Мои логин и пароль — что это такое, как их правильно создать и безопасно хранить
Обновлено 24 июля 2021- Мой логин и чем он отличается от имени пользователя?
- Сложный пароль — это то, что позволит вам спать спокойно
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Вроде бы простой вопрос, но он все же зачастую возникает у начинающих пользователей интернета, когда они создают впервые учетную запись их просят придумать ник, логин и пароль.
Лучше будет, если я сразу предупрежу и постараюсь пояснить важность придуманных вами своих логинов и паролей, ибо в интернете ломают все подряд, а не только то, где что-то лежит.
Что такое «мой логин» и его отличия от имени пользователя?
Итак, логин это ваш индивидуальный идентификатор (должен быть уникален для того сервиса, где вы регистрируетесь). Сейчас на многих сервисах допускается использование в качестве своих логинов имен или ников написанных русскими буквами, но раньше поголовно требовалось при его написании использовать исключительно латинские символы и цифры.
Связано это, видимо, с тем, что данные, полученные при регистрации пользователя (login и password), хранятся в базе данных. Поэтому я пользуюсь при вводе моего логина тем же правилом, что и допустимо использовать в Урл адресах — [0-9],[a-z],[A-Z],[_],[-]. Такое написание подойдет при регистрации на любом сервисе.
Следуете еще разобраться что такое логин, а что такое имя пользователя. Очень часто одно отличается от другого. У этой путаницы ноги растут все из того же упомянутого выше правила использования при регистрации только латинских символов, в то время как на форуме, сайте, блоге и социальной сети, где вы регистрируетесь, было бы уместно использование имен пользователей (настоящих или ников) написанных на русском языке.
Поэтому и приходится зачастую заполнять в форме регистрации два поля: login (только на латинице) и имя (можно по русски). Правда сейчас в интернете идет всеобщая тенденция к упрощению и таких сайтов, где вас путают непонятными полями с двумя похожими понятиями, становится все меньше.
Сейчас зачастую в качестве своего логина используют просто адрес вашего почтового ящика или номер указанного при регистрации мобильного телефона. Причем, можно использовать любой из этих идентификаторов (login, телефон или E-mail). Понятно, что я говорю не про форумы, а про сайты подобные Пейпалу или Ебей.
Придумывать свой логин тоже стоит с умом, ибо указанные в нем ваши личные данные (ФИО) могут помочь злоумышленникам в применении к вам методов социального инжиниринга, если ненароком вы станете объектом интереса подобных личностей (таким образом очень часто уводят кошельки в системах электронных платежей, почтовые и социальные аккаунты, а так же много еще чего).
В наш цифровой век нужно учиться быть бдительным и перебарывать свою врожденную доверчивость. Не думайте, что вы никому не нужны. Нужны, но не вы конкретно, а в купе с еще тысячами таких как вы беспечных юзеров. Аккаунты уводят на потоке, а потом продают их оптом спаммерам и прочим нехорошим личностям.
Кроме этого учтите, что на большинстве сервисов созданный вами логин нельзя будет потом изменить, разве что только путем регистрации нового аккаунта. Поэтому постарайтесь продумать заранее все неловкие моменты, которые могут возникнуть по этому поводу (например, зарегистрировавшись в Collaborator под ником одного известного персонажа в мире SEO, я несколько раз получал вопросы от администрации о принадлежности мне тех или иных сайтов добавленных в эту систему).
Сложный пароль — это то, что позволит вам спать спокойно
Ну, а теперь поговорим про вторую часть личных данных, которая так необходима будет вам при авторизации на каком-либо сервисе в интернете. Я говорю про пароль (password). Что это такое? В идеале, это очень сложно подбираемый и сложно прогнозируемый набор символов, которые не всегда являются буквами или цифрами.
Чем сложнее будет мой пароль, тем труднее будет злоумышленникам взломать мой почтовый ящик, аккаунт на форуме, сайте или соцсети простым перебором по словарям. Примером плохих вариантов может служить ваше имя набранное в латинской раскладке, варианты qwerty, 123456 и тысячи других, списки которых имеются у любого самого завалящегося взломщика.
Понятно, что вы подстраховываетесь на случай, если забудете придуманный вами пароль или потеряете бумажку, на которой его записали. Но все, что поможет вам его восстановить, поможет и взломщику его вычислить. Старая добрая поговорка все еще в силе: подальше положишь — поближе возьмешь.
Лично я осознал необходимость использования надежного менеджера для хранения моих паролей и логинов лишь после кражи средств с моего кошелька в Вебмани и после заражения вирусами почти всех моих сайтов. В обоих случаях была банальная кража паролей (в первом случае, похоже методом перебора взломали мой почтовый ящик с password равным qwertyqwerty, а во втором — вытащили хранящиеся в открытом виде в файлзиле мои пароли доступа к сайтам по ФТП).
Беспечность она всегда наказуема, особенно в интернете, где обстановка похожа на лихие девяностые в России. При выборе менеджера паролей я руководствовался отзывами в интернете, а еще тем, чтобы он был бесплатным и с открытым исходным кодом (любой понимающий программист способен будет выявить лазейки разработчиков, если они существуют).
Последнее важно, ибо доверять все свои данные одной единственной программе довольно чревато. Но если «закладок» в коде нет, то открыть базу без ввода мастер-password или указания ключевого файла будет практически невозможно, ибо взлом сложного ключа шифрования базы с паролями методом подбора может даже на суперкомпьютере занять годы.
Моего хранителя паролей зовут KeePass. Он умеет не только надежно хранить загруженные в него данные (login и password для каждого вашего аккаунта где бы то ни было), но и позволяет их безопасно использовать.
Имеются горячие клавиши для автоматического заполнения всех полей в форме авторизации на сайте или в любой программе на вашем компьютере. Имеется также и мощный генератор паролей с различной степенью сложности. Данная программа имеет возможность делиться своей зашифрованной базой с различными мобильными приложениями, что делает ее еще более удобной и востребованной.
Про все перипетии работы с KeePass читайте в приведенной статье и обязательно перенесите все ваши логины и пароли с листочка бумажки или файлика в компьютере в зашифрованную базу Кипаса, которую на всякий случай храните в облаке.
Если для созданных login и password вы по-прежнему предпочитаете использовать текстовый файлик на компьютере, то хотя бы храните его в папке с вашим паролем созданным TrueCrypt.
Программа опять же бесплатная и с открытым исходным кодом — надежность проверенная временем. В общем, будьте бдительны и не доверяйте даже самим себе в вопросах безопасности.
Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ruМой логин и пароль – что это такое
В этом уроке я расскажу, что такое логин и пароль. Мы разберемся, какими они должны быть, поговорим про регистрацию в интернете.
Что такое логин, пароль
Объясню на примере с многоквартирным домом. Допустим, в нем 100 квартир. У каждой есть свой номер. Все квартиры примерно одинаковой планировки, но каждая из них отличается от другой – разная мебель, обои, сантехника, личные вещи жильцов и так далее.
Многоквартирные дома тоже бывают разные – трехэтажные, пяти и более этажей, с разным количеством квартир и построенные по разным проектам.
Вот сервисы общения в Интернете — это как такие дома. В каждой системе, будь то почта, скайп, социальная сеть или что-то еще, есть свои «квартиры». Называются они аккаунты.
Любой человек может получить его и «обставить» по собственному желанию. Но для этого нужно, чтобы такой «квартире» был назначен номер и дан ключ от нее. Вот номер – это логин, а ключ – это пароль.
Логин – это уникальное обозначение (номер) в системе. А пароль – это ключ от данного логина, то есть то, чем его можно открыть.
Рассмотрим пример с электронной почтой. Допустим, у Вас есть ящик в Интернете. Это означает, что на каком-то почтовом сайте (Яндекс, Mail.ru, Gmail.com или другом) у Вас имеется свой личный аккаунт (квартира). У него есть логин (номер), который открывается паролем (ключом).
Используя эти данные, Вы входите в свой электронный ящик и работаете в нем – читаете и отправляете письма, удаляете их и так далее. Без логина и пароля пользоваться своей почтой Вы просто-напросто не сможете – почтовый сайт ее не откроет.
Это общее правило для всех сервисов общения в Интернете! Для почты, скайпа, страниц в социальных сетях (Одноклассниках, Вконтакте, Facebook и других), форумов, чатов, блогов и любых других мест, где можно завести собственное пространство. В каждой из этих систем есть логины с паролями и если Вы хотите быть в ней, то Вам эти данные должны быть назначены.
Если логина и пароля не знаешь
Очень часто бывает так, что человек пользуется электронной почтой, скайпом или у него есть страничка в социальной сети, но он НЕ знает ни логина ни пароля. Как такое может быть?!
