Согласно статистике от агентства We Are Social, в 2019 году аудитория интернета насчитывает 4,39 миллиарда человек, то есть больше 50% населения Земли. Но далеко не каждый пользователь знает, что такое браузер, как зарегистрироваться на веб-сайте и что вообще представляет собой этот ваш интернет.
Новоиспеченного пользователя поджидает куча неизвестных терминов, которые молодежи и продвинутым взрослым кажутся элементарными, но у новичков вызывают трудности. Мы уже рассмотрели, что такое браузер и зачем он нужен, а также я рассказал, что такое электронная почта и как ее зарегистрировать. В этой статье я хочу подробнее рассказать о регистрации на различных сайтах, для чего обязательно понадобится придумать логин и пароль.
Без пары логин и пароль вы не сможете полноценно пользоваться Интернетом, а именно: заказывать товары в интернет-магазинах, завести электронную почту, общаться с друзьями в социальных сетях, оставлять посты на форумах и так далее.
В статье я простым языком расскажу, что такое логин и пароль. Вы узнаете, где они используются и поймете, как их придумать. В этом ничего сложного нет — сначала мы рассмотрим немного теории, а потом применим знания на практике, когда будем регистрироваться на различных сайтах. Также я разберу вполне обычные ситуации, когда человек либо хочет сменить логин и пароль, либо напрочь забыл их. Обязательно затрону тему мошенничества и как можно обезопасить свои данные.
Содержание
- 1 Что такое логин и пароль простыми словами
- 1.1 Как выглядят логин и пароль
- 2 Для чего нужны логин и пароль
- 3 Как создать уникальный логин
- 3.1 Стандартные требования к логину
- 3.2 Генератор логинов + подсказки сайта при выборе логина
- 4 Как создать хороший пароль
- 4.1 Зачем создавать надежный пароль
- 4.2 Плохие пароли, которые точно нельзя использовать
- 4.3 Советы по выбору пароля
- 4.4 Генератор паролей
- 4.5 Проверка надежности пароля
- 5 Пример регистрации на сайте с созданными логином и паролем
- 6 Как сменить логин и пароль
- 7 Что делать, если забыл логин или пароль
- 8 Вопросы безопасности
- 8.1 Фишинг
- 8.2 Брутфорс
- 8.3 Взлом через SMS
- 8.4 Кража данных через Wi-Fi
- 8.5 Вирус троян
- 8.6 Кража cookies
- 8.7 Социальная инженерия
- 9 Как хранить логин и пароль
- 9.1 Программы для хранения данных
- 10 Ответы на вопросы читателей
- 11 Заключение
Что такое логин и пароль простыми словами
Термин логин произошел от английского словосочетания «Log in», которое переводится как «Авторизоваться» или «Войти в систему». Если копнуть глубже, то слово «Log», в данном контексте, переводится как «журнал регистраций».
Дело в том, что любой сайт, на котором нам нужно зарегистрироваться и войти под своим уникальным именем, представляет собой базу данных, где каждому пользователю присваивается свое индивидуальное имя. Создавая на сайте нового пользователя – мы создаем целую инфраструктуру, которая в дальнейшем регистрирует каждое действие данного пользователя, дабы не спутать его с другими. Эти действия фиксируются в журнале базы данных. Сам журнал, как правило, доступен только техническим специалистам (программистам). По нему разработчик может отслеживать возникающие ошибки на сайте и устранять их.
Выкладывание фотографий в соцсетях, комментарии, создание новых тем на форумах, получение услуг на портале Госуслуги, перевод денег через Сбербанк Онлайн и т.д. – все это невозможно без привязки к конкретному пользователю. Для идентификации пользователей и нужен логин. Таким образом логин – это уникальное имя пользователя, необходимое для регистрации на каком-либо сайте и последующих действий на нем.
У каждого сайта существуют свои правила при создании логина. В общем смысле, логин может состоять из любых символов. Но на практике чаще всего допускается создание логина с применением латинских букв, цифр, а также некоторых символов, таких как точка (.), тире (-) и нижнее подчеркивание (_). Остальные символы, например, точка с запятой (;) или знак доллара ($) запрещены, так как могут внести ошибки в работе базы данных сайта.
У логина уже давно появился целый список синонимом, в основной массе состоящий из других английских слов – это никнейм (nickname, с англ. прозвище), ник (сокращение от никнейм), юзер (user, с англ. пользователь), юзернейм (username, с англ. имя пользователя). Сюда же можно отнести такие синонимы как кличка, псевдоним.
На некоторых сайтах логин и никнейм могут быть двумя разными сущностями. Логин выступает как уникальная запись в базе данных, а никнейм может отличаться и необходим для отображения вас на сайте для других пользователей (подробнее об этом ниже).
В отличие от логина, пароль никак не отражает и не обозначает пользователя в интернете, а служит для его безопасности. Пароль — это секретный набор различных символов. Он не должен быть читаемым, главное требование — следует делать его запоминаемым и сложным, чтобы его не могли методом подбора найти хакеры и мошенники.
Далее мы рассмотрим примеры логинов и паролей.
Как выглядят логин и пароль
Некоторые сайты, при регистрации, сами предлагают на основе вашего имени уже готовые варианты логинов. Вот что мне предложил сервис mail.ru, когда я регистрировал там почтовый ящик:
Подобные логины выглядят длинными и сложными для запоминания. Я не советую выбирать что-то подобное, так как вам часто потом придется забивать эти данные вручную. Логин лучше всего придумывать коротким, запоминающимся и простым в наборе (подробнее об этом ниже), например:
Примеры коротких и звучных логинов:
- Serg
- Anuta
- Foma
- Bizon
Примечание: в качестве логина также может использоваться адрес электронной почты и номер мобильного телефона.
Чаще всего встречаются логины именно на английском языке, но не исключены варианты и на русском.
В компьютерных онлайн играх я часто видел абсурдные логины, такие как: Nagibator56, VashyaMama, FuckYou и так далее. И если в играх люди с такими логинами вызывают только улыбку, то, например, на серьезном форуме о финансах человек с таким логином будет выглядеть нелепо.
Пароли же выглядят менее читаемо:
- tyasdifh1;
- 12345678;
- qwerty56;
- ipodrom67volk12
- utghdsfjgh;
- fasdh!hgf!;
Конечно, вы можете придумать адекватный вариант, чтобы не забыть его, но для большей надежности пользователи придумывают именно подобные варианты.
Итак, выяснили, как выглядят логин и пароль — давайте теперь разберемся, для чего они нужны в Интернете.
Для чего нужны логин и пароль
Некоторые сервисы в интернете действительно не требуют регистрации и доступны для каждого. Но чтобы завести электронную почту, оставить комментарий на форуме или том же YouTube, совершить покупку в интернет-магазине, зарегистрировать электронный кошелек и прочее, понадобится зарегистрироваться.
Регистрация в интернете — это процесс создания учетной записи в базе данных (учетки, аккаунта, акка) веб-сайта. Аккаунт позволяет вам вести полноценную деятельность на сайте и пользоваться всеми его функциями. На многих сайтах аккаунт называется по другому — страничка, профиль, личный кабинет.
Для регистрации понадобится логин и пароль! Стандартная регистрация включает ввод следующих данных:
- Логин;
- Пароль;
- Адрес электронной почты. Об этом я подробно рассказываю в статье Как создать электронную почту на Mail.ru, Яндексе и Gmail.
После регистрации логин и пароль будут использоваться для авторизации, то есть для повторного входа в аккаунт.
Некоторые сайты при регистрации могут потребовать и другую информацию. Например, ФИО, город проживания, дату рождения и так далее. Обычно эти данные нигде не показываются, только если это не социальная сеть (и то с разрешения пользователя).
Еще один вариант — вместо логина может использоваться адрес электронной почты или номер телефона. Все зависит от требований сайта!
