Как правильно работать с паролями, как сделать так, чтоб пароль было трудно подобрать, как сохранить его от "угона"

и сделать так, чтоб в случае его подбора на одном сайте, злоумышленнику было трудно попасть на другой ваш сервис.

Большинство пользователей в сети создают один пароль типа qwerty1234 или подобное, вбивают везде и всюду, хранят в браузере и не парятся)) Правда потом непонятно им, почему страничку увели, почту поломали и прочее, но это же другое? Злые хакеры виноваты, да!

А вот как быть киберпараноикам, дабы постараться предотвратить взлом и подбор сокровенных паролей?

Для начала, есть куча базовых "НЕ", которые стоит соблюдать)
1. НЕ используй пароли с днями рождения или знаменательными датами, с именами своим и близких.
2. НЕ используй простые короткие пароли.
3. НЕ забывай использовать чередование спецсимволов, цифр и буков.
4. НЕ используй один и тот же пароль на всех сервисах и соцсетях.
5. НЕ храни важные пароли в браузерах.
А еще НЕ вози уголь в Ньюхасл, НЕ ездь в Тулу с своими пряниками и НЕ вари козленка в молоке такой-то матери....

В общем, с базой определились.
Теперь по пунктам:
1-3 - есть классные генераторы паролей, которые помимо всего еще подскажут, сложный ли пароль, или простой)
4 - ну тут, думаю, понятно, даже если подберут пароль на одном сервисе, к другому он не подойдет.
5 - Это как положить наличку в почтовый ящик в подъезде и хранить ее там) Нет, конечно сейчас создатели браузеров говорят, что все безопасно и все такое, типа стопитсот процентов защищено и зашифрованно!
И почтовый ящик можно закрыть на ключ, повесить замок и думать, что никто в него не залезет! Но ящик-то в подъезде, не домашний сейф)

Окей, прошлись по пунктам, сгенерировали пароли, используем в разных соцсетях и сервисах разные, не храним в браузере...

А как запомнить всю эту туеву кучу символов, крокозябр и белиберды после генератора паролей? И как помнить какой пароль На какой сайт?

Можно написать на бумажке, положить в сейф и открывать когда понадобится, только сейф придется таскать с собой в внутреннем кармане, привязав к поясу на металлической цепочке.

Но лучший способ - использовать специальный менеджер паролей! Желательно, тот, который работает офлайн, не хранит данные в облаке, самостоятельно не гоняет синхронизацию через чьи-то неизвестные серверы.

Вот, например, один из проверенных мной и давно используемый - KeePass. В настоящее время в нем храню три базы, как с личной, так и с рабочей информацией. А при совместном использовании с Syncthing, я вообще получил возможность иметь доступ к своим базам с любого своего устройства, в том числе и к актуальным обновлениям содержимого без использования серверов синхронизаций третьих лиц.

KeePass - скачать, установить, настроить и пользоваться.