Всё дело в том, что компьютеры и программы сейчас стали шибко умными. Они умеют запоминать те данные, которые когда-тов них были введены. И каждый раз, когда Вы открываете ту или иную систему, она автоматически «логинится», то есть входит в Ваш аккаунт, даже не спрашивая, кто Вы такой.
То есть Ваши данные находятся в памяти сайта или программы.
Самый яркий пример – программа скайп. Открыв ее, на большинстве компьютеров сразу же появляются контакты, звонки, переписка. То есть программа НЕ запрашивает логин и пароль от аккаунта – она уже их помнит.
Казалось бы, это очень удобно – не нужно каждый раз печатать. Но, увы, не очень-то безопасно, особенно для начинающих пользователей — можно запросто потерять доступ к своим страницам.
Несколько примеров:
- К Вам в гости пришел родственник и попросил воспользоваться компьютером, чтобы проверить свою почту или пообщаться в скайпе. Для этого он должен будет выйти из Вашего аккаунта, иначе не получится войти в свой. Если Вы не помните или не знаете своих данных (логина и пароля), то после такого визита войти обратно просто-напросто не сможете.
- У Вас есть страничка в Одноклассниках. В нее можно войти просто открыв этот сайт. Так получилось, что один из членов семьи (супруг, ребенок) тоже захотел завести себе такую страницу. Для того чтобы получить ее, он должен выйти из Вашего аккаунта. После этого на компьютере будет открываться только его страница – в свою Вы можете уже никогда не попасть.
- В компьютере произошел сбой. В итоге приходится вызывать компьютерного мастера. Если случилось что-то более-менее серьезное и нужно менять систему, то никакие свои страницы/программы Вы открыть уже не сможете.
Бывает еще очень много похожих ситуаций. Практически каждый день я получаю несколько сообщений о том, что люди не могут войти в почту, потеряли страничку в социальной сети или у них не открывается скайп.
Вся беда в том, что очень часто вернуть логин и пароль не получается и аккаунт пропадает навсегда. А вместе с ним вся переписка, контакты, файлы и другая информация. И всё это из-за того, что пользователь не знает или не помнит своих данных для входа.
Раньше таких проблем не было, потому что сайты и программы не умели запоминать эту информацию. То есть человек каждый раз при входе должен был вводить свои данные.
Конечно, и сейчас можно так же настроить компьютер. Но это довольно накладно, особенно если Вы часто общаетесь.
Я рекомендую просто записывать все логины и пароли от всех систем в надежное место. Лучше по старинке – в обычный бумажный блокнот, тетрадку или ежедневник.
Что такое регистрация
Допустим, у меня нет личной странички в Одноклассниках, но я хочу ее завести. Для этого мне нужно получить собственный логин и пароль от данной системы. Процедура их получения называется регистрация.
Регистрация – это заполнение небольшой анкеты, в которой пользователь указывает некоторые данные о себе. Также он придумывает логин и пароль для входа в данную систему. После правильного заполнения анкеты пользователю выдается личный аккаунт.
На каждом сайте, где можно бесплатно получить свою страницу, есть регистрация. Также она есть в популярных программах (скайп, вайбер и других). Как правило, кнопка с таким названием или соответствующая надпись находится на видном месте. Вот как она выглядит на сайте Одноклассники:
Нажав на нее, откроется анкета. Заполняем ее и получаем аккаунт. В случае с Одноклассниками это будет личная страничка в данной социальной сети.
Каким должен быть логин и пароль
Как я уже говорил, при регистрации в любой системе (почта, скайп, социальная сеть, форум и т.д.) Вы должны выбрать себе логин и пароль. Фактически их Вам нужно придумать.
Логин. Это Ваше уникальное имя в системе. Ключевое слово здесь — уникальное, то есть оно принадлежит Вам и только Вам. Никакому другому пользователю такое же имя назначено не будет – это просто невозможно.
Поэтому частенько возникают трудности при его выборе. Ведь пользователей много, у каждого логин уникален и в связи с этим все простые имена уже разобраны.
Еще сложность в том, что в большинстве систем это имя может состоять только из латинских букв и/или цифр без пробелов. То есть придумать русский вариант нельзя – должны быть только английские буквы.
Например, я хочу получить аккаунт в системе скайп. При регистрации, естественно, нужно указать логин. Я хочу выбрать имя «неумека». Так как русские буквы не принимаются, печатаю neumeka и вижу, что это имя уже занято.
Что делать. Варианта два: либо подключать фантазию и методом тыка найти-таки свободный логин или воспользоваться одним из имен, которое предлагает система.
Дело в том, что сейчас многие сайты и программы пытаются помочь пользователю в выборе имени. Они автоматически подбирают и показывают свободные варианты.
Советую отнестись к выбору серьезно и не жалеть на это времени.
Помните: логин поменять нельзя! Можно только завести новый аккаунт с новым логином.
Какой логин «хороший»:
- Не очень длинный
- Без точек, дефисов, подчеркиваний
- Легко запоминающийся
Почему это важно. Дело в том, что зачастую имя в системе играет не последнюю роль при общении. Например, из него формируется название электронной почты.
Допустим, я решил открыть себе почту на Яндексе. Захожу на сайт yandex.ru и регистрируюсь. Имя в системе выбираю neumeka. Значит, адрес моей новой почты будет [email protected]
И здесь люди часто совершают ошибку — подбирают себе, мягко скажем, не очень подходящие имена. Всякие там «красавчики», «лапочки», «кисы» и тому подобное.
Вот, например, приходит мне письмо от вроде бы солидного человека, директора крупной фирмы, а почта у него с логином pupsik74. И как я могу серьезно к этому «пупсику» относиться?!
Также часто выбирают логины с цифрами. Ладно, если они неизменны, например, год рождения. Но довольно часто люди указывают нынешний год (например, 2021) или количество своих полных лет. Но ведь эта цифра изменится, а имя в системе останется прежним…
Честно говоря, я бы вообще не рекомендовал использовать цифры в логинах. Во-первых, это выдает в Вас малоопытного пользователя. А, во-вторых, они могут ввести другого человека в заблуждение.
Например, мне приходит сообщение от человека с логином natusik12. Первое, о чем я думаю, что пользователь неопытный. Но это не самое страшное. Проблема в том, что обычно, используя цифры в именах, люди указывают либо год своего рождения, либо количество полных лет. И я делаю вывод, что пишет мне двенадцатилетняя девочка.
Естественно, я начинаю учитывать ее возраст при написании ответа. Но оказывается, что пишет мне совсем не девочка, а взрослая женщина, кандидат медицинских наук. А я с ней как с маленькой общаюсь.
Как выбрать логин. На самом деле, Вы можете выбрать абсолютно любое имя. Хоть пупсики-котики, хоть с цифрами. Но лучше всё же один раз «напрячься» — ведь вполне может быть, что Вы делаете его на долгие годы.
Тем более, что это бесплатно. А вот мобильные операторы, например, за выбор красивого номера телефона деньги берут.
При подборе логина я рекомендую поступать следующим образом: берем несколько букв своего настоящего имени и добавляем к ним несколько букв фамилии. Пробуем разные варианты (в начале, середине, конце), пока не получим свободный логин. Если ничего не получится, подключаем фантазию, но в пределах разумного 🙂
Конечно, многое еще зависит от того, для какой именно системы Вы выбираете себе имя. Если это почта или скайп, то лучше, чтобы оно было «хорошее». А вот если это какой-то сервис, где общение не предполагается, то можно указать абсолютно любое.
Да, и еще! Вовсе необязательно, чтобы в разных системах логин был одним и тем же. Поэтому смело заводите разные имена на разных сайтах – это обычное дело. Ведь в одной системе выбранное имя будет свободным, а в другой может быть уже занято.
Как выбрать пароль. Напомню, что это секретный код, которым Вы будете открывать свой аккаунт (почту, страницу в соцсети, скайп). Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля.
Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой – в аккаунт его не пустят.
Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей – всё в разброс. Пример: Yn8kPi5bN7
Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.
Один из самых частых паролей, который указывают пользователи при регистрации – год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).
Кстати, в Интернете даже можно найти список наиболее частых паролей. Вот шесть самых распространенных: 123456789, qwerty, 111111, 1234567, 666666, 12345678.
Где и как поменять логин и пароль
Логин поменять нельзя! Можно только завести новый аккаунт с новым именем.
Но все контакты, сообщения, файлы, которые были в старом аккаунте, в нем же и останутся. Перенести их крайне сложно, а в некоторых случаях и вовсе нельзя.