Вот как выглядит стандартная форма регистрации:
А так — расширенная:
ВАЖНО: есть логин, а есть имя пользователя. Логин — это то, что нужно вам для регистрации учетной записи и дальнейшего входа в нее. А имя пользователя — это то, как вас увидят другие пользователи в системе.
Например, при регистрации в Скайпе система потребует придумать логин, а также указать ФИО. Логин должен состоять из латинских букв и цифр, а ФИО можно указать кириллицей. При общении с пользователями они будут видеть Имя и Фамилия, в то время как логин будет нужен для входа в программу.
Некоторые сервисы при регистрации создают вашу учетную запись автоматически. Логин высылают вам на почту, либо email используют в качестве логина.
Например, чтобы попасть в личный кабинет Сбербанк Онлайн, нужно распечатать чек в банкомате, где будут указаны ваши персональные логин и пароль (после входа их можно изменить):
Иногда, вместо логина, вам могут прислать ID — уникальный набор из цифр. Например, как на сайте для заработка денег SurfEarner:
Итак, мы выяснили, что такое логин и пароль и для чего нужны эти данные. Теперь приступим к их созданию!
Как создать уникальный логин
В этом разделе вы узнаете, как создать хороший, уникальный логин.
В качестве логина люди чаще всего выбирают:
- Свои имя и фамилию;
- Имена литературных, игровых персонажей из фильмов или актеров. Пример — Также популярностью пользуются американские имена, например John, David, Henry, Robert, James и так далее.
- Известные английские и русские слова;
- Названия фирмы, торговой марки, бренда. Пример — Pepsi, Coca, Mers, Samsung и так далее;
- Географические названия. Canada (Канада), Australia (Австралия), Las_Vegas (Лас-Вегас), Europe (Европа).
- Названия каких-либо событий (природных явлений, катастроф и так далее). Пример — Hurricane (ураган), Earthquake (землетрясение), Rainbow (радуга)
- Названия животных. Пример — Dog (собака), Cat (кот), Parrot (попугай)
- Любые другие слова.
Логин зависит от фантазии человека и его стремлении сделать его уникальным, неповторимым. Вы можете особо не напрягаться и приплюсовать к своим ФИО дату рождения, а можете придумать что-то свое, необычное.
Зачем же пользователям нужен хороший, читаемый логин? Основные причины следующие:
- Банально — чтобы не забыть. Если комбинация получилась чересчур сложной, вы можете в нужный момент забыть ее, что вызовет дополнительные трудности;
- Создание первого впечатления перед интернет-пользователями. Если вы планируете общаться с другими людьми в интернете, то логин должен быть запоминающимся и говорить что-либо о вас. Например, если это имя литературного персонажа, то о вас подумают как о начитанном человеке, а те, кто узнают это произведение, наверняка захотят обсудить его с вами;
- Ваш аккаунт может быть рабочим. Вы можете устроиться в какую-либо фирму, которая предлагает работу на дому или заняться интернет-заработком. Для рабочих сфер важен солидный никнейм, который увидят потенциальные заказчики и клиенты.
То есть, если у вас логин Нагибатор_2001, Изи_мани и прочие, то скорее всего на вас не обратят внимания. Конечно, человек может оказаться профессионалом в своем деле, но с таким ником до дела вряд ли дойдет.
Теперь приступим к созданию уникального логина, опираясь на написанное выше!
Стандартные требования к логину
Определились с выбором логина? Парочка простых советов помогут вам сделать его уникальным. В качестве примера будем использовать мои имя и фамилию на английском (SapykinSergey).
Перед этим хотел бы упомянуть о стандартных требованиях, которые сайты предъявляют к логину пользователя:
- При создании логина пользователь может использовать латинские буквы a-z, цифры 0-9 и разделители дефис(-) или нижнее подчеркивание (_);
- Не менее 6 символов, не более 20 символов;
- Недопустимы следующие символы: @, пробел;
- Логин не может заканчиваться точкой или запятой.
На самом деле, нет какого-либо определенного стандарта, но сайты придерживаются этих правил. Сделано это затем, чтобы какой-нибудь va&sya$#!19.4 не восстанавливал логин кучу раз подряд, ибо такую комбинацию запомнить проблематично.
Вот еще несколько советов по созданию уникального логина:
- Добавьте цифры. Если желаемый логин занят, то вы можете добавить к нему какую-либо комбинацию цифр, например, дату рождения. Например, я добавлю к логину SaprykinSergey16. Такую цифру выбрал, потому что с ней связана дата моего рождения;
- Сокращайте. Можно написать не SaprykinSergey16, а SaprSerg16 или Serg16. Так короче и читается лучше! Но последний вариант выглядит не очень солидно. Для какого-нибудь форума вполне подойдет, но для email адреса, который, возможно, вы будете использовать для связи с потенциальным работодателем или заказчиком – не очень. Лучше тогда оставить первый длинный вариант.
- Вид деятельности. Например, я студент, и могу преобразовать логин до stud-serg. А еще я копирайтер. Тогда ник будет Sergwriter.
Генератор логинов + подсказки сайта при выборе логина
Генератор логинов — это онлайн-сервисы, на которых можно в один клик получить случайно собранный логин. Примеры таких сайтов:
- Genword.ru;
- Megagenerator.ru;
- Nick-name.ru;
Пользователю также предлагаются различные настройки (можно указать ФИО, выбрать длину и так далее). Разберем пример работы на основе Nick-name.ru:
В результате сервис сгенерировал ник Hanavin. Я поиграл с ним, выбирая различные буквы и получил еще варианты: Deverit, Likoria, Ntyon, Frenn. Вполне читаемые, необычные никнеймы. Если они вас не устраивают, можно попробовать преобразить их по моим советам выше или найти другой генератор.
В выборе логина вам также помогут веб-сайты. При регистрации система самостоятельно подберет для вас различные варианты. Особенно в том случае, если человек с идентичным логином уже зарегистрирован в системе.
Примечание: такая функция встроена не на всех сайтах!
Проверим, как это работает, на примере сайта Яндекс. При попытке регистрации сервис, опираясь на имя и фамилию, предложит варианты логина:
А если мы введем какой-либо ник и он окажется занят, то система и тут вам поможет:
Подобранные варианты мне, мягко говоря, не нравятся. Не очень читаемые, хоть и легкие в запоминании. Но никто не принуждает пользоваться этими подсказками — это просто варианты на основе которых вы можете придумать что-то свое.
Как создать хороший пароль
Этот раздел посвящен созданию хорошего, надежного пароля. Сделав это однажды, вы надежно обезопасите свои аккаунты и сможете спать спокойно. Но прежде обсудим почему нужно тщательно подойти к этому вопросу.
Зачем создавать надежный пароль
1 Через интернет мошенники и хакеры могут завладеть вашими личными данными, например, паспортными, благодаря которым в дальнейшем могут оформить кредит или микрозайм.
Такой случай недавно произошел с беременной москвичкой, которая узнала о том, что у нее есть просроченный займ от коллекторов. Но что там просроченный займ, по сравнению с потерянной жилплощадью? В середине 2019 года злоумышленники украли паспортные данные некого Романа, обманом оформили цифровую подпись и с ее помощью переоформили квартиру. Правительство борется с таким видом мошенничества, но лучший способ защиты — это перестраховаться лично.
2 Получив доступ к вашим соцсетям, мошенники могут развести ваших знакомых на деньги, сообщив им от вашего имени, будто у вас беда и срочно нужны деньги. Я сам стал жертвой такого случая. Однажды ко мне обратилась знакомая в VK, которая сообщила, что ее мама в больнице, денег на телефоне нет, чтобы позвонить и попросила 300 рублей. Почему я повелся на это? Потому что в разговоре упомянули маму девушки, которую я хорошо знал и первое что я подумал: «Разве мошенники могут знать о маме?». В общем, это было очень убедительно и примеров, подобных моему, много.
