Как создать логин и пароль – Как правильно придумать логин (login, имя пользователя) для различных сервисов и не забыть его. Простое правило. | Записки Айтишника

Содержание

Свой логин и пароль а. Как создать логин и пароль. Что такое логин и имя пользователя при регистрации

Создание учетной записи, включает в себя указание логина и пароля. Как правильно следует задавать эти данные?

Проводя время в сети Интернет, мы постоянно используем некоторые сайты. На многих из них необходимо иметь учетную запись, чтобы пользоваться всеми предлагаемыми возможностями. Вроде бы такая простая вещь, но давайте попробуем более подробно рассмотреть ее.

Создание логина

Это первое из двух обязательных составляющих. Логин, или имя учетной записи, используется для вашей идентификации как пользователя. Можете считать это своим уникальным именованием на конкретном ресурсе.

Какие два аспекта стоит обсудить отдельно? Это безопасность и человеческая забывчивость.

Как обезопасить свой аккаунт

Как злоумышленники получают доступ к учетным записям пользователей? Они некоторым образом узнают логин, и пытаются подобрать или взломать пароль. Было бы не разумно упрощать им задачу. Но здесь сразу встает вопрос о том, что именование учетных записей на многих сайтах лежит в открытом доступе. Яркий пример — форумы. Здесь всегда можно найти список зарегистрированных человек, именно благодаря тому, что их учетные записи доступны для просмотра.

Поэтому здесь сложно посоветовать правильный подход, к созданию логина. В любом случае, раз обезопасить себя нам не очень удастся, если мы введем сложное и длинное имя, то тогда лучше укажите то, которое вы точно не забудете. Об этом мы поговорим в следующем пункте.

Обратите внимание . На многих сайтах реализована расширенная процедура регистрации аккаунта. При этом вам нужно будет ввести как имя учетной записи, которое будет использоваться в паре с паролем, для входа на сайт. Так и ваше персональное именование на данном сайте, которое будет видно для пользователей. Такой подход скрывает ваш реальный логин, что усложняет взлом учетной записи.

Забывчивость

Огромное количество людей постоянно обращаются за помощью — очень часто забывают свои учетные данные для входа на некоторый ресурс. Все что им можно посоветовать — воспользоваться стандартной процедурой восстановления доступа, или же попытаться вспомнить свои данные.

Что из этого следует. Если вы не гений запоминания, то можно использовать единое именование для вашей учетной записи на всех сайтах. Раз уж обезопасить себя от взлома сложным логином вряд ли получится, то по крайней мере, вы не забудете его.

Задавайте сложный пароль

Вот где нужно постараться, так это в задании пароля для вашей учетной записи.

Во первых, ваш пароль должен быть достаточно длинным, и иметь сочетание букв, цифр и специальных символов. Примерно вот так:

AJEI#!*&^#JKL172

Но согласитесь, во-первых это сложно запомнить, а во вторых довольно сложно набрать. Поэтому 90% пользователей забывают о безопасности, и везде где создают учетную запись, вводят пароль «1234».

Мне вряд ли удастся убедить вас в том, что нужно придумывать каждый раз новый, сложный пароль. А чтобы не забыть — записывать его либо на листок бумаги, либо в текстовом файле на вашем ПК. Поэтому хотя бы последуйте рекомендации — придумайте один раз сложный пароль, запишите и сохраните его. И используйте для создания учетной записи. Так вы, по крайней мере, не забудете пароль, а взлом вашего аккаунта будет усложнен.

Призываю вас — постоянно оценивайте возможный риск. Если вы регистрируетесь на сайте, чтобы сказать электронную книгу, а после этого наверняка больше не когда ни зайдете на него, то можете использовать любой, насколько угодно простой логин и пароль. Но если речь идет о сервисе, где вы будете заказывать товар, оставлять свои персональные данные, и проводить оплату с помощью пластиковой карты — максимально ответственно подходите к безопасности учетной записи. Указывайте сложный пароль, записывайте его.

Проблема секретных вопросов

Картинка будет неполной, если мы не рассмотрим проблемы безопасности, связанные с созданием секретных вопросов.

