На этой неделе стало известно, что некими лицами были выложены в публичный доступ данные аккаунтов пользователей таких крупных интернет-сервисов как Yandex, Mail.ru и Google

Популярному почтовому сервису от Google не удалось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и Mail.ru. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail.com. Актуальность базы не проверена, но сообщается о более чем 60% валидных пар почта: пароль.

Судя по тому, что появляются базы от многих сервисов, сообщения от «Яндекса» и Mail.ru верны, и это не результат утечки, а последствия фишинг атак, действия вредоносного ПО, использования слабых паролей и прочих ошибок в безопасности при работе с почтой со стороны самих пользователей. Поэтому рекомендуется в профилактических целях сменить пароли на своем почтовом ящике, даже если он не использует сервисы yandex.mail, mail.ru или gmail.

Для проверки своей почты на наличие в базах.

isleaked.com (yandex.ru и mail.ru, gmail.com)
yaslit.ru (yandex.ru, mail.ru, gmail.com)
games-gen.com/mails/check3.html (mail.ru, 4427521 мыло)
games-gen.com/mails/check2.html (yandex.ru, 1261809 мыл)
games-gen.com/mails/check.html (сборник разных почт, слитых в декабре 2013го, 4879197 мыл)

200 самых используемых паролей

10 раз подумайте, прежде чем придумать пароль для своей почты (и не только почты). Cловарные слова подбираются также легко, как и qwerty или 11111

mafser, Спасибо за важную инфу. По поводу первого поста. Немного знаком с коммерческой составляющей интернета. С очень высокой долей вероятности ссылки с первого поста собирают базу АКТУАЛЬНЫХ почтовых адресов Рунета. Во первых: нет смысла оказывать подобную услугу бесплатно, во вторых: Любая База стоит денег. И сложно поверить в то, что люди будут отказываться от них.
Использоваться эти базы могут в разных целях. Как вариант, для рассылки спама. Либо сливать инфу как раз таки тем кто почты ломает.
Я ничего не утверждаю, и не к чему не призываю, но никто же не знает как на самом деле владельцы сайтов будут использовать полученную информацию.
Старайтесь быть внимательнее и думать зачем кому то может потребоваться какая то ваша информация. И какой смысл незнакомым Вам людям оказывать Вм услуги Бесплатно.

выжимка. вся статья тут - http://d-russia.ru/paroli-2014.html

Использование слабых паролей ставит под угрозу ваши персональные данные, а при совсем плохих обстоятельствах – и вашу физическую безопасность. Тем удивительнее умение, с которым мы умудряемся создавать слабые пароли. Даже если администратор принудительно запрещает короткие пароли и требует использовать буквы в обоих регистрах, цифры и специальные символы.

В свежем (2014 год) исследовании паролей корпоративных учетных записей (Microsoft Exchange), поведенном в США, специалисты Trustwave анализировали выборку из 626 718 хешированных паролей.
Для восстановления более половины паролей потребовалось несколько минут. За 31 день удалось восстановить 576 533 пароля (92%). Использовались отнюдь не суперкомпьютеры, а две настольные машины. Первая стоила 1800 долларов (Intel Core i7 Ivy Bridge Quad Core Processor, 16 гигабайт оперативной памяти и две видеокарты AMD Radeon 7970), вторая — 2700 долларов (AMD FX-8320 8 Core Processor, 16 гигабайт ОЗУ и четыре видеокарты AMD Radeon 7970).

Многие пользователи и некоторые администраторы ошибочно полагают, что, используя в пароле одновременно заглавные и строчные буквы, числа и специальные символы, они сделают его более безопасным. Практика, однако, показывает, что это не делает восстановление пароля существенно сложнее. Только увеличение числа символов в пароле заметно влияет на время взлома.

Специальный софт может взломать абсолютно случайный восьмисимвольный пароль, состоящий из букв (заглавных и строчных), цифр и специальных символов – такой, как N^a&$1nG, – намного быстрее, чем 28-символьный пароль, включающий только строчные и прописные буквы (GoodLuckGuessingThisPassword). Если атакующий знает длину паролей и типы используемых символов, N^a&$1nG может быть взломан менее чем за четыре дня с использованием одного только AMD R290X GPU. Но атакующему потребовалось бы почти 18 лет, чтобы на том же «железе» взломать GoodLuckGuessingThisPassword.

Без особой надежды на успех, в заключение напомним банальные правила работы с паролями, соблюдение которых убережет от неприятностей.

Используйте разные пароли на разных сайтах.
Пароль не должен совпадать с логином.
Пароль не должен содержать легко угадываемые слова и словосочетания (фамилия, имя, имена детей, жены, название любимой команды, кличка вашего домашнего животного, марка вашего авто и т.д.).
Если вы не можете запомнить ваши пароли, используйте менеджеры паролей.
Постарайтесь по мере возможности использовать сервисы, поддерживающие двухэтапную аутентификацию, где после ввода пароля вам приходит SMS, содержимое которого является вашим вторым паролем. Такие сервисы поддерживают Gmail, Microsoft, Facebook, LinkedIn, Twitter, WordPress.
Длина пароля сегодня желательна не менее 10 символов, а вообще – чем больше, тем лучше.
В состав пароля должны входить большие и маленькие буквы, цифры и специальные символы.
Если вы давно, полгода и более, не меняли пароли своих учетных записей на популярных онлайн-сервисах – сделайте это.

регистрируйтеь на 10ках сайтов. Везде используйте индивидуальный логин и пароль. пароль должен быть сложный.
Больше 18 букв и символов Не должен быть логичным. это не должно быть словарное слово. Имена Ваших родных и близких, Или какие то исторические даты.
то есть просто аброкодабра. Нигде не записывайте пароли. ведь бумага или файл может быть потерян или украден.
меняйте пароль часто. Хотя бы раз в месяц. не сохраняйте пароли на компьютере. Ваш браузер может быть взломан.
А теперь самое главное. Попробуйте запомнить все пароли от всех сайтов.