Списали деньги с карты, что делать? Как мошенники, и не только, снимают деньги с банковской карты и что сделать, чтобы их вернуть
Еще один случай — хакерам удалось взломать инстаграм еще одной москвички и опубликовать крайне убедительное сообщение, из-за чего знакомые и друзья девушки стали переводить ей деньги. Конечно, они ушли в карман мошенникам.
3 Получив доступ к вашему компьютеру, мобильному телефону и хранящимся там фотографиям – мошенники могут начать шантажировать вас.
Подобная история приключилась с 23-летней девушкой из Подмосковья, которая, став жертвой хакера, вынуждена была лицезреть свои интимные фотографии на своей же странице Вконтакте. До и после содеянного преступник просил деньги и добился своего, но после перевода не отстал и начал преследовать не только девушку, но и ее парня.
4 Получив доступ к личному кабинету Сбербанк Онлайн или другого, используемого вами банка, мошенники могут завладеть хранящимися там деньгами.
Причем, в основном преступники получают данные не одного человека, а целую базу данных. Такая неприятная ситуация случилась в конце 2019 — персональные данные клиентов (около 60 млн. кредитных карт) утекли на «черный рынок Интернета». Конечно, эта утечка произошла со стороны банка, но после таких новостей я бы лучше сменил пароль.
5 Взломав ваш аккаунт на каком-либо форуме, хакеры, используя вашу репутацию и опыт общения с другими участниками, могут «развести» других людей на деньги.
Можно еще долго приводить подобные примеры, надеюсь, что этого достаточно, чтобы вы осознали всю важность личных данных и подошли серьезно к созданию пароля.
Плохие пароли, которые точно нельзя использовать
В разделе «Как выглядят логин и пароль» я перечислил несколько примеров паролей, и внимательные читатели могли понять, какие из них являются плохими. Согласно статистике, самыми популярными паролями являются: 123456789, qwerty, 123456, 11111111, 123456qwerty. Обычно такую комбинацию используют потому, что она удобно набирается на клавиатуре:
И если вы используете подобный — у меня плохие новости! Вашу почту, аккаунт в соцсети, электронный кошелек, аккаунт на Госуслугах или личный банковский кабинет могут легко взломать хакеры.
К плохим паролям также относятся:
- Дата рождения;
- Номер телефона;
- Стандартные слова, такие как user, password, admin, default, guest. Эти слова частенько мелькают перед глазами, если сидишь в Интернете. Например, когда сайт предлагает зарегистрировать логин, вы можете увидеть не русскоязычное, а англоязычное название этого слова, то есть username;
- Двухсловные пароли, по типу sergeysergey, saprykinsaprykin и так далее;
- Фамилия (имя) + год рождения. Примеры: sergey1997, saprykkin1997 и подобные. Для логина подобные варианты использовать можно, но для пароля ни в коем случае.
Ниже вы узнаете, как быстро создать хороший, надежный пароль.
Советы по выбору пароля
Чтобы создать надежный пароль, нужно следовать простым правилам:
- Пароль должен состоять не менее, чем из 10 символов. Чем длиннее, тем сложнее хакерам будет его подобрать.;
- Можно и нужно использовать как можно больше различных символов, которые вы увидите на клавиатуре, а именно: заглавные и прописные буквы (желательно вперемешку), цифры, специальные символы (*,$,#,«»,<>), точки, запятые, разделители (дефис, нижнее подчеркивание);
- Используются только английские буквы (кириллицу нельзя).
Вот и все! На эти правила опирается большое количество методик по созданию паролей. Вот парочка из них:
- Мнемонический пароль. Нужно взять отрывок (или целое предложение) из песни, книги, стихотворения. Например, беру строчку из песни Oxygen (TFK) «I‘ve Never Prayed, So Can We Just Talk?». Суть метода заключается в использовании первых букв этой строки, в данном случае это INPSCWJT. С виду покажется, что вы просто ударились головой по клавиатуре, но вы то знаете смысл! И поэтому пароль легко запомнится;
- Смешивание последовательных символов клавиатуры с датой рождения (или другой числовой последовательностью). Например, берем дату 15.04.1987 и сокращенное имя, в моем случае SERG. Смешиваем, перчим, солим, получаем: S15E04R19G87;
- Смена раскладки клавиатуры. Например, используем слово «превращение». Меняем раскладку на английский язык, получаем пароль GHTDHFOTYBT. Опять же, легко запоминается!
Конечно же, пароли можно разбавлять различными символами и цифрами, а также «баловаться» с заглавными и строчными буквами. Например, возьмем INPSCWJT и преобразуем. Получаем: IN13PSC23W_JT.
Старайтесь для каждого сайта создавать отдельные пароли. Иметь одну связку логин и пароль и использовать ее везде — небезопасно, так как если мошенники получат доступ к одному аккаунту, им не составит труда взломать и другие.
Как проверить, надежный ли пароль? В этом нам помогут различные сервисы, о которых я расскажу чуть ниже!
Генератор паролей
Генераторы паролей — это точно такие же сервисы, как и генераторы логинов. То есть, можно сделать его в пару кликов! Примеры подобных сайтов:
- Onlinepasswordgenerator.ru;
- LastPass.com;
Пользователю предложат различные настройки: выбрать длину и «состав» (например, можно включить цифры и символы, или только символы и так далее). Рассмотрим пример работы на основе сервиса LastPass.com:
На сервисе пароль генерируется мгновенно. Пользователь может менять настройки и тут же получить результат. Как видите, пароли не примитивные, а сложные. Даже если выбрать настройки «Легко произнести» и «Легко прочесть», то вы увидите следующее:
За читаемость и прочтение не уверен, а вот за надежность — не переживаю!
При регистрации сайт также может подсказать вам в составлении пароля. Нет, система не предложит готовые варианты, как в случае с логином, но подскажет о том, достаточно сложный у вас пароль или нет. Пример при регистрации в Яндексе:
Обратите внимание на красный индикатор, который означает, что пароль совсем ужасный. Желтый говорит о том, что он нормальный, но мог быть и лучше, а зеленый — все отлично.
Как только мы добьем порог по символам, система даст очередную подсказку:
Добавляем завершающие штрихи:
Готово! Короткий, но надежный пароль, по мнению Яндекса, создан.
Проверка надежности пароля
Проверить надежность пароля можно не только при регистрации, но и на специальных сервисах. Парочка подобных:
- Password.kaspersky.com;
- Roboform.com;
Проверим созданный мною пароль на сайтах Roboform.com:
Пароль сильный, но его еще можно улучшить. Сделать это просто — нужно увеличить количество символов. Я дописал всего две строчные буквы и надежность улучшилась:
Пример регистрации на сайте с созданными логином и паролем
Попробуем зарегистрироваться, используя следующие данные:
- Логин — SaprSerg-16dono;
- Пароль — IN13PSC23W_JT;
- Адрес электронной почты.
Зарегистрируемся на форуме автолюбителей. При открытии сайта ищем кнопку «Регистрация» или «Зарегистрироваться»:
Откроется страница с формой регистрации, где мы увидим следующие поля:
- Имя пользователя (логин, никнейм);
- Адрес электронной почты;
- Пароль, подтверждение пароля;
- Пол;
- Автомобиль (не обязательно);
- Контрольный вопрос (так сайт проверяет, что вы не бот).
Примечание: поля, помеченные звездочкой, обязательны для заполнения!
Заполняем:
Вы увидите, что каждая система имеет свои требования к логину. Например, на этом форуме нельзя использовать знак «-», поэтому я его убрал и сайт одобрил мой ник:
Когда все готово — опускаемся ниже, соглашаемся с условиями использования и жмем на «Создать аккаунт»:
Далее нас попросят подтвердить email-адрес:
Для этого нужно перейти в почтовый ящик и открыть письмо, которое пришло с этого сайта:
Внимание: такие письма могут попасть в папку «Спам», поэтому, если не обнаружили на основном ящике, ищите там!