Представим следующую ситуацию. Вы задали свой уникальный логин, и ввели очень сложный пароль. Но в процессе регистрации требуют указать секретный вопрос, и ответ на него. Вы недолго думая, выбирайте вариант — «Девичья фамилия матери » и ответ «Иванова «.

А именно эти данные будут использовать в процедуре восстановления доступа к аккаунту. Если вы забудете логин и пароль, вам предложат указать секретный вопрос и ответ. Если эти данные будут введены, вы получите доступ к аккаунту. Или злоумышленник получит, ведь не составит труда подобрать ответ на такой вопрос.

Именно халатное отношение к заданию этих данных, введет к взломам учетных записей. Поэтому если сервис, на котором вы пытаетесь создать логин и пароль для входа, требует от вас указания секретного вопроса, пишите его вручную и задавайте ответ, который будет сложно подобрать.

Видео к статье :

Заключение

offlink.ru

Как получить свой логин. Что такое логин (имя пользователя) и пароль, как их придумать и создать

Приветствую тебя, мой посетитель. Я очень рада, новой встречи с тобой. Сегодня я хочу поговорить об интересной теме, без которой просто невозможно блуждать по просторам интернета.

Каждому, кто открывает какой-нибудь сайт, предлагают зарегистрироваться, чтобы в дальнейшем иметь свободный доступ в свой аккаунт. При регистрации требуется вписать логин и пароль. Давайте разберемся, что такое пароль и логин?

Чтобы пройти регистрацию независимо от того, какой это сайт, необходимо придумать логин. По сути дела, это элементарный набор букв, которые можно назвать паспортом, для входа, например в .

В некоторых случаях, логин совпадает с ником, однако, в большинстве случаев это совершенно разные наборы букв и символов.

Чем сложнее будет пароль, тем труднее будет злоумышленникам вскрыть вашу почту или аккаунты в социальных сетях. Всегда относитесь к этому вопросу с максимальной ответственностью. .

Анекдот.
— Алло? Служба защиты животных?

— Скорее приезжайте, в нашем дворе на березе сидит местный почтальон и нецензурно оскорбляет мою овчарку!

Уже практически не осталось людей, которые используют Интернет только для поиска информации. Почта, скайп, социальные сети — все эти системы стали неотъемлемой частью «сетевой» жизни.

И тут мы практически на каждом шагу сталкиваемся с такими понятиями как логин и пароль . Без них Вы НЕ сможете пользоваться ни почтой, ни социальными сетями (Одноклассники, Вконтакте, Facebook), ни скайпом. Не говоря уже о форумах и сайтах знакомств.

Если Вы думаете, что пользуетесь хоть какой-то системой общения без них, то сильно заблуждаетесь. Видимо, у Вас так настроен компьютер, что Вы с этими данными не сталкиваетесь.

Что такое аккаунт, логин, пароль

Объясню на примере с многоквартирным домом. Допустим, в нем 100 квартир. У каждой есть свой номер.

Все квартиры примерно одинаковой планировки, но каждая из них отличается от другой — разная мебель, обои, сантехника, личные вещи жильцов и так далее.

Многоквартирные дома тоже бывают разные — трехэтажные, пяти и более этажей, с разным количеством квартир и построенные по разным проектам.

Вот сервисы общения в Интернете — это как такие дома. В каждой системе, будь то почта, скайп, социальная сеть или что-то еще, есть свои «квартиры». Называются они аккаунты .

Любой человек может получить его и «обставить» по собственному желанию. Но для этого нужно, чтобы такой «квартире» был назначен номер и дан ключ от нее. Вот номер — это логин, а ключ — это пароль.

Логин — это уникальное обозначение (номер) в системе. А пароль — это ключ от данного логина, то есть то, чем его можно открыть.

Рассмотрим пример с электронной почтой. Допустим, у Вас есть ящик в Интернете. Это означает, что на каком-то почтовом сайте (Яндекс, Mail.ru, Gmail.com или другом) у Вас имеется свой личный аккаунт (квартира). У него есть логин (номер), который открывается паролем (ключом).

Используя эти данные, Вы входите в свой электронный ящик и работаете в нем — читаете и отправляете письма, удаляете их и так далее. Без логина и пароля пользоваться своей почтой Вы просто-напросто не сможете — почтовый сайт ее не откроет.