Тем более придется предупреждать собеседников о переезде – мол, не пишите мне на старый адрес, а пишите на новый. И стоит учитывать, что некоторые люди могут проигнорировать данную просьбу по тем или иным причинам.
Поэтому если у Вас уже есть логин, но он неудачный, выбирайте из двух зол меньшее. Конечно, когда контактов мало и они не важны (или их нет вообще), то можно спокойно завести себе другое имя, а о старом забыть. Но если имени много лет и Вы им активно пользуетесь, то лучше оставить всё как есть.
Пароль же, как правило, можно поменять достаточно легко. Для этого нужно всего лишь открыть настройки аккаунта и выбрать соответствующий пункт.
Обычно для его изменения нужно указать старый вариант, после чего два раза напечатать новый. Если данные введены верно, то после нажатия на кнопку «Сохранить» (или какую-то подобную), пароль поменяется. Это означает, что под старым войти уже будет нельзя.
Автор: Илья Кривошеев
«Как создать логин и пароль?» – Яндекс.Кью
Здравствуйте.
Для некоторых сайтов вместо логина, можно использовать номер телефона или адрес электронной почты. При выборе логина руководствуйтесь тематикой, которая вам нравится. Рекомендуется не использовать кириллицу в логинах – она некорректно отображается на сайтах и в большинстве случаев не разрешена для использования в данных для учетной записи пользователя. Только латиница или же транслит кириллицы. В интернете можно найти ряд сервисов для генерации логинов (никнеймов) с заданным количеством букв. Воспользовавшись ими, вы сможете выбрать красивые логины для регистрации. Вот ссылка на один из таких генераторов https://online-generators.ru/names
Так как основная сложность при взломе любой учетной записи на любом сайте в интернете — составляет подбор пароля, то и отнестись к созданию пароля необходимо весьма внимательно и серьезно. Самое главное что нужно помнить при создании пароля — это его сложность. Ваш пароль не должен быть простым, как например Anna, или 123456, qwerty и другие. Поэтому при «придумывании» пароля обязательно обратите внимание на следующие моменты:
- никогда и ни при каких обстоятельствах не используйте в паролях имена ваших близких, родственников и тем более свои. Такие данные легко находятся в интернете в свободном доступе и злоумышленникам не составит труда взломать ваш пароль.
- длина пароля в идеале должна составлять не менее 10 символов.&* и цифры.
- Например пароль @AnnA123Home456 при всем своем виде кажется легко запоминаемым и тем не менее он очень сложный и его практически не подобрать ручными методами и программами для взлома.
- Никогда не используйте в паролях комбинации из дат рождений, свадеб и других значимых событий в вашей жизни. Также нельзя в паролях указывать номера телефонов, например мобильных и др.
Что такое логин: Простыми словами с примерами
Автор Сергей Смирнов На чтение 3 мин Обновлено
Логин – это уникальное имя учетной записи, которое выдается автоматически при регистрации на каком – либо сайте или придумывается пользователем самостоятельно. Этот термин применим только к интернету.
Что такое логин при регистрации
Например, вы решили зарегистрироваться в социальной сети Одноклассники. На странице регистрации вас попросят ввести номер телефона и подтвердить его.
Теперь, логин от этого сайта будет номер телефона. Он уникальный и никто кроме вас не зайдет в личный кабинет.
Логином может быть:
- Номер телефона
- Email (эл почта)
- Уникальное имя (латинскими буквами)
Логин понадобится на сайтах, на которых требуется обязательная регистрация. Например:
- Вконтакте
- Инстаграм
- Госуслуги
- Почта
- Скайп
Для сбербанка-онлайн тоже нужен логин и пароль. Без этих данных в личный кабинет зайти не получится.
Как создать логин и пароль
Выше я уже говорил, что его можно придумать или получить автоматически. Это будет зависеть от конкретного сайта.
Например, Сбербанк выдаст логин в отделении банка. В социальных сетях – это, как правило, номер телефона. На сайтах для заработка – это имя латинскими буквами или эл почта.
Для получения логина (имя учетной записи) в любом случае сначала придется зарегистрироваться на сайте.
Рассмотрим на конкретном примере, как зарегистрировать почту и получить от нее логин, и пароль. Перейдем на почту от Яндекса и заполним поля. Указывайте свои реальные данные.
Я ввел имя и фамилию, и Яндекс предложил мне вариант из списка. Если не хочется терять время на подбор красивого имени, то можно выбрать готовый вариант.
Далее придумайте пароль. Пароль не должен быть простым. Используйте буквы и символы, как показано на скриншоте выше. Укажите номер телефона. Он понадобится на тот случай, если потеряете или забудете свои данные.
После регистрации будет создан аккаунт от почты. Чтобы в него войти, потребуется ввести логин и пароль. После этого можно будет пользоваться сервисами от Яндекса бесплатно. Итак, нужно проделать со всеми сайтами, которыми желаете пользоваться.
Генератор уникальных имен
Если возникают сложности с придумыванием имени для аккаунта, то воспользуйтесь генераторами логинов. С их помощью можно генерировать уникальные английские и русские имена.
Не стоит этому уделять много времени, красивые имена нужны для названия эл почты и компьютерных игр. В других случаях он нужен для входа в личный кабинет.
Неверный логин или пароль
Чтобы избежать потери паролей, записывайте их на бумагу. Если все же вы потеряли, то попробуйте восстановить их.
Шаг №1. Зайдите на сайт, от которого были утеряны данные.
Шаг №2. Найдите кнопку “”Вход” и нажмите на нее.
Шаг №3. Под строками ввода найдите ссылку примерно такого содержания: “Забыли пароль или логин?” или “Восстановить пароль?”.
Шаг №4. Нажмите на нее и следуйте инструкциям. У каждого сайта свои правила восстановления.
Совет! Для того, чтобы не путаться в паролях, регистрируйтесь на сайтах через социальные сети. Это просто и удобно. Зарегистрировавшись один раз, например, во ВКонтакте, используйте эту же учетную запись и на других сайтах.
Как поменять логин
После регистрации изменить имя не получится. Придется создавать новый аккаунт. А если в качестве входа используется номер телефона, то сделать это будет затруднительно, так как нужно будет заводить новую симку. В других случаях достаточно будет новой почты.
В заключении
Простыми словами логин – это имя аккаунта или учетной записи от сайта, на котором нужно зарегистрироваться и в дальнейшем заходить в свой личный кабинет.
Никому не сообщайте свои данные, чтобы ими не смогли воспользоваться злоумышленники. Записывайте их на бумагу и храните в надежном месте.
Логин, пароль и учетная запись
Большинство интернет-страниц доступно всем пользователям без исключения. К остальным можно получить доступ только с помощью учетной записи (аккаунта). Войдя на сайт под своим аккаунтом, вы попадаете на личную страницу, которую не может видеть никто, кроме вас.
Вы передаете странице свои данные, чтобы она знала, что это вы и настроилась под вас. Выдала вам именно вашу почту, именно вашу страницу с вашими фотографиями в социальной сети и т.д. Сайт один, а пользователей много. Как их идентифицировать? При помощи аккаунта.
Учетная запись
Учетная запись, аккаунт (от англ. «учётная запись, личный счёт») – это хранимая в компьютерной системе или на сайте совокупность данных о пользователе. Под учетной записью или аккаунтом в интернете подразумевается личная страница, профиль, кабинет и т.д. Для входа и использования учетной записи обычно требуется идентификация с помощью логина и пароля.
Логин
Логин (от англ. «подключиться, войти») – это слово (идентификатор), которое используется для определения пользователей в компьютерных системах и на сайтах с целью дальнейшего в них входа. Это своего рода ваше имя для определенной системы или сайта.
Обязательно стоит сказать о том, что в рамках сайта или системы у каждого пользователя имеется свой уникальный логин. Обычно его используют для распознавания пользователей системы и их идентификации, но, чтобы понять, что это именно этот пользователь, а не другой, его не достаточно, поэтому понятие логин сопряжено с понятием пароль. Это означает, что каждому логину в системе или на сайте соответствует свой уникальный пароль для идентификации.
Пароль
Пароль – это набор символов, который используется для защиты учетной записи. Связка логин-пароль всегда уникальна для определенной системы и служит пропуском в свою учетную запись (аккаунт). Все пароли как правило хранятся в зашифрованном или хэшированном виде для их безопасности. Хешированный вид – это уникальный вид, который получается при обработке символов с помощью специальных функций php. Обычно это crypt(), hash() или реже md5(). Информация в базах хранится не в том виде, в котором вы ее ввели, а в преобразованном. Наверное, вы часто замечали, что при попытке восстановить свой пароль, вам не приходит старая информация, а приходит ссылка на форму, в которой вы можете создать новый пароль. Это сделано из-за того, что данные, которые создаются таким способом, в большинстве своем необратимы и узнать изначально вводимые символы не представляется возможным.
