qwerty123
Поскольку до сих пор существуют люди, у которых пароли выглядят как 123456789 или типа того, щас я все расскажу. Значит, смотрите, есть сайты, присутствие вас на которых не способно вас никак скомпрометировать, типа онлайн-смотрелок фильмов и прочего говнища, и где не хранится вообще никакая конфиденциальная информация. На все такие сайты надо ставить пароль 123456, и не париться.
Для всех остальных ресурсов, типа почты и прочих важных вещей пароль реально должен быть сложным. И реально должен быть для каждого ресурса разным. И реально должен храниться в надежном месте. И реально в идеале не должен нигде записываться. И это все получается непросто, поскольку таких вот важных ресурсов сегодня у всех довольно много. Как же быть?
Меня много лет спасает один способ. Я беру какое-то простое слово, которое могу легко запомнить, типа например цианокобаламин. Пишу его латиницей, например cyanokobalamin. Потом меняю в нем некоторые буквы на символы и цифры, но тоже так, чтобы мне принцип этой замены был очевиден. Скажем, слово превращается в zi@n0k0b@lam1n. Потом несколько букв я делаю большими, получается например Zi@n0k0B@lam1N. В принципе, это уже неплохой пароль, но он пока не решает задачу дифференциации для каждого из сайтов. Тут все просто: я делю это слово на две части в каком-то, опять-таки понятном для меня месте, предположим на Zi@n0 и k0B@lam1N. Затем после первой части я подставляю какой-то знак, ну например минус, а перед второй подставляю другой знак, например плюс. Получаются Zi@n0- и +k0B@lam1N. Вот эту конструкцию я запоминаю, и реально никогда нигде не записываю и никогда никому не говорю. Совсем нигде и совсем никому. Совсем без исключений. После этого, если мне нужен пароль для, например, ВКонтактика — я вставляю между этой конструкцией слово, которое для меня у меня в голове очевидно означает ВКонтактик. Скажем, я тупая пизда и называю его «вэка». Итого, мой пароль для ВКонтактика получается Zi@n0-veka+k0B@lam1N. Пароль для Эппл Айди получается, например, Zi@n0-aid+k0B@lam1N и так далее. Главное, чтобы принцип обращения букв в символы и вставки внутрь этой конструкции названия ресурса был для меня очевиден — и все, получается сложный и длинный пароль, разный для каждого ресурса, хранящийся только в голове (который тем не менее, конечно, надо регулярно менять).
У некоторых паранойя зашкаливает настолько, что они могут начать бояться, что тот же ВКонтактик посмотрит на пароль, угадает алгоритм его составления (а угадать его действительно не сложно, если пароль видеть), и тут же начнет подбирать его к остальным ресурсам. Но у меня паранойя не так сильна, к тому же пароли по этой схеме я делаю только для тех ресурсов, которые в моей голове относятся к серьезным и надежным, а на доброй их половине давно есть такая полезная штука, как двухэтапная аутентификация.