Это общее правило для всех сервисов общения в Интернете! Для почты, скайпа, страниц в социальных сетях (Одноклассниках, Вконтакте, Facebook и других), форумов, чатов, блогов и любых других мест, где можно завести собственное пространство. В каждой из этих систем есть логины с паролями и если Вы хотите быть в ней, то Вам эти данные должны быть назначены.

Если логина и пароля не знаешь

Очень часто бывает так, что человек пользуется электронной почтой, скайпом или у него есть страничка в социальной сети, но он НЕ знает ни логина ни пароля. Как такое может быть?!

Всё дело в том, что компьютеры и программы сейчас стали шибко умными. Они умеют запоминать те данные, которые когда-тов них были введены. И каждый раз, когда Вы открываете ту или иную систему, она автоматически «логинится», то есть входит в Ваш аккаунт, даже не спрашивая, кто Вы такой.

То есть Ваши данные находятся в памяти сайта или программы.

Самый яркий пример — программа скайп. Открыв ее, на большинстве компьютеров сразу же появляются контакты, звонки, переписка. То есть программа НЕ запрашивает логин и пароль от аккаунта — она уже их помнит.

Казалось бы, это очень удобно — не нужно каждый раз печатать. Но, увы, не очень-то безопасно, особенно для начинающих пользователей — можно запросто потерять доступ к своим страницам.

Несколько примеров:

  1. К Вам в гости пришел родственник и попросил воспользоваться компьютером, чтобы проверить свою почту или пообщаться в скайпе. Для этого он должен будет выйти из Вашего аккаунта, иначе не получится войти в свой. Если Вы не помните или не знаете своих данных (логина и пароля), то после такого визита войти обратно просто-напросто не сможете.
  2. У Вас есть страничка в Одноклассниках. В нее можно войти просто открыв этот сайт. Так получилось, что один из членов семьи (супруг, ребенок) тоже захотел завести себе такую страницу. Для того чтобы получить ее, он должен выйти из Вашего аккаунта. После этого на компьютере будет открываться только его страница — в свою Вы можете уже никогда не попасть.
  3. В компьютере произошел сбой. В итоге приходится вызывать компьютерного мастера. Если случилось что-то более-менее серьезное и нужно менять систему, то никакие свои страницы/программы Вы открыть уже не сможете.

Бывает еще очень много похожих ситуаций. Практически каждый день я получаю несколько сообщений о том, что люди не могут войти в почту, потеряли страничку в социальной сети или у них не открывается скайп.

Вся беда в том, что очень часто вернуть логин и пароль не получается и аккаунт пропадает навсегда. А вместе с ним вся переписка, контакты, файлы и другая информация. И всё это из-за того, что пользователь не знает или не помнит своих данных для входа.

Раньше таких проблем не было, потому что сайты и программы не умели запоминать эту информацию. То есть человек каждый раз при входе должен был вводить свои данные.

Конечно, и сейчас можно так же настроить компьютер. Но это довольно накладно, особенно если Вы часто общаетесь.

Получение нового логина и пароля

Допустим, у меня нет личной странички в Одноклассниках, но я хочу ее завести. Для этого мне нужно получить собственный логин и пароль от данной системы. Процедура их получения называется регистрация.

Регистрация — это заполнение небольшой анкеты, в которой пользователь указывает некоторые данные о себе. Также он придумывает логин и пароль для входа в данную систему. После правильного заполнения анкеты пользователю выдается личный аккаунт.

bitserv.ru

Что такое логин и пароль и как. Свой логин и пароль а. Как создать логин и пароль

Привет всем. Что такое логин и пароль, все наверное знают. Практически каждый ресурс в сети интернет, где нам предлагают регистрацию, требует от нас создание логина и пароля. Но не всегда, так сразу, может прийти в голову запоминающийся логин и достаточно надежный пароль.

Так как создать логин и пароль , не тратя на это время и не ломая голову?

В сети так же есть сервисы, которые уже позаботились о нас и помогут нам создать новый логин и сгенерировать надежный пароль.

Как создать логин (никнэйм)

Приступим к созданию логина или никнэйма. Для этого есть онлайн сервис: http://nick-name.ru /

Немного притормозим с созданием ника. Если у вас уже есть отличный ник, то вы можете зарегистрировать его за собой навсегда и получить сертификат подтверждающий, что это ваш ник.

