Конечно, менять пароли раз в месяц — не такая уж плохая идея. Но если вам лень или некогда, то можно поступить проще. Все, что надо сделать — это зайти на сайт haveibeenpwned.com и ввести там свой адрес электронной почты. Через мгновение ресурс скажет, есть ли он в списке аккаунтов, которые имеются в распоряжении хакеров. И даже покажет, кто и когда его "слил".
Что делать в том случае, если адрес нашелся в списке взломанных?
Кричать "а-а-а-а" и бегать кругами Первым делом — пойти и сменить пароль от этого ящика электронной почты на что-то абсолютно новое. Ведь если злоумышленники знают, что этот адрес электронной почты используется как логин в одном месте, они могут резонно предположить, что он используется в этом качестве и в других местах. В этом случае он становится "вкусной" мишенью — если получить контроль над почтовым ящиком, то можно взломать абсолютно все сервисы, "ключом" к которым он является.
Вторым делом надо стоит спросить себя — использую ли я сочетание из этого адреса и пароля еще где-либо? Если ответ "да", то — пойти и сменить пароли везде, где еще используется этот конкретный адрес электронной почты. Ведь если у злоумышленников есть "связка" из логина и пароля, то они попробуют использовать ее и в других сервисах — вдруг сработает? Метод, конечно, "тупой", но удивительно действенный.
Ну и напоследок традиционный совет использовать пусть и один адрес е-почты в качестве логина, но — уникальные пароли. Запомнить их все, конечно, никакой возможности нет, но это и не нужно если пользоваться специальными сервисами для хранения паролей (тогда запоминать придется только один пароль — от этого сервиса). Выбор редакции — RoboForm. Он работает на всех мыслимых платформах, поддерживает двухфакторную аутентификацию, стабилен и удобен.