Есть несколько способов придумать надежный пароль. Можно выдать набор определенных символов, которые будут понятны только вам, можно воспользоваться специальными генераторами паролей, неплохой способ – введение пароля русскими буквами в английской раскладке. Например, слово мойпароль5318 в английской раскладке будет как vjqgfhjkm5318.
В любом случае всё это – персональные данные для определенного сайта или компьютерной системы. Поэтому будьте внимательны при вводе своих данных на сайте, при переходе по ссылкам (очень часто для взлома аккаунтов используются фишинговые ссылки), а также никому не сообщайте свой пароль и по возможности свой логин. Хотя иногда работник сайта может вас спросить логин (например, в случае обращения в техническую поддержку для вашей идентификации.
По материалам сайтов: 4upc.ru, habr.com, dic.academic.ru, mob-mobile.ru
Как придумать надежный пароль — Помощь по единому профилю
Пароль должен быть сложным, для этого необходимо следовать следующим правилам:
- Пароль должен состоять из восьми или более символов латинского алфавита, содержать заглавные и строчные буквы, цифры. & * ( ) _ — +
- Нельзя использовать предыдущие пароли.
- Пароль не должен совпадать с логином, именем, датой рождения или фамилией пользователя.
- Избегайте паролей, придуманных на основе словарного слова или состоящих из простых последовательных комбинаций цифр или букв (77777777, 12345678, qwertyuiop и так далее).
- При создании пароля обращайте внимание на подсказку системы. Если пароль слишком простой, система оповестит об этом.
«Цифровая гигиена» при использовании паролей:
- Пароль нельзя никому сообщать.
- Регулярно меняйте пароль. Чем чаще, тем лучше.
- Не используйте один и тот же пароль на разных сервисах.
- Не используйте функцию «Запомнить меня», если вашим компьютером пользуется кто-нибудь еще или вы входите с общественного компьютера.
- После окончания работы на общественном компьютере выходите из всех своих аккаунтов, а также завершите свою рабочую сессию на Рамблере с помощью кнопки «Выйти». Если вы просто закроете страницу браузера, то следующий пользователь компьютера откроет вашу почту без пароля!
- Регулярно обновляйте браузер до последней версии.
- Не открывайте ссылки из подозрительных писем или текстовых сообщений. Проверяйте, с какого адреса вам пришло письмо или на какой адрес ведет ссылка из сообщения. Никогда не размещайте личную информацию на сайтах, которые вызывают у вас подозрения. Узнайте больше о том, как выявлять попытки фишинга.
- Будьте готовы к ситуации, когда кто-то может получить ваш пароль. Необходимо привязать дополнительный адрес электронной почты, номер телефона и придумать контрольный вопрос и ответ для восстановления Рамблер/почты.
- Будьте внимательны, если вас попросят сменить пароль и пришлют для этого ссылку. Если вы не запрашивали смену пароля, игнорируйте такое сообщение.
- Если вам трудно запомнить все свои пароли, узнайте в интернете о менеджерах паролей — эти программы позволят вам безопасно хранить ваши реквизиты от разных сервисов.
- Все сайты Rambler Group защищены SSL-сертификатами для обеспечения вашей конфиденциальности. Пожалуйста, убедитесь, что адрес страницы, на которой вы вводите пароль, начинается с https или содержит значок замка слева от адреса.
Символы, которые можно использовать при вводе имени пользователя и пароля
Первая страница > Руководство по безопасности > Начало работы > Настройка аутентификации администратора > Регистрация и замена администраторов > Символы, которые можно использовать при вводе имени пользователя и пароля
Для ввода имени пользователя и пароля разрешается применять следующие символы. Имя пользователя и пароль следует вводить с учетом регистра.
Заглавные латинские буквы: от A до Z (26 символов)
Строчные латинские буквы: от a до z (26 символов)
Цифры от 0 до 9 (10 символов)
Символы: (пробел) ! » # $ % & ‘ ( ) * + , — . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 символа)
Имя пользователя для входа в систему
Пробелы, двоеточия и кавычки не допускаются.
Оно не может состоять только из цифр, и поле нельзя оставлять незаполненным.
Длина ограничивается 32 символами.
Пароль для входа в систему
Максимально допустимая длина пароля для администраторов и супервайзера составляет 32 символа, тогда как для пользователей длина ограничивается 128 символами.
В отношении типов символов, которые могут использоваться для задания пароля, никаких ограничений не установлено. В целях безопасности рекомендуется создавать пароли, содержащие буквы верхнего и нижнего регистров, цифры и другие символы. Чем большее число символов используется в пароле, тем более трудной является задача его подбора для посторонних лиц.
В подразделе [Политика паролей] раздела [Расширенная безопасность] вы можете установить требование в отношении обязательного включения в пароль букв верхнего и нижнего регистров, цифр и других символов, а также минимально необходимое количество символов в пароле. Для получения сведений об определении политики паролей см. Настройка функций расширенной безопасности.
Что такое пароль?
Что такое пароль?Пароль — это строка символов, используемая для проверки личности пользователя в процессе аутентификации. Пароли обычно используются вместе с именем пользователя; они предназначены для того, чтобы быть известными только пользователю, и позволяют ему получить доступ к устройству, приложению или веб-сайту. Пароли могут различаться по длине и содержать буквы, цифры и специальные символы.
Пароль иногда называют парольной фразой, если в пароле используется более одного слова, или паролем или ключом доступа, когда в пароле используются только цифры, например персональный идентификационный номер (ПИН).
Пароль — это простое приложение аутентификации типа «вызов-ответ» с использованием устного, письменного или набранного кода для удовлетворения запроса на вызов. Порядок и разнообразие символов часто определяют сложность или надежность данного пароля. Вот почему системы безопасности часто требуют, чтобы пользователи создавали пароли, содержащие хотя бы одну заглавную букву, цифру и символ. Чтобы пароль был эффективным механизмом безопасности, его данные должны храниться в секрете. В противном случае неавторизованные пользователи могут получить доступ к файлам и ценным бумагам, которые они пытаются защитить.
Как создать безопасный пароль Пароли, если они тщательно созданы и защищены, повышают безопасность и надежность взаимодействия в сети и на рабочем месте и могут предотвратить взлом паролей. Чтобы максимизировать надежность и эффективность паролей, организации часто устанавливают политики паролей. Эти политики разработаны, чтобы помочь пользователям создавать надежные пароли и применять передовые методы управления учетными данными для входа. Ниже приведены несколько примеров методов, которые способствуют эффективному управлению паролями и их созданию:
- Минимальная длина — восемь символов, максимальная — от 16 до 64 символов.Хотя нет ограничений на длину пароля, он достигает точки убывающей отдачи.
- Используйте прописные и строчные буквы с учетом регистра. Это увеличивает количество используемых переменных и, следовательно, ее сложность.
- Используйте хотя бы один номер.
- Используйте хотя бы один специальный символ.
- Избегайте использования легко угадываемых элементов, таких как имена детей, имена домашних животных и дни рождения.
- Рассмотрите возможность использования инструмента управления паролями.
Наиболее важные компоненты надежных паролей включают достаточную длину и сочетание типов символов. Эксперты по безопасности рекомендуют использовать парольные фразы, сочетающие в себе несколько слов и обменивающиеся числами и символами, но при этом довольно легко запоминающиеся. Например, фраза «Мое хобби — покупка обуви в Интернете» может преобразоваться в «Myho88y! $ BuYing $ HO3 $ 0nlin3.«
Специалисты по безопасноститакже рекомендуют использовать первую букву каждого слова в длинном предложении для создания сложной строки, снова заменяя некоторые буквы цифрами и символами. Например, фраза «Я трачу все свои деньги на обувной отдел Nordstrom, потому что у них отличная обувь» может преобразоваться в «[email protected] @ N8T $ AG».
Генераторы случайных паролей и инструменты управления паролями также могут создавать сложные пароли и запоминать их для пользователей. Несмотря на уязвимости, которые иногда обнаруживаются в менеджерах паролей, сообщество специалистов по безопасности рекомендует их использовать.
Как избежать слабых паролейПользователи и компании должны стремиться к устранению распространенных уязвимостей паролей, которые обычно ищут злоумышленники. Поскольку социальные сети стали более активными, чем когда-либо прежде, настойчивый киберпреступник может легко получить любую узнаваемую личную информацию. Общие слабые места включают:
- Использование слова «пароль»
- Порядковые номера, начинающиеся с единицы, например «12345678»
- Включение доступной информации: даты рождения, имена родственников, домашние адреса и имена домашних животных или детей
Взлом SolarWinds, появившийся в конце 2020 года, показал, как киберпреступники могут взломать слабые пароли.Вместо проведения тщательно продуманной атаки хакеры, поддерживаемые Россией, просто угадали пароль «solarwinds123», который оказался паролем к серверу обновлений компании. Это позволило злоумышленникам скрыть вирус в обновлении программного обеспечения SolarWinds Orion, которое позже было отправлено его клиентам и также скомпрометировало их.