Теперь переходим к созданию ника. В нижней части сайта ищем раздел «Генератор ников» и переходим на страницу создания прозвища в сети интернет.

Осталось выбрать первую букву ника, количество символов, нажать кнопку «Генерировать». Ваш ник готов. Если не понравился жмем кнопку еще и еще.

Вот такой интересный сервис по созданию логина (никнэйма).

Как создать пароль

Создать пароль очень просто, но создавать его будем не мы, а генератор паролей онлайн . В сети множество сервисов, с помощью которых можно сгенерировать пароль любой сложности.

Вот, к примеру, один из многих генераторов http://www.onlinepasswordgenerator.ru/

Зашли, создали несколько паролей, выбрали понравившейся и все, он ваш.

Не храните ваши пароли на компьютере, а тем более на флешке. Не разрешайте браузеру запоминать пароли для быстрого входа. Самое надежное место для хранения паролей — это обыкновенный блокнот или записная книжка.

Друзья, старайтесь как можно чаще менять пароль там, где вы его используете (Платежные системы, социальные сети, игры онлайн и т.д.), что бы уменьшить вероятность взлома и увеличить работу хакеру.

Чем дольше мы находимся в Интернете, тем больше паролей у нас появляется. Люди «обрастают» паролями при регистрации на разных сайтах, в связи с чем у начинающих пользователей возникают «простые» вопросы. Сколько всего нужно паролей, а может достаточно одного пароля? А если паролей нужно много, то есть ли среди этой массы паролей самый главный и какой именно?

Начнем с того, что регистрация обычно нужна для получения доступа к дополнительным услугам на каком-либо сайте или даже к основным услугам, как например, на сайтах с госуслугами. А иногда просто вебмастер так решил, что все пользователи должны регистрироваться на его сайте. Вот так, двумя предложениями, пересказала суть статьи на сайтах.

Какой пароль главный

Как известно, при регистрации (e-mail адреса) обязательно нужно указать логин и пароль. Для наглядности возьмем в качестве примера (а в реальности надо придумать свой пароль)

Пароль здесь приведен для примера, Вам обязательно нужен свой пароль, не менее 6 символов.

Регистрацию на всех сайтах проходят один раз. Далее на свою страничку на Фейсбуке заходим, вводя e-mail и пароль в поле 8 на рис. 1.

Регистрация на государственных сайтах

Это непростая история – пройти регистрацию на государственном сайте, ибо начинается она с неподтвержденной учетной записи, а далее потребуется подтвержденная. Для примера возьмем сайт Госуслуг, подробно о регистрации на этом сайте . В этой статье речь только про маленькую важную часть при регистрации – про пароли.

Для регистрации на сайте Госуслуг вводим настоящие имя, фамилию, электронную почту (1, 2, 3 на рис. 2).

Рис. 2. Первый шаг при регистрации на сайте Госуслуг

Далее нужно открыть электронную почту и там найти письмо, в котором надо будет кликнуть по ссылке, чтобы подтвердить, что Вы хозяин почты. После этого потребуется придумать пароль для сайта Госуслуг и желательно также, чтобы этот пароль отличался от пароля для вашей электронной почты.

Для примера вводим для регистрации на сайте Госуслуг

Как видите, пароль для сайта Госуслуг отличается от пароля для электронной почты. Вам предстоит придумать свой пароль, указанный выше пароль использовать нельзя, он известен все

thesaker.ru

Как создать логин и пароль

Логин – сочетание символов для идентификации пользователя, зарегистрированного на том или ином сетевом ресурсе (часто логин совпадает с именем, отображаемым на сайте). Рекомендуется выбирать для логина благозвучное, красивое слово, а не использовать бессмысленный набор букв. Для защиты учетной записи и сокрытия конфиденциальных данных от посторонних посетителей используется пароль (его не следует хранить на компьютере и сообщать кому-либо, а для повышения надежности пароль стоит периодически менять).

Создать логин и пароль для определенного сайта в интернете можно во время прохождения процедуры регистрации. Порядок создания учетной записи для каждого сайта разный, однако существуют некоторые правила и требования к вводимым данным, которые одинаковы на большинстве сайтов.

