Взломан сервис хранения паролей LastPass. Злоумышленники в течение четырех дней имели доступ к «внутренней кухне» сервиса. Разработчики, конечно, заявили о том, что данные пользователей скомпрометированы не были, но так это или нет – никто достоверно не знает. По заявлению разработчиков, украдена была только часть исходного кода менеджера паролей. Всего у сервиса 33 млн пользователей.
Даже если сейчас ничего действительно не пропало, это может произойти в будущем. Поэтому хранить свои пароли даже в зашифрованном виде в каком-то чужом облаке – так себе идея, потому что рано или поздно их могут украсть.
Самые надёжные пароли – алгоритмические, которые вы «вычисляете» сами в голове в зависимости от названия ресурса по одному вам известной формуле. Запомнить нужно только её, а все пароли будут уникальными, сложными – и при этом незабываемыми. И, конечно, при этом нужно пользоваться двухфакторной авторизацией: если пароль и «утечёт», то второй канал с одноразовыми паролями вряд ли в тот же момент станет доступен хакеру.