Переходим по ссылке в письме для подтверждения:
Регистрация завершена! Теперь я стал полноправным участником форума автолюбителей, то есть, завел аккаунт. Я могу оставлять свои комментарии, общаться с пользователями, а также создавать темы.
При повторном входе на сайт достаточно ввести только логин и пароль:
В регистрации нет ничего трудного, а если у вас возникли вопросы — пишите в комментариях, я с радостью отвечу! Далее мы разберемся, как сменить логин и пароль, и что делать, если их забыл.
Как сменить логин и пароль
Логин. К сожалению, на подавляющем большинстве сайтов смена логина невозможна. Это уникальный идентификатор по которому определяется пользователь. Он прописывается в базе данных и сменить его там может только технический специалист. Гораздо проще завести новый аккаунт с нужным вам логином.
Пароль. Со сменой пароля не возникнет никаких проблем. Нужно в настройках аккаунта на сайте найти раздел «Личные данные», «Персональная информация», «Пароль», «Изменить аккаунт» или с другим подобным названием и в нем сменить пароль.
Проверим на практике:
В настройках переходим в раздел «Пароль»:
И видим форму для заполнения:
Заполняем, предварительно изменив пароль:
Все! Пароль успешно изменен.
Дополнительно на почту, указанную при регистрации, вам придет извещение о смене пароля. Если такое письмо пришло, но вы ничего не делали — значит, вас взломали, и нужно обращаться в техническую поддержку.
Что делать, если забыл логин или пароль
Благодаря тому, что при регистрации мы указываем адрес электронной почты, эти данные легко восстанавливаются.
Для восстановления нужно в форме авторизации нажать на «Забыл пароль» или аналогичную надпись. Далее вы указываете адрес электронной почты и на нее приходит письмо. Обычно вам присылают логин, а пароль предлагают сменить. В редких случаях просто высылают прежние данные об аккаунте.
Вернемся на автомобильный форум, предварительно выйдя из аккаунта:
Указываем адрес электронной почты, который был использован при регистрации:
Получаем на почту письмо и находим в нем логин, а также предложение о смене пароля:
Примечание: если такое письмо пришло, но вы не запрашивали данные, не кликайте по ссылке! Так мошенники пытаются украсть у вас логин и пароль!
Перейдя по ссылке, вы сможете установить новый пароль для своего аккаунта.
Вопросы безопасности
Мошенники используют различные методы, чтобы украсть данные пользователя. Но этого не произойдет, если человек внимателен и использует надежные логин и пароль. В 99% случаев взлома пользователь сам, не ведая того, выдал свои данные мошенникам.
Как же так получается? Рассказываем об основных способах выманивания мошенниками информации о пользователе.
Фишинг
Фишинг — это совокупность методов, позволяющих обмануть пользователя и выдать конфиденциальную информацию о себе (логин и пароли от сайтов, норме банковской карты и так далее). Обычно преступники используют фишинговые письма и сайты, выдавая себя за представителей известных компаний/организаций.
Пример:
Человеку приходит на электронную почту письмо, якобы от технической поддержки Instagram, с просьбой обновить аккаунт. Для этого они просят перейти по ссылке в письме, а также ввести логин и пароль. Пользователь делает это, но после ввода страница почему-то начала выдавать ошибку.
Немного подумав, человек забудет об этом «странном» глюке, но позже обнаружит, что его реальную страницу в Инстаграме взломали. Как это произошло? В письме от липовой тех. поддержки была ссылка на поддельный сайт, а не на настоящий Instagram. Поэтому он и не будет правильно функционировать, а выдаст ошибку после того, как капкан захлопнется.
Наиболее популярные фишинговые методы обмана:
Фишинговые письма на электронную почту. Они, в свою очередь, делятся по содержанию:
1 Просто текст, в котором вас попросят отправить ответное письмо со своей персональной информацией;
2 С ссылкой на фишинговый сайт. При этом сайты стараются делать максимально похожими на оригинал, но при внимательном рассмотрении можно найти разницу;
3 С вложениями. Обычно используют файлы с расширениями pdf, doc и html. Текстовые файлы присылают для того, чтобы сделать переписку как можно короткой, и в ней также содержится ссылка на фальшивый сайт.
Если в письме есть файл html, то он представляет собой уже готовую фишинговую страницу (вместо ссылки). Такую страничку не надо размещать в интернете, но при этом она содержит всю необходимую функциональность.
Фишинговые сайты. Веб-сервисы, созданные мошенниками, которые максимально стараются быть похожими на оригинал. Используются идентичные логотипы, тексты и так далее.
Обратите внимание на адрес сайта на картинке ниже. В нем допущена ошибка — подлинный Вконтакте ранее имел адрес vkontaKTe.ru (сейчас vk.com), а не vkontaLKe. То есть, мошенники создали аналогичный сайт, но реальное название отличалось всего одной буквой.
С какими просьбами обращаются мошенники:
- Обновить данные о себе;
- Исправить проблему с учетной записью (например, в нее был совершен вход без вашего ведома, ненадежный пароль, оповещения о нарушениях и так далее). От пользователя потребуется зайти в свой аккаунт по ссылке в письме, иначе он будет удален в течении какого-то времени;
- Имитация деловой переписки. При этом мошенник не сразу потребует данные о вас в замаскированной форме, а будет вести обычную, как вам покажется, переписку.
Как распознать фишинговое письмо:
- Проверить адрес, с которого пришло письмо, или адрес сайта. Это главный признак, который сразу выдаст мошенника. Если адрес отличается от оригинала, написан с ошибками или в нем присутствуют специальные символы — знайте, это мошенник! Например, у рассмотренного в статье сайте Wmmail адрес почты, с которой мне пришли данные от аккаунта, это robot@wmmail.ru. Преступники могут использовать robat@wmmail.ru, robot_1@wmmail.ru и подобные комбинации.
- Проверить текст на наличие ошибок (пунктуационных, синтаксических и так далее). В официальных письмах или на оригинальных сайтах обычно их нет — их либо заметили преданные пользователи, либо сами модераторы. А мошенники об этом не заботятся! Пример такого письма:
- Проверить текст на наличие символов из другого языка. Например, могут написать не «логин», а «логuн», использовать не букву c, а ç и так далее.
- Если есть временные рамки на совершение действия, то это мошенники;
Как распознать фишинговый сайт:
- Адрес сайта не совпадает с оригинальным (используются лишние символы, или вовсе адрес сгенерирован случайно);
- Не работают другие страницы (Контакты, О нас и так далее);
- На сайте внезапно появился таймер, по истечению которого, якобы, вы будете заблокированы.
Фишинг — наиболее популярный, но не единственный способ мошенничества.
Брутфорс
Брутфорс — метод взлома, суть которого заключается в подборе паролей к аккаунту. Существуют специальные программы, которые автоматически подбирают всевозможные пароли к аккаунту.
Атака хакеров производится на конкретный ресурс, например, на сайт Сбербанка. Но на практике у таких крупных компаний работают целые отделы, которые занимаются предотвращением подобных атак. А вот более мелкие сайты, например, форумы – защищены менее надежно. Хакер создает программу, которая под видом пользователя заходит на сайт, жмет кнопку Войти и в открывшейся форме начинает подставлять разные логины и пароли, сгенерированные в случайном порядке. Чем сложнее ваш пароль, тем труднее хакеру будет его подобрать. Рано или поздно владелец даже самого маленького форума, обнаружит атаку хакеров и заблокирует ее.
Взлом через SMS
Для этой уловки преступник должен знать номер жертвы. При восстановлении аккаунта практически от любого сайта пользователю нужно ввести свой номер, но если это сделает мошенник, то он получит доступ к вашим данным. Как это происходит:
- Недоброжелатель заходит на сайт и начинает процесс восстановления пароля, выбирая способ «получить код через SMS»;
- В этот момент код приходит на телефон жертвы;
- Следом приходит фальшивое сообщение якобы от этого сайта, но написано оно мошенником. Например, «на вашем аккаунте замечена подозрительная активность, перешлите сюда код, пришедший ранее»;
- Если жертва пересылает код, то преступник без проблем не только получит доступ к аккаунту, но и может сменить пароль.