Быстрая навигация по статье

Правила создания логина

Имя пользователя, требующееся для регистрации на сайте, может быть любым словом или сочетанием. При его создании могут преследоваться две противоположные цели: узнаваемость и уникальность или полная анонимность. В первом случае нужно придумать слово, которое больше нигде встречаться не будет, во втором – очень распространенное. Следует учитывать, что:

  • Длина логина должна быть не менее 5 символов.
  • Использовать можно латинские буквы, цифры, нижнее подчеркивание, дефис, точку.
  • Регистр чаще всего значения не имеет.
  • Не стоит набирать подряд три и более одинаковых символа.
  • Логин может быть частью фамилии или имени.
  • Для повышения уникальности можно добавлять цифры.
  • Можно вставить популярные слова: super, boss, mega и т. д.

Создание пароля

Для того чтобы создать надежный пароль, устойчивый к взлому, необходимо учитывать, что:

  • Пароль должен быть не короче 8 символов.
  • Он должен совпадать с логином.
  • Использовать можно латинские буквы, цифры и символы.
  • Лучше чередовать строчные и заглавные буквы.
  • Не следует набирать подряд идущие на клавиатуре символы.
  • Можно добавить в пароль редко использующиеся символы: -+, *, %, =, _,!, (,), ?,#.


Поделитесь этой статьёй с друзьями в соц. сетях:

podskajem.com

Свой логин и пароль а. Как создать логин и пароль

Большинство из нас так или иначе поддерживает активность в различных социальных сетях или на других интернет-ресурсах. Персональный аккаунт на любом сайте нужно сделать максимально защищенным от взлома. В данной статье мы дадим несколько советов, которые помогут вам создать уникальный логин и надежный пароль для использования на любом сайте.

Как изменить имя и пользователя?

Для этого следуйте пошаговому алгоритму. Чтобы изменить пароль учетной записи, следуйте алгоритму, описанному ранее в разделе «Забытый пароль»! Пользователь не может изменять имя пользователя и имя пользователя. Вместо этого вы можете создать новую учетную запись с желаемым именем пользователя, но вам нужно будет использовать другой адрес электронной почты. Ваша старая учетная запись будет автоматически удалена через 6 месяцев бездействия.

Как мне изменить адрес электронной почты?

Нет возможности изменить адрес электронной почты пользователем. Вместо этого вы можете создать новую учетную запись с нужным адресом электронной почты, но вам нужно будет использовать другое имя пользователя. Доступна опция удаления учетной записи. Однако, если вы все еще хотите удалить свою учетную запись, просто не входите в систему, и она будет автоматически удалена через 6 месяцев бездействия.

Как создать надежный логин и пароль

Создаем логин

  • ни в коем случае не задавайте для полей Логин и Пароль одинаковые или очень похожие значения;
  • большинство сайтов предлагают в качестве логина использовать адрес электронной почты или никнейм. Используйте адрес электронной почты. Это очень удобно и практически исключает возможность забыть логин;
  • чтобы запомнить логин было проще, можно использовать один и тот же в нескольких аккаунтах.

Придумываем пароль

Поскольку основной сложностью при взломе является подбор пароля, к его созданию следует отнестись наиболее серьезно. Необходимо помнить, что пароль не должен быть легко подбираемым (например, 1234567 или qwerty). Также при создании пароля обязательно нужно обратить внимание на такие моменты:

Вы откроете банковский счет и заключите Соглашение о предоставлении электронных услуг. Если у вас уже есть банковский счет, Менеджер по обслуживанию клиентов будет составлять только соглашение о предоставлении электронных услуг и будет предоставлять инструменты идентификации, используемые в логине: имя пользователя, пароль и неповрежденный конверт с исходным паролем входа.

Что делать, если вы неправильно ввели свой логин?

Манто г. 1 и пр. . Наиболее распространенная причина заключается в том, что веб-браузер не отвечает требованиям. Вы можете проверить настройки своего браузера, нажав кнопку «Тест браузера». Повторите вход снова. Если вы неправильно ввели свой логин, на экране появится сообщение с пояснительным текстом.

