Так для РФ случались сливы больше и страшнее: яндекс, маил и прочие. Пароли для того и хэшируются, чтобы даже при сливе базы их было сложнее подобрать. Но даже и так, чтобы подобрать условный pa$$word - слив не нужен, а для Sup3rH4rdPa$$w0rd слив даже устаревших хэшей (по устаревшей сломанной технологии) не поможет. Поэтому на нормальных сайтах с важными данными давно уже правила на "сложный" пароль стоят.
Ну, и как совет - не обязательно иметь на каждый сайт какой-то совершенно новый сложный пароль, достаточно примешивать соль, так как никто вручную эти пароли не просматривает. Если на условном майле стоит pa$$wordMailRu и его таки сломают, то гуглопочта с pa$$wordGoogleCom будет в безопасности.
Сейчас пишут, что все эти ухищрения - с рандомными буквами, разными регистрами, включением цифр и разных символов... все особо не имеет смысла, если пароль короткий. Гораздо лучше если пароль будет типа - "япишуэтотдлинныйпарольчтобыменяниктоневзломал". А обычные пароли ломаются на раз-два.
Так для РФ случались сливы больше и страшнее: яндекс, маил и прочие.
Пароли для того и хэшируются, чтобы даже при сливе базы их было сложнее подобрать. Но даже и так, чтобы подобрать условный pa$$word - слив не нужен, а для Sup3rH4rdPa$$w0rd слив даже устаревших хэшей (по устаревшей сломанной технологии) не поможет.
Поэтому на нормальных сайтах с важными данными давно уже правила на "сложный" пароль стоят.
Ну, и как совет - не обязательно иметь на каждый сайт какой-то совершенно новый сложный пароль, достаточно примешивать соль, так как никто вручную эти пароли не просматривает. Если на условном майле стоит pa$$wordMailRu и его таки сломают, то гуглопочта с pa$$wordGoogleCom будет в безопасности.
Сейчас пишут, что все эти ухищрения - с рандомными буквами, разными регистрами, включением цифр и разных символов... все особо не имеет смысла, если пароль короткий. Гораздо лучше если пароль будет типа - "япишуэтотдлинныйпарольчтобыменяниктоневзломал". А обычные пароли ломаются на раз-два.