Почему все ваши пароли должны быть уникальными

Illustration of a woman with many different shaped and coloured keys in front her.

Для всех учетных записей нужно создавать уникальные пароли, которые вы никогда раньше не использовали. Даже если вы используете самый сложный пароль в мире, вы очень рискуете, используя его для нескольких учетных записей одновременно.

Что происходит, когда вы повторно используете пароли

Допустим, вы используете один и тот же пароль для личной электронной почты, Facebook и Instagram. Если у поставщика услуг электронной почты случится сбой в системе безопасности (что происходит гораздо чаще, чем кажется) и ваши учетные данные украдут, злоумышленники попытаются применить полученный пароль и его слегка измененные версии для входа на другие сайты. В результате все ваши учетные записи с одинаковыми паролями будут взломаны.

Пароли нельзя применять повторно и потому, что у миллионов пользователей по всему миру есть множество учетных записей, о которых они больше не помнят или в которые заходят редко. Очень вероятно, что по крайней мере некоторые из этих аккаунтов были взломаны. Если у злоумышленника есть ваша электронная почта, связанная с некоторыми из этих учетных записей, с помощью нее легко найти все взломанные учетные записи. Также легко получить утекшие пароли ко всем таким учетным записям. Таким образом, если вы повторно используете один и тот же пароль или его слегка измененные версии, злоумышленник может поставить под угрозу все ваши учетные записи, найдя один забытый аккаунт. Это называется «набивкой учетных данных».

  • Если вы хотите проверить, связан ли ваш адрес(а) электронной почты с какими-либо учетными записями, которые утелки или были взломаны, воспользуйтесь сервисом. Введите электронную почту в поле поиска и нажмите «pwned?».
  • Если электронный адрес фигурировал во взломанных учетных записях, вы получите список всех интернет-служб, в которых были взломаны учетные данные вашего аккаунта. Войдите в каждую из этих учетных записей и как можно скорее измените пароли. Также, задумайтесь о защите важных для вас учетных записей с помощью двухфакторной аутентификации. Помните, что пароли должны быть надежными и уникальными. Если вы больше не используете ни одну из этих учетных записей, удалите их.

Можно подумать, что устанавливать уникальные и надежные пароли для каждой учетной записи — это слишком. Как вы запомните все эти пароли? Но на самом деле нужно запомнить только один надежный пароль. Об остальном позаботится парольный менеджер.