Как часто нужно менять пароли?Надежные пароли зависят не только от кода или человека; они также зависят от срока годности.В корпоративных политиках паролей часто указывается срок действия паролей пользователей, что заставляет их заменять старые пароли новыми. Срок действия пароля обычно составляет от 90 до 180 дней. Сложные системы создания паролей также могут вынудить пользователей создавать новые пароли, которые не имеют большого сходства с их предыдущими версиями.
Альтернативные способы паролейАутентификация без пароля появилась, чтобы помочь устранить сложности и уязвимости традиционных паролей.Этот метод особенно полезен для пользователей мобильных устройств или социальных платформ. Вместо создания уникального пароля пользователи получают одноразовый код аутентификации через текстовое сообщение, электронную почту или другое оповещение или службу сообщений. Код позволяет пользователям автоматически входить в систему.
Другие методы аутентификации также можно комбинировать с паролями или вместо них. Эти варианты включают:
- Двухфакторная аутентификация (2FA) — 2FA требует, чтобы пользователи предоставили два фактора аутентификации, которые включают комбинацию того, что пользователь знает (например, пароль или PIN-код), что-то, что у пользователя есть (например, идентификационная карта, токен безопасности или смартфон ) и что-то, что есть у пользователя (например, отпечаток пальца или сканирование глаз).
- Многофакторная аутентификация (MFA) — MFA похожа на 2FA, за исключением того, что она не ограничивается только двумя факторами аутентификации. Он также использует что-то, что знает пользователь, что-то, что есть у пользователя, и что-то, что он есть.
- Биометрия — биометрические методы аутентифицируют пользователей на основе физиологических характеристик, таких как отпечатки пальцев или сканирование сетчатки глаза, или поведенческих характеристик, таких как шаблоны набора текста и распознавание голоса.
- Tokens — Маркер безопасности — это физическое аппаратное устройство, такое как смарт-карта или брелок, которое пользователь несет для авторизации доступа к сети.
- Одноразовые пароли (OTP) — OTP — это автоматически сгенерированный пароль, который аутентифицирует пользователя только для одной транзакции или сеанса. Эти пароли меняются при каждом использовании и обычно хранятся в токенах безопасности.
- Социальный вход — этот тип входа в систему позволяет пользователям аутентифицировать себя в приложениях или на веб-сайтах, подключаясь к учетной записи в социальных сетях, таких как Facebook или Google, вместо использования отдельного входа для каждого сайта.
Как создать надежный пароль (с примерами)
У всех нас есть много конфиденциальных данных, хранящихся в наших онлайн-аккаунтах, которые мы хотим сохранить в безопасности.Однако большая его часть защищена довольно слабыми паролями. Создание действительно надежного пароля должно помочь. Но, как все мы знаем, это тонкая грань между выбором пароля, который никто не сможет угадать, и тем, который вам легко запомнить.
К счастью, существует множество способов и идей для создания надежных паролей, , таких как использование уникального инструмента для создания паролей . Здесь мы познакомим вас с нашими советами и приемами по выбору и настройке безопасных паролей для ваших учетных записей в Интернете.И мы поделимся некоторыми из наших любимых методов обеспечения безопасности ваших паролей и способов убедиться, что вам больше никогда не придется нажимать ссылку «Забытый пароль».
И если у вас все еще возникают проблемы с запоминанием, что ж, может быть, вам поможет приложение менеджер паролей ?
- Найдите надежный менеджер паролей. Мы рекомендуем NordPass — один из лучших менеджеров паролей на рынке.
- Зарегистрируйтесь на и получите свой аккаунт.
- Установите надстройку или клиент .
- Теперь каждый раз, когда вы создаете учетную запись, вы можете автоматически генерировать пароли и мгновенно сохранять их в безопасном хранилище.
Надежный пароль — это пароль, который не может угадать или взломать с помощью атаки методом перебора . Хакеры используют компьютеры, чтобы пробовать различные комбинации букв, цифр и символов в поисках правильного пароля. Современные компьютеры могут за считанные секунды взломать короткие пароли, состоящие только из букв и цифр.
По существу, надежные пароли состоят из комбинации прописных и строчных букв, цифр и специальных символов, таких как знаки препинания. Они должны быть длиной не менее 12 символов , хотя мы рекомендуем использовать еще более длинный.
В целом, вот основные характеристики хорошего и безопасного пароля:
- Длина не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
- Использует прописные и строчные буквы, цифры и специальные символы.Пароли, состоящие из смешанных символов, сложнее взломать.
- Не содержит запоминающихся путей клавиатуры.
- Не основан на вашей личной информации.
- Пароль уникален для каждой вашей учетной записи.
Когда вы настраиваете онлайн-аккаунт, часто будут появляться запросы с напоминанием о необходимости включить числа или определенное количество символов. Некоторые могут даже помешать вам установить «ненадежный пароль», который обычно представляет собой комбинацию из одного слова или цифр, которые легко угадать.
Но даже если вы не получите напоминания о необходимости установить надежный пароль, это действительно важно делать это всякий раз, когда вы настраиваете новую учетную запись в Интернете или меняете пароли для любой существующей учетной записи.
Длинный пароль — хороший парольКогда дело доходит до безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбрать пароль длиной не менее 12 символов. , если возможно, даже длиннее.
Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций.Это делает пароли определенной длины практически не поддающимися взлому, если вы не используете общепринятые фразы.
Надежный пароль неочевиденХороший пароль должен быть чем-то, что кому-то действительно сложно угадать или взломать, поэтому не выбирайте ничего общего, например «пароль» или «12345». . Последние два варианта по-прежнему остаются одними из самых популярных паролей в мире, а также наименее полезными.
Хорошие пароли не могут содержать запоминающиеся пути клавиатурыНе используйте последовательные пути клавиатуры, такие как «qwerty» , так как хакеры могут взломать их.Если вы не потратили усилий на то, чтобы придумать хороший пароль, скорее всего, хакерам не потребуется много усилий, чтобы взломать его.
Надежность пароля не личнаяОчень важно, чтобы вы, , не использовали ничего личного, , например псевдоним, дату вашего рождения или имя вашего питомца. Это информация, которую хакеру очень легко узнать, просто просмотрев ваши социальные сети, найдя ваш рабочий профиль в Интернете или даже просто послушав разговор, который вы ведете с кем-то другим.
Хороший пароль должен быть уникальнымПосле того, как вы создали надежный пароль, у вас может возникнуть соблазн использовать этот пароль для всех своих учетных записей в Интернете. Но если вы сделаете это, сделает вас более уязвимым для множественных атак .
В конце концов, если хакеру удастся узнать ваш пароль, он сможет войти в каждую учетную запись, для которой вы используете этот пароль, включая вашу электронную почту, социальные сети и рабочие учетные записи.
Многие люди используют один и тот же пароль для всего, потому что его легче запомнить.Но не волнуйтесь, потому что у нас есть множество советов и приемов, которые помогут вам управлять несколькими паролями чуть ниже.
Избегайте старых паролейДля также очень важно убедиться, что вы не повторно используете свои пароли , особенно если они уже были взломаны ранее. Это может показаться очевидным, но после того, как вы использовали пароль, вы не должны использовать его повторно. Даже если вы не использовали его годами, лучше придумать новый. Особенно, если в прошлом у вас были проблемы со взломом пароля.
Специальные символы в пароляхХотя использование специальных символов в паролях — действительно хороший способ сделать их более безопасными, не все онлайн-аккаунты позволяют использовать любой символ, который вам нравится. Но большинство из них позволит вам использовать следующее:
Примеры хороших паролейВот несколько хороших примеров надежных паролей:
Все они состоят из кажущихся случайными и длинных (более 15 символов) набора прописных и строчных букв. буквы, цифры и специальные символы.Эти пароли не являются общими и не содержат запоминающихся путей к клавишам или личной информации, которую могут использовать хакеры.