  • не используйте в качестве пароля свое имя, фамилию или имена близких вам людей. Эти данные, скорее всего, хорошо известны, поэтому их будет легко подобрать.
  • старайтесь составить пароль из сочетаний слов и цифр (разный язык клавиатуры, различный регистр). Это самый простой и надежный способ создать сложный пароль.
  • не делайте пароль очень коротким. Каким бы сложным ни было сочетание букв и цифр в пароле, его будет легче взломать, если он будет коротким.
  • создавайте пароль, который сможете запомнить. Чтобы не прибегать к помощи функции запоминания паролей в браузере, запоминайте пароль и вводите его вручную при каждом посещении аккаунта.
  • не записывайте никуда свои пароли. Так же как и в случае с пин-кодами от банковских карт, старайтесь не хранить нигде свои пароли в письменном виде.

Принципы создания надежного логина и пароля как для сайтов, так и для отдельных приложений (Майл Агент, Скайп, Инстаграм и т. д.) совершенно не отличаются. Другие советы на тему как создания нового логина и пароля вы сможете найти в статье — .

Что делать, если вы неправильно ввели свой пароль для подписки?

Если вы неправильно ввели свой пароль для подписки, на экране появится сообщение с пояснительным текстом. Повторное подписание. Вы можете сделать это следующими способами.

Что делать, если он говорит, что логин запрещен
Что делать, если мое соединение приостановлено. Пока вы не установите свои права, си

crabo.ru

Как создать логин и пароль

Как создать логин и пароль

Привет всем. Что такое логин и пароль , все наверное знают. Практически каждый ресурс в сети интернет, где нам предлагают регистрацию, требует от нас создание логина и пароля. Но не всегда, так сразу, может прийти в голову запоминающийся логин и достаточно надежный пароль.

Так как создать логин и пароль,  не тратя на это время и не ломая голову?

В сети так же есть сервисы, которые уже позаботились о нас и помогут нам  создать новый логин и сгенерировать надежный пароль.

Как создать  логин (никнэйм)

 

Приступим к созданию логина или никнэйма.  Для этого есть онлайн сервис: http://nick-name.ru/

Немного притормозим с созданием ника.   Если у вас уже есть отличный ник, то вы можете зарегистрировать его за собой навсегда и получить сертификат подтверждающий, что это ваш ник.

Регистрация никнейма

 

Где надежно хранить пароли?

LastPass  – Облачный сервис

KeyPass – Программа

Теперь переходим к созданию ника. В нижней части сайта ищем раздел «Генератор ников» и переходим на страницу создания прозвища в сети интернет.

Переход к генератору

Осталось выбрать первую букву ника, количество символов, нажать кнопку «Генерировать». Ваш ник готов. Если не понравился жмем кнопку еще и еще.

Генератор нэкнэймов

Вот такой интересный сервис по созданию логина (никнэйма).

Как создать пароль

Создать пароль очень просто, но создавать его будем не мы, а генератор паролей онлайн.  В сети множество сервисов, с помощью которых можно сгенерировать пароль любой сложности.

Вот, к примеру , один из многих генераторов http://www.onlinepasswordgenerator.ru/

Генератор паролей

Зашли, создали несколько паролей, выбрали понравившейся и все, он ваш.

Не храните ваши пароли на компьютере, а тем более на флешке.  Не разрешайте браузеру запоминать пароли для быстрого входа. Самое надежное место для хранения паролей – это обыкновенный блокнот или записная книжка.

Друзья, старайтесь как можно чаще менять пароль там, где вы его используете (Платежные системы, Блоги, социальные сети, игры онлайн и т.д.), что бы уменьшить вероятность взлома и увеличить работу хакеру.

usvinternet.ru

Все для начинающего вебмастера | Как выбрать логин и пароль?

Быстрая навигация по этой странице:

Сегодня утром регистрировался в очередном сервисе и задумался о том, как создать логин и пароль таким образом, чтобы они отличались от моих основных логинов и паролей, но при этом были безопасными с одной стороны и удобными с другой. К чему меня привели размышления — читайте далее.

