Некоторые методы защиты паролей в современных веб-сервисах:

• Настройка требований к сложности паролей. 3 Например, чтобы пароль обязательно содержал числа, буквы в разных регистрах и спецсимволы и был не слишком коротким. 3
• Установка задержки во времени при попытке входа в систему. 3 Например, нельзя пытаться войти в аккаунт чаще одного раза в секунду. 3
• Ограничение числа попыток входа в систему с одного IP-адреса. 3 Если ограничение превышено, пользователя могут попросить пройти капчу или вовсе заблокировать дальнейшие попытки войти. 3
• Использование соли в хешах паролей. 3 Даже если базу данных украдут, взломать «посоленные» хеши будет гораздо труднее. 3
• Двухфакторная аутентификация. 13 Для входа в аккаунт одного пароля будет недостаточно — понадобится дополнительное подтверждение личности, например, с помощью SMS или биометрии. 3
• Защита настроек смены пароля. 5 Например, чтобы сбросить пароль учётной записи Apple ID, нужно пройти двухфакторную аутентификацию или ответить на контрольные вопросы. 5
• Проверка активности профиля. 5 Многие сервисы запоминают активность пользователя, и это позволяет узнать, не пользовался ли кто-то посторонний аккаунтом. 5

Также для защиты паролей рекомендуется использовать менеджеры паролей, регулярно обновлять пароли и не использовать один и тот же пароль для разных онлайн-сервисов. 15