Идеи для создания надежных паролейК счастью, есть множество вещей, которые вы можете сделать для создания уникальных и надежных паролей для каждой из ваших учетных записей в Интернете. У нас есть готовый инструмент для генерации паролей, который генерирует уникальные пароли, которые практически невозможно взломать. Кроме того, вы должны следовать нашим основным советам и идеям о том, как установить хороший пароль:
Используйте генератор паролейЕсли у вас нет времени придумывать свои собственные надежные пароли, генератор паролей — это действительно быстрый и простой способ получить уникальный и надежный пароль .Наш собственный безопасный генератор паролей создаст последовательность случайных символов. Скопируйте и используйте его в качестве пароля для вашего устройства, электронной почты, учетной записи в социальных сетях или чего-либо еще, для чего требуется частный доступ.
Выберите парольную фразу, а не парольПарольные фразы намного безопаснее, чем пароли, потому что они обычно длиннее, что затрудняет их угадывание или перебор. Поэтому вместо того, чтобы выбирать слово, выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать, казалось бы, случайную комбинацию символов.Вы даже можете заменить первую букву слова цифрой или символом, чтобы сделать его еще более безопасным. Или попробуйте заменить слова на знаки препинания, как мы это делали во времена текстового сленга, если вы помните это время.
Вот несколько примеров того, как вы можете использовать метод парольной фразы для создания надежных паролей:
Фраза | Пароль |
---|---|
Я впервые посетил Диснейленд, когда мне было 4 года и это сделало меня счастливым. : 0 в Манчестер Сити | 4da1sttymevaMU5: 02MC |
Примечание: не используйте общие фразы, потому что они уязвимы для атак по словарю — вам нужны случайные комбинации. side
Поиграйте с фразами и цитатамиЕсли вам нужен пароль, который трудно угадать другим, но легко для вас помните, что может быть хорошей идеей использовать вариант значащей фразы или процитировать .Просто возьмите фразу, которую вы запомните, и замените некоторые буквы цифрами и символами.
Вот несколько примеров надежных паролей, созданных с помощью этого метода:
Цитата или фраза | Надежный пароль |
---|---|
«Один за всех и все за одного»: Три мушкетера | 14A & A413Mu $ keteers! |
«Впервые за всю жизнь»: Disney’s Frozen | 4da1stTymein4eva-Frozen |
«Мерцай, маленькая звездочка, как мне интересно, кто ты?»: Детский стишок | TW1nkle7 9024 * how1 ?? |
Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики .
Хотя вы не сможете добавлять смайлики, вы можете использовать смайлики, которые представляют собой закодированные версии, обычно состоящие из знаков препинания, букв и / или цифр.
Вот несколько смайлов, которые вы можете использовать в своих паролях:
Настройте пароли для определенных учетных записейПосле того, как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создавать разные пароли для каждой из ваших учетных записей в Интернете . Но вместо того, чтобы начинать весь процесс заново, вы можете просто добавить другой код в свой пароль для каждой онлайн-учетной записи.
Так, например, если ваш пароль был cHb1% pXAuFP8 и вы хотите сделать его уникальным для своей учетной записи eBay, вы можете добавить £ bay в конце, чтобы вы знали, что он отличается от исходного пароля, но все же запоминается.
Вот как это может работать:
Онлайн-счет | Пароль с добавленным кодом | |
---|---|---|
Эл. | eBay | cHb1% pXAuFP8 £ Bay |
Если вы хотите запомнить свой пароль, может быть хорошей идеей попрактиковаться в вводе его несколько раз над .В конце концов, если вы наберете его правильно достаточное количество раз, у вас разовьется мышечная память, и вам будет намного легче ее запоминать.
Как сохранить свои пароли в безопасностиТеперь, когда вы установили надежный пароль для каждой из своих учетных записей в Интернете, следующий шаг — защитить их от хакеров.
Вот некоторые из наших главных советов, как это сделать:
Выберите хороший менеджер паролейСгенерировали ли вы свои собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, мы настоятельно рекомендуем использовать хороший менеджер паролей. Безопасный менеджер паролей генерирует, хранит и управляет всеми вашими паролями в одной безопасной онлайн-учетной записи. Это действительно полезно, потому что позволяет использовать сколько угодно уникальных паролей, не беспокоясь о их запоминании.
Все, что вам нужно сделать, это сохранить все свои пароли для каждой сетевой учетной записи в вашем менеджере паролей, а затем защитить их одним «мастер-паролем». Это означает, что вам нужно запомнить только один надежный пароль, а не каждый.
После настройки диспетчера паролей всякий раз, когда вы входите в одну из своих учетных записей в Интернете, вы просто вводите мастер-пароль в диспетчер паролей, и он автоматически заполняет ваши данные для входа в эту учетную запись. Вам даже не нужно помнить, какой адрес электронной почты или имя пользователя вы использовали. Надежный менеджер паролей заполнит все это за вас. Вот некоторые из лучших менеджеров паролей в 2021 году.
Если вы хотите использовать менеджер паролей, мы рекомендуем использовать NordPass — самый безопасный и удобный менеджер паролей.
Получите NordPass сейчас
Даже если кому-то удастся украсть ваш пароль, вы все равно можете запретить им доступ к вашей учетной записи, добавив дополнительный уровень безопасности с двухфакторной аутентификацией (2FA) . Это означает, что любой, кто пытается войти в вашу учетную запись, должен будет ввести вторую часть информации после правильного пароля. Обычно это одноразовый код, который будет отправлен непосредственно вам.
Иногда это будет отправлено вам в текстовом сообщении, хотя это не обязательно самый безопасный способ получения кода. В конце концов, хакер может украсть ваш номер мобильного телефона с помощью мошенничества с заменой SIM-карты и получить доступ к вашему проверочному коду.
Мы обнаружили, что гораздо безопаснее использовать приложение для двухфакторной аутентификации, поскольку их гораздо сложнее перехватить. Среди наших фаворитов:
- Google Authenticator
- Microsoft Authenticator
- Authy
Это может показаться очевидным, но вы должны избегать сохранения паролей в документ, электронное письмо, онлайн-заметка или что-нибудь еще, что может быть взломано.
Проверьте, не произошла ли утечка вашей электронной почты.Конечно, очень важно следить за любыми утечками данных, которые могли произойти, особенно с вашей учетной записью электронной почты.
Но как узнать, что ваша электронная почта просочилась? Что ж, у нас есть онлайн-средство проверки утечки личных данных, которое сообщит вам, произошло ли что-нибудь подобное с вашей учетной записью электронной почты. Все, что вам нужно сделать, это ввести свой адрес электронной почты, и мы сможем сообщить вам, если с ним что-нибудь случилось.
Не сообщайте свой парольИ последнее, но не менее важное: очень важно хранить свои пароли в секрете. Даже если вы полностью доверяете человеку, которому вы сообщаете свой пароль, отправлять пароль в текстовом сообщении или по электронной почте на случай, если кто-то его перехватит, будет рискованно. Даже если все, что вы делаете, это читаете это по телефону или объясняете человеку, сидящему рядом с вами, кто-то может подслушивать и делать заметки.
Определение входа в систему
Логин — это набор учетных данных, используемых для аутентификации пользователя.Чаще всего они состоят из имени пользователя и пароля. Однако логин может включать другую информацию, такую как ПИН-код, код доступа или парольную фразу. Для некоторых входов требуется биометрический идентификатор, например отпечаток пальца или скан сетчатки глаза.
Логины используются веб-сайтами, компьютерными приложениями и мобильными приложениями. Это мера безопасности, предназначенная для предотвращения несанкционированного доступа к конфиденциальным данным. В случае сбоя входа в систему (т. Е. Комбинация имени пользователя и пароля не соответствует учетной записи пользователя) пользователю запрещается доступ.Многие системы блокируют пользователей даже от попытки входа в систему после нескольких неудачных попыток входа в систему.
Примеры логинов:
- Вход в операционную систему — в системах Windows и Mac можно настроить требование входа в систему для использования компьютера после его включения или выхода из спящего режима. Также может потребоваться логин для установки программного обеспечения или изменения системных файлов.
- Вход на веб-сайт — интерфейсам веб-почты, финансовым веб-сайтам и многим другим сайтам для доступа к информации учетной записи требуется имя пользователя и пароль.
- Вход в магазин приложений — магазины приложений, такие как Google Play и Apple App Store, требуют входа в систему для загрузки мобильных приложений, музыки и других файлов.
- FTP-вход в систему — программы передачи файлов часто требуют входа в систему для просмотра, отправки и получения файлов с FTP-сервера.
- Вход в систему маршрутизатора — для проводных и беспроводных маршрутизаторов обычно требуется вход администратора для изменения настроек.
На базовом уровне логины делают возможными учетные записи пользователей. Для большинства систем требуются уникальные имена пользователей, что гарантирует, что логин каждого пользователя будет отличаться.На более продвинутом уровне вход в систему обеспечивает уровень безопасности между незащищенной и безопасной активностью. Например, когда пользователь входит на защищенный веб-сайт, все передачи данных обычно зашифрованы. Это не позволяет другим системам просматривать или записывать данные, передаваемые с сервера.