Наглядно этот способ мошенничества показан в следующем видео, где демонстрируется «угон» Google-аккаунта (видео на англ., но интуитивно все ясно):
Видео: СМС- фишинг для учетных записей электронной почты
Кража данных через Wi-Fi
Это достаточно простой способ кражи данных, основанный на желании людей сэкономить. Бесплатным wi-fi пользуются очень многие люди, и при этом они заходят в соц. сети, личную почту или работают с банковскими счетами.
Все дело в том, что такой трафик можно перехватить с помощью программы сниффер. Тот, кто раздает бесплатный wi-fi, получает пакеты данные, расшифровывает их и получает логины и пароли от различных сайтов, которые были введены пользователями за сессию.
Видео: Уязвимость беспроводных сетей (кража пароля через WiFi)
Вирус троян
Троян — наиболее распространенный вирус, которые могут всячески изменять информацию на компьютере, а также извлекать данные (делать скриншот рабочего стола, собирать пароли и так далее). Заразиться подобным вирусом можно, если посещать небезопасные сайты, переходить по вредоносным ссылкам, через общественный wi-fi. Еще один способ подцепить заразу — через зараженные флешки.
Особенность троянов заключается в том, что они могут вносить свой код в код других программ, что делает их трудно-отслеживаемыми и сложно-удаляемыми.
Кража cookies
Cookie файлы хранят информацию о пользователе, чтобы тот, заходя повторно на сайт, снова не вводил логин и пароль. Это обычный файл на компьютере, и он может быть украден хакерами. Расшифровав его, преступник может получить ваши логины и пароли.
Перехват cookie-файлов может осуществиться из-за вирусов или при пользовании общественным интернетом.
Видео: Перехват cookie через Wi-Fi
Социальная инженерия
Данный способ не подразумевает использование каких-либо программ. Вместо этого мошенник начинает собирать всю информацию о своей жертве дабы использовать ее в корыстных целях. Например, можно узнать, где работает человек, и далее позвонить ему «якобы с работы» и под различными предлогами выманить ценную информацию (адрес личной почты, данные банковской карты, номер мобильного и так далее).
Видео: Социальная инженерия — манипуляция человеческими эмоциями и страхами
Как хранить логин и пароль
Отлично, если вы для каждого сайта используете разные логины и пароли, причем хорошие и уникальные. Но не каждый сможет запомнить всю эту информацию. Так как же ее хранить? Есть несколько способов.
Способ | Надежность | Описание |
В письмах на электронной почте | Низкая | Как я и показал, после регистрации сайты отправляют письма, где указаны ваши данные от аккаунта. Это ненадежный вариант, потому что почтовые ящики часто взламывают и воруют письма. Лично я не советую хранить информацию от важных для вас сайтов на электронной почте. |
В текстовом файле на компьютере | Низкая | Определенно ненадежный вариант. На компьютер могут попасть вирусы, которые извлекут эти данные или сотрут их. Или же вашим компьютером могут воспользоваться другие люди (в том числе и дистанционно). Даже если вы исключите эти «лазейки», все равно существует вероятность, что эти данные попадут в третьи руки. |
В браузере | Низкая | При авторизации браузер спросит у вас, нужно ли запоминать ему данные для быстрого входа. Это очень удобно — не нужно постоянно заполнять поля «Логин» и «Пароль» — браузер сделает все за вас. Но это тоже ненадежный вариант, поскольку файлы cookie, в которых и хранится эта информация, могут быть перехвачены третьими лицами путем взлома или благодаря работе вирусов. |
В блокноте/на листочек/в тетради | Средняя | Проще говоря, на физическом носителе. Это достаточно надежный вариант — я лично так долгое время хранил пароли и логины. Но проблема в том, что бумажка может потеряться/порваться/износиться. Как вариант хранения стоит рассматривать, если вы будете бережно хранить физический носитель. |
В специальной программе | Высокая | Наиболее надежный вариант хранения логинов и паролей. Программы могут сохранять регистрационные данные и защищать их от взлома. При этом информация хранится либо на защищенном файле в компьютере, либо на удаленных серверах (грубо говоря, в Интернете). |
С блокнотом все предельно ясно, но что за программы? Это мы сейчас и разберем!
Программы для хранения данных
Рассмотрим 5 надежны программ для хранения логинов и паролей (согласно рейтингу 3D News и на основе личного мнения):
- LastPass (17.8 млн. скачиваний) Есть как программа, так и расширение для браузера. Программа не только хранит информацию, но и автоматически заполняет ее при посещении сайта. Данными вы можете делиться с друзьями и членами семьи. Логин и пароль шифруются и хранятся на компьютере;
- 1Password. Программа, которая может работать без интернета. Умеет синхронизировать данные из различных мест, таких как Dropbox, iCloud, сетевые папки на компьютере и так далее. Есть расширение для браузера;
- KeePass (обзор программы). Отличная программа, предлагающая многофакторную защиту данных. Пароли хранятся в файле, который вы можете поместить на носитель или в облачное хранилище. Доступна абсолютно бесплатно. И не пугайтесь устаревшего дизайна сайта и программы — у книги с такой обложкой мощное содержание!
- Dashlane. Еще одна хорошая программа, которая предупредит пользователя, если его пароли являются ненадежными, а также оповестит в случае попытки взлома. Может хранить информацию о чеках, банковских счетах, номерах карт и так далее;
- Sticky Password. Эта программа, в отличие от других, способна работать с другими менеджерами паролей и проводить синхронизацию. Еще одно отличное, бесплатное решение для тех, кто хочет надежно сохранить свои данные.
Программы просты в использовании и схожи в функциональности, а какую выбрать — решать вам!
Ответы на вопросы читателей
Что такое логин унк?
УНК — уникальный номер клиента. Логин УНК — это тот же логин, но предназначен он для входа в интернет-банк. Наглядный пример со Сбербанком я уже показал в начале статьи. То есть, чтобы зайти на сайт Сбербанк.Онлайн, пользователю необходимо получить в банкомате логин УНК и пароль. Они трудны для запоминания, но не переживайте — их можно изменить на более простые и читаемые.
Как узнать логин и пароль от роутера?
Логин и пароль от роутера обычно есть на наклейке, которая находится на задней стороне устройства. По умолчанию логин и пароль это admin.
Что такое мастер-пароль?
Мастер-пароль — это дополнительная степень безопасности в браузере или программах, предназначенных для хранения паролей. Все просто — без мастер-пароля вы не сможете открыть хранилище паролей.
Мастер-пароль нигде не хранится, поэтому вам потребуется запомнить его или записать. Введя один раз мастер-пароль, вы получите доступ к хранилищу, поэтому достаточно запомнить только его.
Как установить пароль на флешку?
Установить пароль на флешку также можно с помощью следующих программ:
- CyberSafe Top Secret;
- MyFolder;
- USB Safeguard;
- Lockngo (Keynesis).
Они просты в использовании, и предназначены именно для запароливания физических носителей.
Что значит password?
Password — в переводе с английского означает «пароль».
Сгенерировать пароль на госуслугах — что это значит?
Это значит, что система самостоятельно создаст для вас хороший, длинный и надежный пароль. Работает по такому же принципу, что и генераторы паролей, рассмотренные в текущей статье.
Как придумать логин для почты?
Логин для почты можно придумать таким же способом, который я описал в статье. Но, в отличие от обычного ника, такой логин будет иметь приписку в конце в зависимости от почтового ящика (@…).
Например, для Яндекс это будет saprserg-16dono@yandex.ru, для Mail.ru saprserg-16dono@mail.ru, для Gmail saprserg-16dono@gmail.com
Что такое логин в скайпе?
Логин в скайпе — это набор из букв и цифр, который вы используете для входа в аккаунт и говорите его пользователям, если те хотят найти вас и добавить в контакты. Логин не отображается при общении с людьми.