как создать логин и пароль

Как корабль назывешь, так он и поплывет, или выбираем имя

Выбор логина — субъективная вещь, которая зависит в первую очередь от личных предпочтений. Я бы здесь отметил лишь два основных момента:

Анонимность против узнаваемости

Выбирая себе логин, подумайте над тем, чего бы вы хотели бы добиться — полной уникальность и узнаваемости, или, напротив, анонимности?

В первом случае нужно брать логин, который более нигде не повторяется — если Вы будете присутствовать под этим именем на разных площадках (блоги, форумы и т.д.), то вас можно будет идентифицировать.

Если же у вас прямо противоположные цели, то нужно, наоборот, брать самые распространенные имена и никнеймы.

Безопасность

В основном, этот пункт актуален, если вы выбираете себе логин для админ-панели на своем сайте или на каком-нибудь блоге/форуме/сервисе, где всем пользователям показывается одно имя (например, Маша Петрова), а логинитесь вы при этом как masha_petrova.

Известно, что многие блоги вордпресс и других CMS регулярно пытаются взломать через перебор пароля. К сожалению, и у меня такое пару раз было — стоял легкий пароль из пяти цифр. В результате злоумышленник зашел в админку и залил на сайт вирус.

Этого не случилось бы, если бы я задумался о безопасности при выборе логина. А именно, у меня стоял логин admin, и именно на него рассчитано большинство скриптов, занимающихся брутфорсом — перебором паролей.

Достаточно было бы выбрать другой логин — и перебор паролей уже был бы не страшен.

В этой связи, для админок нельзя выбирать такие имена, как admin, administrator или имена, совпадающие с названием либо доменом сайта.

Также не стоит лишний раз светить свой почтовый ящик, особенно если в него входит логин — по этой причине я не особо рекомендую использовать тег mailto на страницах сайта.

Выбираем пароль

Как известно, пароли пользователей в базах данных хранятся в зашифрованном виде (обычно используется алгоритм MD5 и его модификации). Это значит, что если кто-то получит доступ к базе данных, то у него не будет вашего пароля, а будет последовательность символов — что-то наподобие 1a1dc91c907325c69271ddf0c944bc72 (приведенный пример — md-5 хэш от слова «pass»).

Из этой последовательности символов злоумышленник не сможет восстановить ваш пароль (алгоритм не позволяет), однако он сможет с помощью софта (который существует в большом количестве в открытом доступе) запустить перебор паролей — программа будет создавать их md5 хэш и сравнивать с имеющимся хэшем до тех пор, пока не найдет верный вариант.

Таким образом, например, можно подобрать пароль к админке большинства блогов wordpress (имея хэш и если в самом блоге не использовано дополнительных методов защиты, чего практически никогда не бывает).

Перебор пароля — это вопрос времени и мощности компьютера. Потому чем длиннее пароль, тем больше нужно времени для того, чтобы подобрать его. Для этой же цели в пароль добавляются прописные и заглавные буквы, цифры, а также спец. символы — тогда количество комбинаций символов, которые придется перебирать программе, увеличивается в миллиарды раз, и перебор пароля становится возможным только в теории, а на практике — нереальным, так как на него могут уйти годы.

Вывод, который следует из этого — пароль должен быть как можно длиннее и включать в себя все возможные варианты символов. Как правило, рекомендуемая длина — от 12 символов, но здесь четкого правила не существует — никто не запрещает взять 11 символов или 20 символов — нужно соотносить значимость пароля, количество раз, которое вам придется набирать его в день, вероятность попытки его взлома.

Если Вы хотели бы иметь при этом еще и запоминаемый пароль, то в нем не рекомендуется использовать напрямую связки слов, лучше разбавлять их спецсимволами, цифрами и т.д.

Нет секретным вопросам

Секретные вопросы — это одна из уязвимостей, которую часто используют злоумышленники при взломе аккаунтов. Бывает, что человек выбрал сложный логин, еще более сложный пароль, но в качестве ответа на секретный вопрос указал реальную девичью фамилию матери, которая часто к тому же входит в топ-20 самых популярных фамилий России. Результат — аккаунт взломан.

Чтобы избежать таких ситуаций, я стараюсь никогда не указывать ответы на секретные вопросы в почтовых и иных сервисах, которые могут быть раскрыты методом перебора или, тем более, которые могут быть легко стать известны третьим лицам.

www.runcms.org

Leave a Reply