ПРИМЕЧАНИЕ: Логин технически является существительным, а не глаголом. Чтобы ввести имя пользователя и пароль, нужно «войти в систему», «войти в систему» или «войти в систему» (два слова).
Обновлено: 12 августа 2017 г.
TechTerms — Компьютерный словарь технических терминов
Эта страница содержит техническое определение входа в систему.Он объясняет в компьютерной терминологии, что означает «Логин», и является одним из многих технических терминов в словаре TechTerms.
Все определения на веб-сайте TechTerms составлены так, чтобы быть технически точными, но также простыми для понимания. Если вы сочтете это определение логина полезным, вы можете сослаться на него, используя приведенные выше ссылки для цитирования. Если вы считаете, что термин следует обновить или добавить в словарь TechTerms, отправьте электронное письмо в TechTerms!
Подпишитесь на информационный бюллетень TechTerms, чтобы получать избранные термины и тесты прямо в свой почтовый ящик.Вы можете получать электронную почту ежедневно или еженедельно.
Подписаться
Какой пароль мне использовать?
Пароли должны содержать не менее 9 символов.
Два правила о паролях
- Пароли длиной от 9 до 15 символов имеют ряд ограничений:
- Он не должен содержать общих слов или заменителей
- Он не должен включать ваше имя пользователя или настоящее имя
- Он должен содержать символы более чем в одной из этих групп: нижний регистр, верхний регистр, цифры и знаки препинания.# $ #%
- Пароли длиной более 15 символов должны соответствовать следующим правилам:
- Он не должен включать ваше имя пользователя или настоящее имя.
- Он должен содержать как минимум два типа символов (строчные, прописные, цифры, знаки препинания).
Например:
ОК: моя кошка недовольна
ОК: моя кошка несчастна.
Плохо: моя кошка недовольна
Как создать хороший пароль
Вариант 1 : Самый простой способ — использовать парольную фразу длиной более 15 символов.Вы можете выбрать все, что захотите, поэтому будет относительно легко найти то, что вы запомните. Вот два примера:
- У меня прекрасный кот
- Мой двор всегда зеленый.
Обратите внимание, что вам нужно придумать собственную фразу; приведенные выше примеры использовать не следует.
Вариант 2 : Другой вариант — войти на страницу наших учетных записей, перейти по ссылке «Установить / отключить пароль» в левом столбце и выбрать одно из предложений, предлагаемых системой.Выбирая предложение, не вырезайте и не вставляйте! Введите пароль дважды, чтобы убедиться, что вы можете ввести его надежно.
Запишите его и храните в кошельке (не на мониторе или в другом месте). В пределах неделю вы запомните это, так же, как вы можете помнить свое номер телефона и номер социального страхования, даже если они не «легко запомнить». Не забудьте уничтожить любую бумажную запись, как только вы ее запомните.
Вариант 3 : Создайте свой собственный пароль, следуя правилам, перечисленным выше в отношении паролей длиной от 9 до 15 символов.
Неверные пароли
Систематический Атаки подбора пароля сложны и будут обычно «взламывают» пароли следующих типов:
- Те, которые содержат ваш сетевой идентификатор, имя пользователя, ваш первый, средний, или фамилия, или любая их обычная перестановка.
- Те, которые происходят непосредственно от слов или фраз любого язык. Встраивание числа или сдвига регистра в слово (из любой язык) не является действительным паролем. Примеры неверных паролей: time2go, big $ deal, ivyLeague, 2morrow, money $ и Ivyleague.
- Все буквы в верхнем регистре или все строчные. Например, ivyleague, IVYLEAGUE и jklasdf недействительные пароли.
- Те, которые состоят из всех чисел; встраивание десятичные знаки минус или плюс внутри числа не сделайте действующий пароль.
Наконец, пароли конфиденциальны. НЕ ДАЙТЕ ПАРОЛЬ К ЛЮБОМУ!
Ссылки по теме
Почему мы используем имена пользователей и пароли?
Жизнь в цифровом мире означает, что мы привыкли к именам пользователей и паролям.Фактически, согласно оценкам, у каждого из нас есть 27 скрытых онлайн-входов, и это число растет. Но зачем нам вообще нужны все эти логины и пароли в 21 веке?
Честно говоря, концепция надежности имен пользователей и паролей не является новой разработкой. Эта тема обсуждалась еще в 1994 Washington Post , статья:
«С самого начала электронной эры компьютерный пароль был надежным хранителем больших и малых секретов.Для многих получение собственного пароля стало ритуалом приобщения к самой компьютерной культуре. Сейчас все больше экспертов по безопасности считают, что пароль в его обычной форме слишком старый и простой для работы ».
Можете ли вы поверить, что это было написано более 20 лет назад?
Еще на заре Интернета эксперты по безопасности пытались найти способы обеспечить как полезность, так и безопасность для онлайн-пользователей, например, пароль «использовать один раз, а затем выбросить» каждый раз, когда они заходят на веб-сайт.
Как поясняется в статье Washington Post : «Компьютерные пароли — это современная адаптация методов, которые солдаты использовали с древних времен для проверки того, кто приближается в темноте». Но только в 1960-х годах, когда были введены многопользовательские системы с разделением времени, содержащие несколько терминалов, были введены имя пользователя и пароль в том виде, в каком мы их знаем. Большинство источников связывают это с Совместимой системой разделения времени, которая действовала в Массачусетском технологическом институте с 1961 по 1973 год.
За прошедшие десятилетия имена пользователей и пароли сместились с тех первых мэйнфреймов и сетей на домашний компьютер, чтобы войти в вашу любимую учетную запись социальной сети на вашем смартфоне. Так что в некотором смысле имена пользователей и пароли кажутся частью нашей ДНК.
Но почему они важны, как они развивались и понадобятся ли нам имена пользователей и пароли в будущем?
Важность имен пользователей и паролей
Ваше имя пользователя — , ваш идентификатор .Он используется для создания уникального цифрового профиля конкретно о вас. Например, ваше имя пользователя в интернет-магазине будет связано с такой информацией, как ваш адрес доставки, номер кредитной карты и история покупок. Если бы кто-то другой пришел с тем же именем пользователя, продавец не знал бы, куда отправлять купленные товары или с какой кредитной карты взимать плату. Он также использует вашу историю покупок, чтобы отправлять вам скидки или рекламные акции на товары, которые могут вас заинтересовать.
Ваш пароль — это ваша аутентификация.Парольная аутентификация основана на секретном значении, известном только вам.
Итак, если веб-сайт использовал только ваше имя пользователя, то любой, например, , знающий ваш адрес электронной почты, мог войти в любую из ваших учетных записей в Интернете, включая ваш банк, электронную почту, учетные записи Facebook или Amazon. Поскольку найти чей-то адрес электронной почты довольно легко, это не займет много времени у гнусного человека.
Пароль защищает вашу личность, поскольку он подтверждает, что вы являетесь тем, кем себя называете.
Различные типы логинов
Имена пользователей и пароли менялись с годами. Мы больше не полагаемся только на традиционные учетные записи, такие как имя пользователя и пароль, используемые для входа на ваш адрес электронной почты или в сеть вашей компании. Есть также вход в социальные сети и единый вход.
Вход в социальные сети позволяет получить доступ к учетной записи через аутентификацию и авторизацию в социальных сетях. Они становятся все более популярными: 73% пользователей предпочитают социальный вход традиционным методам входа.Это связано с тем, что он уменьшает количество паролей, которые вам нужно запомнить, подтверждает подлинность и может быть персонализирован с помощью доступной демографической информации.
С другой стороны, вход в социальные сети недоступен там, где социальные сайты заблокированы, например, в школе или на рабочем месте. Что еще более важно, они не рекомендуются для учетных записей с высоким уровнем безопасности, таких как ваш банковский счет, потому что они созданы пользователями и могут быть легко подделаны.
Единый вход в систему, или SSO, — это оптимизированное решение, которое можно найти в более корпоративных средах.С SSO всего один вход в систему дает пользователю доступ к набору систем.
Будущее имен пользователей и паролей
Фактически, когда Google представил свою новую учетную запись в 2015 году, компания заявила, что готовится к «новым системам аутентификации, дополняющим традиционные пароли». К сожалению, мы до сих пор не совсем уверены, что это будет.
Кроме того, TechCrunch предсказал, что замена паролей может иметь масштабируемые решения для удобства по сравнению сбезопасность: «Быстро и легко для ситуаций с низким уровнем риска, сложнее и, возможно, отнимет больше времени для драгоценностей короны».
