Сама по себе периодическая смена пароля не приводит автоматически к большей безопасности. Вместо того чтобы постоянно придумывать новые пароли, необходимо, по крайней мере, использовать разные безопасные пароли для каждого важного онлайн-сервиса. Менеджеры паролей могут очень помочь в создании и управлении этими инструментами безопасности. Так же их можно использовать и синхронизировать на разных устройствах и платформах.
С точки зрения пользователя, пароли прежде всего раздражают. Таким образом, принуждение к регулярному запоминанию новых, сложных и длинных строк символов таит в себе риск того, что перегруженный пользователь в конечном итоге выберет легко запоминающиеся, то есть ненадежные пароли. Либо он просто везде использует один и тот же пароль, предупреждают эксперты. В экстренной ситуации злоумышленникам достаточно успешно взломать только один сервис, чтобы получить беспрепятственный доступ ко всем остальным онлайн-аккаунтам пользователя.
Если вы хотите управлять своими паролями без помощи менеджера, вам следует полагаться на длинные отдельные строки символов — и, если возможно, активировать двухфакторную аутентификацию, советуют эксперты. Чтобы узнать, есть ли уже созданный ими пароль в опубликованном списке уже взломанных кодов доступа, пользователи могут сравнить его с базой данных сервиса «Pwned Passwords».
Случайные мнемоники полезны для создания сложных паролей, которые все же можно запомнить. Например, можно запомнить лишь одно предложение, и составить пароль из первых букв каждого слова этой фразы. Внимание: стишки, песни, пословицы или стихотворные строки в качестве мнемоники пароля ненадежны.
