Какие методы защиты от кражи паролей существуют в современных веб-сервисах?

Некоторые методы защиты паролей в современных веб-сервисах:

• Настройка требований к сложности паролей. skillbox.ru Например, чтобы пароль обязательно содержал числа, буквы в разных регистрах и спецсимволы и был не слишком коротким. skillbox.ru
• Установка задержки во времени при попытке входа в систему. skillbox.ru Например, нельзя пытаться войти в аккаунт чаще одного раза в секунду. skillbox.ru
• Ограничение числа попыток входа в систему с одного IP-адреса. skillbox.ru Если ограничение превышено, пользователя могут попросить пройти капчу или вовсе заблокировать дальнейшие попытки войти. skillbox.ru
• Использование соли в хешах паролей. skillbox.ru Даже если базу данных украдут, взломать «посоленные» хеши будет гораздо труднее. skillbox.ru
• Двухфакторная аутентификация. skyeng.ru skillbox.ru Для входа в аккаунт одного пароля будет недостаточно — понадобится дополнительное подтверждение личности, например, с помощью SMS или биометрии. skillbox.ru
• Защита настроек смены пароля. lifehacker.ru Например, чтобы сбросить пароль учётной записи Apple ID, нужно пройти двухфакторную аутентификацию или ответить на контрольные вопросы. lifehacker.ru
• Проверка активности профиля. lifehacker.ru Многие сервисы запоминают активность пользователя, и это позволяет узнать, не пользовался ли кто-то посторонний аккаунтом. lifehacker.ru

Также для защиты паролей рекомендуется использовать менеджеры паролей, регулярно обновлять пароли и не использовать один и тот же пароль для разных онлайн-сервисов. skyeng.ru lifehacker.ru