Більшість людей повторно використовують один і той же пароль для різних облікових записів. Деякі навіть використовують один і той же пароль для всіх своїх облікових записів. Це вкрай небезпечно. Багато веб-сайти, наприклад, LinkedIn і eHarmony, виявилися зламані, і їх бази даних просочилися в світову мережу. Вкрадені бази даних паролів разом з іменами та адресами електронної пошти легко доступні в інтернеті. Хакери можуть спробувати використовувати для доступу до акаунтів на інших веб-сайтах.
Існують так звані кейлоггери, шкідливі комп'ютерні програми, що працюють у фоновому режимі. Вони стежать за кожним ходом ваших клавіш, заносячи їх у свій журнал. Вони часто застосовуються для захоплення конфіденційних даних, таких як номери кредитних карт, онлайн паролів до банківських послуг та інших облікових даних облікового запису. Потім вони пересилаються зловмисникам через інтернет.
Єдиним вірним засобом від кейлогерів є наявність антивірусного програмного забезпечення на вашому ПК, що дозволяє уникнути завантаження та встановлення небезпечного програмного забезпечення.
Зловмисники часто використовують прийоми соціальної інженерії для доступу до облікового запису. Широко поширеною формою соціальної інженерії став в даний час фішинг - по суті зловмисник підміняє того, хто запитує ваш пароль.
Ось деякі приклади соціальної інженерії:
- Ви отримали електронний лист нібито від вашого банку, що спрямовує вас на підроблений сайт банку, де вас просять ввести пароль.
- Ви отримаєте повідомлення на Facebook або будь-який інший веб-сайт соціальної мережі від користувача, який стверджує, що він офіційний представник Facebook, і просить вас відправити ваш пароль для аутентифікації.
- Ви відвідуєте веб-сайт, який обіцяє дати вам що-небудь цінне, наприклад, безкоштовний час для гри на Steam або вільного золота в World of Warcraft. Щоб отримати це фальшиве винагороду, цей сайт вимагає ім'я користувача та пароль для служби.
Будьте обережні. Нікому і ніколи не повідомляйте свій пароль.
При реєстрації на багатьох веб-сайтах вам задається питання на випадок відновлення забутого пароля, наприклад "Де ви народилися?", "Яку школу закінчили?", "Дівоче прізвище вашої матері" і т.п. Дану інформацію дуже легко знайти в мережі. В ідеалі ви повинні відповідати на контрольні запитання так, щоб ваші відповіді було неможливо знайти або здогадатися.