Как придумать логин для инстаграма?
Для подбора логина для инстаграма можно воспользоваться советами, которые я привел в статье, включая использование генераторов. Учтите, что для инстаграма, впрочем как и для любого сайта, логин должен быть читаемым и запоминающимся.
Что такое логин и пароль при регистрации в одноклассниках?
В одноклассниках и других социальных сетях в качестве логина выступает номер мобильного телефона, а пароль — обычный, придуманный пользователем самостоятельно. При этом в самой сети вы будете видны всем под привычным именем и фамилией.
Чем отличается логин от e-mail?
Логин — это уникальный идентификатор пользователя, который используется для входа в аккаунт на веб-сайте. А email — это электронная почта. Адрес вашей почты может совпадать с логином, но будет иметь приписку, которая начинается на @. И его следует указывать, чтобы письма приходили именно на ваш e-mail.
- Пример логина: saprserg-16dono
- Пример e-mail: saprserg-16dono@mail.ru
В некоторых сервисах email используется в качестве логина. То есть, при входе нужно указать свою почту, но пароль нужно подставить не от почты, а от сервиса. Пример, сервис платных опросов Анкетка:
Что такое платежный пароль?
Платежный пароль — это мера безопасности на ресурсах, на которых можно совершать денежные операции (вносить/переводить/выводить). Это дополнительный пароль, который используется для перевода денежных средств. Им подтверждается операция.
Заключение
Наверняка вы удивлены, что столько всего можно рассказать о таких простых вещах, как логин и пароль. Честно — я тоже. Когда я начинал писать статью, я думал, это будет простенькая и короткая инструкция, но в результате она переросла в нечто большее.
Я рассказал, что такое логин и пароль, для чего они нужны человеку, который посещает интернет. Рассмотрел быстрые, простые, но эффективные способы их создания, а также показал плохие и банальные примеры, которые точно нельзя использовать. На примерах показал, как регистрироваться на сайтах, восстанавливать и менять данные. И, конечно же, затронул актуальный вопрос безопасности.
А какие логины и пароли используете вы? Нет, не пишите их здесь — просто расскажите, задумывались ли вы о безопасности, или используете очевидные данные. Буду рад прочитать ваши комментарии!
Видео на десерт: 15 Самых Неловких Моментов, Снятых на Камеру
[hmenu]Многие начинающие пользователи интернета часто сталкиваются с такими понятиями как: “Логин” и “Пароль”, в этой статье мы подробно разберём — что это такое и зачем это нужно.
[/hmenu]
Логин – это набор символов, имя, сочетание цифр или адрес почтового ящика, использующийся для идентификации пользователя сайта, говоря простым языком – это ваш уникальный идентификатор.
Логин служит для авторизации на сайтах и в большинстве случаев является публичным и открытым.
Пароль – это набор символов (букв, цифр), предназначенный для авторизации под определенным логином (именем) пользователя.
Смысл пароля заключается в защите ваших персональных данных (личных сообщений, переписок, сохранённой информации), которые доступны при входе на сайт под вашим логином. Пароль обязательно должен быть уникальным и не должен быть показан в публичном доступе.
Как подобрать логин и пароль?
Связка логин-пароль используется на большинстве современных сайтов для регистрации пользователей, как правило, в качестве логина используется адрес электронного почтового ящика или номер мобильного телефона.
Большинство социальных сетей сегодня используют номер мобильного телефона в качестве логина пользователя поэтому с подбором логина в этом случае проблем возникнуть не может.
Подбор логина
В том случае, если вы регистрируетесь на стороннем сайте или форуме и вам необходимо придумать логин, необходимо придерживаться ряда простых правил безопасности:
- Ваш логин должен быть запоминающимся, чтобы вы смогли легко вспомнить его при следующем входе на сайт.
- Логин не должен содержать частей пароля, ни в коем случае нельзя делать одинаковыми логин и пароль.
- Нежелательно наличие в логине ваших персональных данных (дата рождения. имя, фамилия и тп).
- Необязательно делать логин сложным или уникальным, так как логин, в отличие от пароля, является публичным и доступен для просмотра каждому.
Также мы рекомендуем прочитать про генератор ников (логинов), если не можете ничего придумать.
Подбор пароля
Пароль отвечает за защиту вашего аккаунта и ваших данных поэтому он должен быть уникальным и сложным, чтобы посторонний человек или хакер не смогли его разгадать и получить доступ к вашему аккаунту.
Однако, вопреки всеобщему мнению, не нужно делать длинные и чересчур запутанные пароли — это все равно не даст 100% защиты от взлома, однако, создаст для вас серьезные неудобства при использовании аккаунта.
Чтобы надёжно защитить свои данные, подбирайте пароль согласно приведенным ниже правилам:
- Категорически запрещается делать пароль из логина аккаунта. Даже приписывая к логину цифры или буквы — вы не сможете сделать надёжный пароль таким образом.
- Нельзя использовать слишком короткие пароли. Ваш пароль должен содержать не менее 6 символов, а лучше более 8.
- Нельзя использовать в качестве пароля одно слово или сочетание слов. Такой пароль будет небезопасным.
- Не используйте в пароле простые сочетания цифр, даты рождения, названия месяцев, городов и стран. Также нельзя использовать сочетание букв с клавиатуры, которые расположены рядом друг с другом. Такие пароли легко взламываются с помощью программ.
- Нельзя использовать в качестве пароля только цифры. Пароль должен сочетать в себе и цифры и буквы (желательно разного регистра).
- Никогда не используйте для разных сайтов одинаковые пароли, а также одинаковые пароли для сайтов и для почты. Все ваши пароли для каждого отдельного сайта должны быть разными. Это могут быть как на 100% разные пароли, так и модификации пароля (чтобы было проще запомнить).
Примеры паролей разной степени защиты
Плохие пароли:
Ivan1994 — очень ненадежный пароль, узнав имя и дату рождения, злоумышленники легко взломают подобные пароли в считанные минуты.
MarinaMoscow111 — пароли содержащие имена и названия городов не являются надежными, даже если они имеют дополнительные цифры.
QwErTY1234 — этот пароль имеет буквы разного регистра и даже цифры, что, казалось бы, делает его надежным. Однако, сочетание букв и цифр очень простое, подобные пароли взламываются программой за несколько минут.
VladGamer1994qwerty+- — также ненадежный пароль, хотя он длинный и имеет буквы разного регистра, цифры и даже спец символы, при большом желании его можно взломать.
Примеры хороших паролей:
6792nXqaZ — этот пароль не очень длинный и даже не имеет спец символов, однако, сочетание букв и цифр уникальны, поэтому подобрать его будет очень сложно.
IvanZ^&$17vVb — не длинный, однако также довольно сложный пароль.
GrJHOikwTvdeZJL — набор букв разного регистра расположенных в совершенно случайном порядке делают этот пароль довольно сложным.
Katya1994”:)Az — подобное сочетание букв и символов легко запомнить, однако, из-за случайного подбора невероятно сложно взломать.
Заключение
Теперь вы знаете что такое логин и пароль и зачем они нужны, подбирайте для себя только надежные логины и пароли, а также используйте для каждого сайта уникальные и новые данные.
Помните — не бывает 100% не взламываемых паролей и аккаунтов, взломать можно всё, вопрос только в ресурсах и желании. Каждый сайт имеет уязвимости вне зависимости от сложности вашего пароля поэтому никогда не загружайте в интернет и не обменивайтесь в нём важными конфиденциальными данными или файлами.
Все что вы загружаете в интернет доступно как минимум еще одному человеку — администратору сайта. А в случае взлома сайта или вашего аккаунта — будет доступно всем. Удалить что-либо из интернета практически невозможно, так как все сервера имеют резервные копии, а пользователи интернета активно скачивают и размещают информацию повторно. Используйте интернет с умом и тогда он будет вам полезным и надёжным помощником в любом деле.
