MICKEY_MOUSE:
1) mít unikátní hesla, pak tě prolomení jednoho nezajímá
2) mít je složitá, ideálně generovaná a neřešit že si je nezapamatuješ - nechat to na správci hesel, nebo i tom Chromu/googlu
3) všude kde to jde mít dvoufaktorové ověření
4) dobrá ochrana je i používání fake mailových adres pro registrace (třeba gmail umožňuje přidávání + a libovolného textu, takže máš vlastně nekonečno mailových adres pod jednou, ale přihlásit se dá jen tou originální:
pro příklad:
mail: XYZ@gmail.com, ale když pošleš zprávu na XYZ+neco@gmail.com nebo XYZ+XXX@gmail.com tak to vždy dorazí na XYZ@gmail.com. Ovšem přihlásit se na XYZ+neco@gmail.com nejde.
Další výhoda v tomto je snadná filtrace mailu, protože mají vždy jiného "příjemce" než je originální adresa.
Jinak zda došlo k nějakému prolomení většina programů získává z databáze
https://haveibeenpwned.com která sdružuje všechny zveřejněné databáze úniků - můžeš si tam retnou svoje maily a pokud se někde objeví tak tě to informuje aby jsi heslo mohl změnit co nejdříve..
A pokud ti to teď hlásí 257 prolomených hesel - předpokládám že všude máš jedno:) tak procesně nejlepší přístup je každý den změnit třeba 10 adres, ne víc, ne míň.
Za měsíc máš hotovo, ale zároveň tě to nenasere natolik že se na no vybodneš:)
U půlky registrací navíc zjistíš že jsou zbytečné a místo změny je rovnou smažeš..(pokud to daná registrace neumožňuje tak jim přepíšu všechna pole jinými údaji a pokud možno změním i mail na neexistující)