Использовать одинаковый пароль в разных сервисах (почта, интернет-магазины, iCloud, ВК и другие) — это большой риск, так как мошенники могут узнать этот пароль и получить доступ вашим личным данным, списываться от вашего имени с друзьям и пр.

Как мошенники узнают ваш пароль? Один из способов — через утечки баз данных пользователей интернет-магазинов, сервисов типа Zoom и других.

Самый банальный пример: администратор интернет-магазина сделал бекап БД и по невнимательности/некомпетентности оставил его в корне сайта, откуда его может легко скачать любой желающий.

В этих базах, как правило, есть ФИО, email, телефон и пароль (он часто зашифрованный, но во многих случаях расшифровать его не составляет труда, особенно если пароль очень простой).

Пример: мошенник нашел/купил базу интернет-магазина, где есть ваш мейл и пароль. С этой парой (мейл+пароль) он пробует входить в любой другой сервис (почта, iCloud, Skype и пр) и если пароль там такой же, то без труда получит доступ.

Некоторые мошенники покупают такие базы массово и работают как на конвейере.

Например: подбирают пароль от пары сотен разных аккаунтов ВК/Skype и просят у друзей дать взаймы. Представьте, что еще может сделать мошенник, который имеет доступ к вашим личным данным (шантажировать выкладкой личных переписок, фоток из iCloud в интернет и пр).

Полистайте этот телеграм-канал, чтобы понять насколько масштабными и частыми бывают такие утечки.

И вот сервис, в котором можно проверить, что про вас уже знают. На удивление — он знает все мои любимые пароли, которые я использовал раньше.

Поэтому, если у вас есть пароли, которые используется более чем в одном сервисе — лучше не откладывая поменять их на сложные уникальные пароли (пример такого пароля: aYhf@JEN9&!8). А везде, где это возможно (особенно в почте, iCloud, Госуслугах, аккаунте Google и пр) поставить двухфакторную авторизацию (2FA) с подтверждением входа по коду из смс или по специальному уникальному коду, например, из Google Authenticator.

Но как помнить все эти уникальные сложные пароли? Я пользуюсь менеджером паролей. Их множество, как бесплатных, так и платных: LastPass, KeePass, встроенный в Safari менеджер паролей от Apple, Kaspersky Password Manager и другие (легко гуглится).

P.S. а если уж совсем включить паранойю, то на сим-карту в телефоне хорошо бы не откладывая поставить пин-код (у большинства он стандартный — 0000).

Пример: вы потеряли потеряли телефон или его украли целенаправлено. Мошенники вставили симку в другой телефон и имеют практически неограниченный доступ к банковским аккаунтам, доменам сайтов, хостингам и пр. Им достаточно минут 10. За это время не всегда успеешь даже понять, что телефон потерялся и заблокировать симку.