× Главная проблема надежных паролей — их легко забыть. Чтобы обезопасить себя от этого, можно воспользоваться следующими способами.

  • Метод Брюса Шейнера
    Придумайте какую-нибудь легко запоминающуюся фразу и превратите ее в пароль. Примеры:
    • «Мой дядя самых честных правил» → «M0yDyaSamCh3Pra»,
    • «London is the capital of Great Britain» → «L0nIsTh3Cap0fGr3Bri».

  • Менеджеры паролей
    Все пароли можно и не запоминать, но генерировать случайным образом, причем достаточно длинными (скажем, 32 символа), а затем сохранять в менеджере паролей. Таким образом, останется запомнить мастер-пароль к хранилищу. В качестве хранилища подойдет, например, Dashlane (пароли хранятся в облаке), либо KeePassXC (пароли хранятся в локальной базе, так что постарайтесь ее не удалить, а еще для надежности сделайте резервную копию и запишите на USB-носитель).
× Лидером на рынке сейчас заслуженно является YubiKey. Помимо двухфакторной аутентификации, его можно использовать для аутентификации в macOS. С помощью YubiKey можно даже защитить доступ к базе паролей в KeePassXC. Наконец, можно использовать приложение Yubico Authenticator в связке с токеном в качестве приложения для двухфакторной аутентификации. Стоит отметить, что YubiKey поддерживает OpenPGP, так что подписывать электронные письма можно и с использованием USB-токена.

Другой пример — OnlyKey, который можно использовать не только как USB-токен, но и как физический менеджер паролей. Доступ к OnlyKey защищен PIN-кодом, который следует вводить на специальной клавиатуре.