Одним из возможных вариантов замены имени пользователя и пароля является биометрия. Это будет использовать ваш отпечаток пальца, лицо или голос для аутентификации вашей личности и доступа к учетным записям, потому что они уникальны только для вас.
Обеспечение безопасности имен пользователей и паролей
До тех пор, пока имена пользователей и пароли не будут заменены более удобными и безопасными, в ваших интересах по-прежнему следовать этим рекомендациям:
В именах пользователей не используйте свое полное имя или части адреса или номера телефона.Кроме того, не используйте одну и ту же комбинацию имени пользователя и пароля или имя, которое дает подсказку к вашему паролю. И убедитесь, что ваше имя пользователя соответствует типу аккаунта — вы не захотите использовать pizzalover23 для своих бизнес-аккаунтов.
Что касается паролей, используйте как прописные, так и строчные буквы, цифры и символы в комбинации длиной не менее 16 символов. Кроме того, избегайте словарных слов, имен пользователей или идентификаторов, повторений, любых заранее определенных цифр или букв, личной информации, такой как ваш день рождения или номер телефона, а также слов или фраз из популярной культуры.
Поскольку необходимо запомнить так много паролей, используйте диспетчер паролей или систему единого входа, если применимо.
4.1 Создание идентификатора пользователя и пароля
Корпоративный администратор или администраторы программы могут добавлять пользователей в E-Verify. После первоначальной регистрации администратором программы пользователи получают электронное письмо с идентификатором пользователя и начальным паролем. E-Verify предложит пользователям изменить начальный пароль в целях безопасности. Пользователи не должны сообщать свои пароли другим пользователям.У каждого пользователя должен быть свой идентификатор пользователя и пароль.
Пароли чувствительны к регистру и должны содержать от 8 до 14 символов, отличаться от назначенного идентификатора пользователя, изменяться каждые 90 дней и иметь следующие характеристики:
- Как минимум одна прописная или строчная буква
- Как минимум одна цифра и как минимум один специальный символ — специальные символы включают:! @ $% * () <>? :; {} + — ~
- Содержит не более двух одинаковых и последовательных символов в любой позиции из предыдущего пароля
- Содержат нечисловые числа в первой и последней позициях
Дополнительно паролей нельзя:
- Содержит любое словарное слово
- Содержит любое имя собственное или имя любого человека, домашнего животного, ребенка или вымышленного персонажа, а также идентификационный номер сотрудника, номер социального страхования, дату рождения, номер телефона или любую информацию, которую можно было бы легко предположить о создателе пароля.
- Содержит любой простой узор из букв или цифр, например ’qwerty’ или ’xyz123’
- Содержит любое слово, существительное или имя с обратным написанием
Пример допустимого пароля можно найти в примере пароля.
ПРИМЕР ПАРОЛЯ
Это допустимый пароль:
IL! Keh3o
- Не менее 8 символов в длину
- Заглавная буква
- Строчная буква
- Специальный символ
- Номер
E-Verify автоматически предлагает пользователям создавать новый пароль каждые 90 дней. Однако пользователи, считающие, что их пароль был взломан, должны немедленно его изменить. Новый пароль не может совпадать с любым из шести последних паролей.
После создания нового пароля E-Verify предложит пользователям подтвердить свой адрес электронной почты и номер телефона и при необходимости предоставить обновления.
РАЗБЛОКИРОВАТЬ ИД ПОЛЬЗОВАТЕЛЯ
В соответствии с федеральными правилами безопасности USCIS обязана блокировать любой идентификатор пользователя, к которому не обращались в течение последних 270 дней. Заблокированный идентификатор пользователя не повлияет на вашу регистрацию E-Verify или данные в вашей учетной записи E-Verify.
Кроме того, если пользователь три раза подряд пытается войти в систему с неправильным паролем, он не может получить доступ к E-Verify.Пользователи E-Verify могут разблокировать свой собственный идентификатор пользователя, ответив на те же контрольные вопросы, которые использовались при создании их учетной записи. Пользователи также могут связаться со своим администратором программы или позвонить по телефону 888-464-4218 для получения помощи.
Если вы забыли свой идентификатор пользователя, вы можете восстановить его, используя поле «Забыли свой идентификатор пользователя?». ссылку и укажите свой адрес электронной почты при появлении запроса. Однако, если у вас есть более одного идентификатора пользователя, связанного с вашим адресом электронной почты и номером телефона, вы должны связаться с контактным центром E-Verify по телефону 888-464-4218 для получения помощи. Если вам не удалось сбросить пароль, обратитесь к другому корпоративному администратору. Если другой корпоративный администратор недоступен, обратитесь в контактный центр E-Verify по телефону 888-464-4218. |
ИЗМЕНИТЬ ПАРОЛЬ
Пользователи, которые знают или подозревают, что их пароль был взломан, должны немедленно его изменить. Чтобы изменить пароль, выполните действия, описанные в разделе «Смена пароля — обзор процесса».
ИЗМЕНЕНИЕ ПАРОЛЯ — ОБЗОР ПРОЦЕССА
ИЗМЕНИТЬ ВОПРОСЫ БЕЗОПАСНОСТИ
Пользователи могут задавать контрольные вопросы, позволяющие им сбрасывать свои пароли.Когда вы впервые входите в свою учетную запись E-Verify, E-Verify автоматически предложит вам заполнить эти вопросы. Если вам нужно изменить контрольные вопросы, выполните действия, описанные в разделе «Изменение контрольных вопросов — Обзор процесса».
ИЗМЕНИТЬ ВОПРОСЫ БЕЗОПАСНОСТИ — ОБЗОР ПРОЦЕССА
Узнайте, как пароли используются на Mac
macOS разработан, чтобы предоставить вам безопасную и надежную вычислительную среду. Безопасность вашего Mac во многом зависит от использования надежных паролей в ключевых областях.
Пароль для входа
Пароль для входа, также называемый паролем пользователя , позволяет вам войти в систему и получить доступ к информации на вашем Mac. Создавая пароль для входа, убедитесь, что он легко запоминается, запишите его и храните в надежном месте. Привилегии ограничены типом пользователя. От пользователя-администратора требуется выполнение многих важных задач, таких как настройка определенных системных параметров, установка программного обеспечения и администрирование стандартных пользователей. См. Раздел Настройка пользователей, гостей и групп.
Apple ID
Apple ID дает вам доступ к iTunes Store, App Store, Apple Books, iCloud, FaceTime и другим сервисам Apple. Он состоит из адреса электронной почты (например, [email protected]) и пароля. Apple рекомендует использовать один и тот же Apple ID для всех сервисов Apple. Создавая пароль Apple ID, убедитесь, что он легко запоминается, запишите его и храните в надежном месте. Вы также можете использовать свой Apple ID для сброса пароля для входа, если забудете его.Войдите на страницу своей учетной записи Apple ID.
Пароли в связке ключей iCloud
Отследить пароли сложно, особенно если вы следуете рекомендациям: никогда не использовать один и тот же пароль дважды и использовать несколько устройств. Связка ключей iCloud поддерживает актуальность паролей веб-сайтов и Wi-Fi на вашем Mac, iPhone, iPad и iPod touch. Он также поддерживает актуальность паролей учетных записей и настроек, которые вы добавляете в настройки учетных записей Интернета на вашем Mac.
Когда вам нужно создать новый пароль для веб-сайта, Safari предлагает уникальный, трудно угадываемый пароль и сохраняет его в вашей связке ключей iCloud.Safari заполняет его автоматически при следующем входе в систему, поэтому вам не нужно запоминать его или вводить на каком-либо из ваших устройств. При создании паролей для веб-сайтов и интернет-приложений рекомендуется использовать предлагаемый надежный пароль, представленный Safari. См. Раздел Использование связки ключей iCloud для обеспечения безопасности информации.
Если вы не используете предложенный надежный пароль и позже вам потребуется помощь с паролем для веб-сайта, см. Справку веб-сайта или информацию об учетной записи на веб-сайте.
Если вам нужна помощь с паролем для приложения, которое подключается к учетной записи в Интернете или сети, см. Документацию, прилагаемую к приложению, или интерактивную информацию о его поддержке.Например, если у вас есть учетная запись электронной почты у поставщика услуг или на веб-сайте, см. Документацию на веб-сайте или обратитесь к поставщику. См. Статью службы поддержки Apple Если Mail на вашем Mac продолжает запрашивать пароль.
Пароли в связке ключей
Доступ к связке ключей хранит пароли для различных приложений и служб. Это избавит вас от необходимости вводить пароль для каждого элемента вашей связки ключей. Пароль связки ключей защищает вашу связку ключей, которая разблокируется при входе в систему.