароль администратора от этой базы состоял из одного символа.
Так что во всем важен правильный баланс. Я лично следую таким правилам хорошего безопасного пароля:
- В него входит слово не из словаря. Это защищает от атак подбора по словарю.
- И буквы, и цифры. Длина - символов 10. Это сильно усложнит полный перебор.
- Для еще большего усложнения можно сделать какую-нибудь букву большой. Не обязательно первую.
А как вы следите за своими паролями?