На чтение 5 мин Просмотров 5к. Обновлено 27.06.2022
Приветствую вас, мои дорогие подписчики. Сегодняшний обзор будет посвящен важным моментам, которых мы немного касались при изучении других тем, но не рассматривали детально.
Вы теперь умеете регистрироваться в социальных сетях ВКонтакте и Инстаграме.
Больше, чем уверен, у вас уже имеются собственные странички, которые сейчас вы активно раскручиваете, чтобы в будущем они принесли дополнительный (а возможно даже и основной) немалый доход.
Регистрируясь в названных сетях вам необходимо было создать пароль и логин.
Казалось бы, мы это уже проходили, что еще может быть нового в этом вопросе?
На самом деле это очень важный этап почти для всех пользователей Сети, ведь на многих сайтах нужна регистрация даже для простой возможности писать комментарии.
Содержание
- Какие функции несет логин
- Вход в профиль с помощью пароля
- Правильный пароль
- Вместо послесловия
Какие функции несет логин
С их помощью пользователь может зайти в свой аккаунт, форум, определенный сайт электронную почту, платежную систему.
Все варианты, где используется регистрация можно перечислять бесконечно долго.
Логин, как вы уже поняли, это ваше придуманное имя, с помощью которого вас распознает тот или иной сайт.
Придуманный вами логин на многих сайтах может автоматически записываться и как никнейм или имя пользователя. Иногда предлагается подобрать логин в независимости от псевдонима.
Если на одном и том же интернет-ресурсе никнеймы могут повторяться, то логин должен быть единичным, и сайты могут сами предлагать возможные варианты в случае если вы пытаетесь зарегистрировать логин, который уже существует. Так происходит в известной программе для видеосвязи Скайпе.
Логин записываем в одноименное поле либо в строку Login, если это английский вариант.
Обязательно запомните и этот всеобщий вариант написания.
Вход в профиль с помощью пароля
Понятно, что пароль – это некая комбинация букв или цифр, а вероятно (и даже безопаснее) тех и других вместе взятых.
Пароль, или его глобальное звучание Password, необходим для того, чтобы зайти в свой профиль.
Без входа в собственный аккаунт большинство функций сайта будут просто невозможны.
Так, на форумах и новостных сервисах нельзя будет оставить комментарий, в соцсетях невозможно отправить сообщение, в интернет-магазинах – положить товар в корзину и т.д.
Одной из главной задач интернет-площадок является привлечение новых пользователей, в частности их регистрация на сайте. Чем большее количество зарегистрированных пользователей, тем чаще посещают сайт.
Для успешной регистрации, люди зачастую дают согласие на рассылку, уведомления, всевозможные оповещения.
Без таких согласий на некоторых сервисах регистрация бывает по-просту невозможна.
Система периодически дает о себе знать, и, вуаля, – вы постоянный активный пользователь, чего и требовалось добиться создателям сайтов.
Правильный пароль
А теперь о том, как грамотно составить пароль.
Надеюсь, никто из вас не использует комбинацию цифр 0123456789.
Почему? Правильно, такой аккаунт взломают в первые же дни его существования. И смысл создания секретности вообще потеряется.
Для своей идентификации ( а это и есть login и password) необходимо придумать такие данные, которые не так легко подобрать.
Отмечу, что злоумышленники делают это не вручную, а с помощью хакерских программ. И занимает это минимум времени.
Таким образом, ваши данные могут попасть в руки к нечестным людям, и хорошо, если это будет просто форум, а не данные платежных систем.
Пароли принято делить на простые и сложные.
Простые – это сочетание цифр. Они должны идти в разнобой, но ни в коем случае не по порядку. И не повторятся.
Приведу варианты плохих паролей:
- 123456789;
- 987654321;
- 777777777;
- 010101010.
Не используйте в записях номера телефонов, даты рождения, особенно, если в вашем профиле эта информация является общедоступной.
Обратите внимание на длину секретного кода. Большее количество символов сложнее подобрать.
Стоит отметить, что некоторые системы (например, телефонные приложения) допускают короткие комбинации до 4 букв.
Но в большинстве случаев требуется вводить от восьми символов, и это не только цифры, но и буквы.
Так, как вы уже поняли, выглядит сложный пароль. Сочетание цифр и букв при составлении пароля с большей вероятностью обезопасит ваши данные от несанкционированного доступа.
Общепринято использовать латинский алфавит. Добавит надежности использование разного регистра символов (то есть применяем заглавные и обычные буквы).
Password, который вы будете писать при первичной регистрации вам еще понадобится, поэтому его следует запомнить.
Не вздумайте просто напечатать набор цифр и символов, которые вы больше не сможете повторить.
Даже если на личном компьютере или телефоне включена функция запоминания паролей, все-таки введенные данные лучше знать наизусть.
Многие сайты оснащены функцией восстановления забытого пароля, но, скажу вам честно, обычно это 9, если не больше, кругов ада.
Конечно можно все записать на бумажный носитель. Но, на мой взгляд этот вариант также не очень правильный. Запискам тоже свойственно теряться.
Мой совет: выучить Password и login наизусть, вводить их как можно чаще не используя автоматических запоминаний, или включайте двухфакторную авторизацию, которая доступна уже на многих сервисах.
Используйте название своего любимого блюда, города, фильма в сочетании с памятными датами, чтобы облегчить процесс запоминания.
Не можете запомнить? Создайте единое хранилище для ваших паролей к примеру используя программу Keepass, где всегда их можно посмотреть и они будут надежно защищены от третьих лиц.
Ни под каким предлогом не передавайте данные для входа в аккаунты посторонним людям: ни друзьям, ни модераторам, ни рекламщикам. Этим вы обезопасите себя и свой профиль
Вместо послесловия
Я рассказал вам немного о том, как защитить свои данные.
Надеюсь, информация была вам интересна и полезна. Если у вас остались вопросы – спрашивайте, буду объяснять.
Ну а на сегодня, пожалуй, все. Жду от вас лайков, комментариев и репостов. Увидимся, точнее спишемся.
Интернет – широкая сеть, которая объединяет в себя сотни тысяч ресурсов, сайтов, услуг и форумов.
Каждый день туда заходит множество пользователей, каждого из которых для удобства взаимодействия нужно идентифицировать и обозначить.
Даже во времена зарождения Всемирной Сети для этого использовались специальные анкеты – профили.
Для них каждый пользователь, помимо своих личных данных, подбирал логин и пароль.
Благодаря этой информации он делал свою страницу уникальной и таким образом обозначал ей себя.
Что это такое?
Условно говоря, Логин – это ваш уникальный идентификатор, по которому вас распознает система и пользователи.
В большей части форумов логином также является ваш никнейм – псевдоним, который выводится в качестве отображения автора сообщения или поста. Эта часть профиля должна быть уникальной для каждого посетителя.
Пароль – это кодовая фраза, при правильном вводе которой система распознает вас и переводит на свой профиль форума или сайта.
Пароль у каждого свой, но они могут быть одинаковы или похожи друг на друга.
Для чего это нужно?
Эти данные дают вам полный доступ к профилю – странице на сайте или форуме, где расписана информация о вас, и с которой вы сможете комфортно вести диалог.
Наличие логина и пароля гарантирует, что никто, кроме владельца аккаунта, не сможет попасть на него и пользоваться им.
Особенно это актуально для платежных систем, в профилях которых хранится личная важная информация по кошелькам и картам.
В них логин и пароль просто необходимы – иначе эти данные по факту будут находиться в свободном доступе.
Иначе говоря, данные для входа в аккаунт нужны чтобы пресечь его использование злоумышленниками.
Как правильно создать логин и пароль
Поскольку сейчас возможности многих сайтов существенно возросли, пользователям приходится оставлять все больше и больше информации о себе.
Для того, чтобы она не попала в третьи руки очень важно правильно задать данные – придумать уникальное имя и, что гораздо важнее, создать сложный пароль, который нельзя подобрать.
Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию.
Над именем пользователя думать стоит меньше всего – задавайте то, какое хотите.
Самое главное, чтобы оно не пересекалось с другими пользователями – и в этом случае система сама скажет, что имя занято.
С паролем дела обстоят несколько сложнее.
Вот некоторые советы, которые могут помочь в составлении кодовых слов:
- Помимо очевидной латиницы, старайтесь использовать буквы разного регистра, а также цифры. Это значительно усложнит пароль, делая разброс символов шире, и сложнее для взлома.
- Еще лучше, если в кодовом слове разные символы не будут идти подряд. Старайтесь делать как можно меньше одинаковых букв и символов в целом, чтобы пароль сложнее было подобрать.
- Количество символов старайтесь делать от 6-8. Это оптимальное количество, которое не получится взломать или подобрать без использования специальных программ.
- Не используйте стандартные комбинации букв и цифр – тип qwerty1234 или 1234qwerty. Несмотря на то, что с виду это сложные сочетания, их проверяют одними из первых. В идеале пароль должен представлять из себя фразу или слово без повторяющихся букв, несколькими заглавными, и несколькими цифрами.
- Для лучшего запоминания в качестве ключевых слов можно использовать названия любимых книг, групп или авторов. Если при этом добавить еще и цифры – то его будет весьма тяжело взломать.
Стоит сказать о том, что большая часть современных сайтов оборудована функцией диагностики сложности пароля.
Что это значит? В специальном окошке вам покажут его сложность и дадут рекомендации, если ключевое слово оказалось слишком простым.
Чаще всего регистрация просто не завершится, если оно имеет недостаточный уровень сложности – и поэтому придется добавлять заглавные буквы и цифры.
Как обезопасить себя от кражи данных
Разумеется, недостаточно просто придумать сложный логин и пароль. Способов стащить данные с вашего компьютера масса – поэтому стоит задуматься и о своеобразной технике безопасности.
Эти правила просты, и их обязательно нужно соблюдать, особенно если имеете дело с социальными сетями и аккаунтами от виртуальных кошельков и мобильных банков:
- Никогда не давайте свои данные никому. Даже если человек, который их просит, представляется администратором форума. Для решения большей части проблем администратору не требуется никаких данных, поэтому с огромной вероятностью перед вами мошенник.
- По аналогии с предыдущим пунктом – не вводите данные никуда, кроме форума, к которому они принадлежат.
- Внимательно следите за тем, что попадает и запускается на вашем компьютере. Скачивайте файлы только из проверенных мест, и если антивирус показывает наличие вредоносных программ в архиве или дистрибутиве – лучше удалить его. Поскольку чаще всего пароли крадутся именно через скрытые программы – устанавливайте лицензионные игры и софт, купленные или скачанные с надежных источников.
- Старайтесь не вводить свои данные на других компьютерах, а если это произошло – обязательно выходите оттуда, как только закончили сеанс. Таким образом вы обезопасите не только свои социальные сети от юмора друзей, но и кражу данных из кэша браузера. Старайтесь не заходить в важные профили нигде кроме собственного дома.
- Подключите функцию дополнительной аутентификации. На многих форумах теперь для входа в профиль с нового устройства нужно ввести код, который приходит на мобильный телефон. Если подключить эту функцию – то ваш аккаунт всегда будет в безопасности, поскольку для входа в него злоумышленникам придется похитить ваш мобильный телефон и ввести код.
Примеры сложных и простых паролей
Ниже приведены кодовые слова, и небольшие пояснения – почему они считаются сложными или простыми:
Кодовое слово | Простое/сложное |
---|---|
Qwerty1234 | Несмотря на то, что в нем есть все, что нужно для сложного кода – это простой пароль. Он состоит из первых букв на клавиатуре и первых четырех цифр. Он очень распространен, и первым делом при взломе аккаунтов проверяют именно эту комбинацию |
TheCure12 | Это – сложная комбинация, поскольку не имеет одинаковых символов, а также имеет достаточно букв и цифр для того, чтобы взлом был долгим. |
123454321 | Простой пароль, который легко подобрать даже без использования специальных программ. Скорее всего, его даже не пропустит система внутри форума. |
Swollow22 | Как ни странно, но это тоже простой шифр. В нем много повторяющихся символов, что делает его простым для подбора специальной программой. |
ForAllMankind | Несмотря на то, что в этом варианте кодовой фразы отсутствуют цифры, это – сложный вариант. Пароль представляет из себя целое словосочетание со всего двумя повторяющимися буквами. Его будет очень тяжело и долго подобрать, единственный вариант узнать его – использовать программы, считывающие нажатие клавиш, или кэш браузера. |
helping | Это простой пароль, поскольку имеет только один регистр букв, простое слово, а также в нем отсутствуют цифры. Скорее всего, он даже не будет пропущен во время регистрации. Нужно сделать его более сложным. |
Надеемся, вместе с этими примерами и советами, вы лучше поняли, насколько важно придумать удачное имя пользователя и надежный пароль.
Самое главное запомните – безопасность личных данных в сети Интернет стоит превыше всего!
Логин и пароль
В этом уроке я расскажу, что такое логин и пароль. Мы разберемся, какими они должны быть, поговорим про регистрацию в интернете.
Что такое логин, пароль
Объясню на примере с многоквартирным домом. Допустим, в нем 100 квартир. У каждой есть свой номер. Все квартиры примерно одинаковой планировки, но каждая из них отличается от другой – разная мебель, обои, сантехника, личные вещи жильцов и так далее.
Многоквартирные дома тоже бывают разные – трехэтажные, пяти и более этажей, с разным количеством квартир и построенные по разным проектам.
Вот сервисы общения в Интернете — это как такие дома. В каждой системе, будь то почта, скайп, социальная сеть или что-то еще, есть свои «квартиры». Называются они аккаунты.
Любой человек может получить его и «обставить» по собственному желанию. Но для этого нужно, чтобы такой «квартире» был назначен номер и дан ключ от нее. Вот номер – это логин, а ключ – это пароль.
Логин – это уникальное обозначение (номер) в системе. А пароль – это ключ от данного логина, то есть то, чем его можно открыть.
Рассмотрим пример с электронной почтой. Допустим, у Вас есть ящик в Интернете. Это означает, что на каком-то почтовом сайте (Яндекс, Mail.ru, Gmail.com или другом) у Вас имеется свой личный аккаунт (квартира). У него есть логин (номер), который открывается паролем (ключом).
Используя эти данные, Вы входите в свой электронный ящик и работаете в нем – читаете и отправляете письма, удаляете их и так далее. Без логина и пароля пользоваться своей почтой Вы просто-напросто не сможете – почтовый сайт ее не откроет.
Это общее правило для всех сервисов общения в Интернете! Для почты, скайпа, страниц в социальных сетях (Одноклассниках, Вконтакте, Facebook и других), форумов, чатов, блогов и любых других мест, где можно завести собственное пространство. В каждой из этих систем есть логины с паролями и если Вы хотите быть в ней, то Вам эти данные должны быть назначены.
Если логина и пароля не знаешь
Очень часто бывает так, что человек пользуется электронной почтой, скайпом или у него есть страничка в социальной сети, но он НЕ знает ни логина ни пароля. Как такое может быть?!
Всё дело в том, что компьютеры и программы сейчас стали шибко умными. Они умеют запоминать те данные, которые когда-тов них были введены. И каждый раз, когда Вы открываете ту или иную систему, она автоматически «логинится», то есть входит в Ваш аккаунт, даже не спрашивая, кто Вы такой.
То есть Ваши данные находятся в памяти сайта или программы.
Самый яркий пример – программа скайп. Открыв ее, на большинстве компьютеров сразу же появляются контакты, звонки, переписка. То есть программа НЕ запрашивает логин и пароль от аккаунта – она уже их помнит.
Казалось бы, это очень удобно – не нужно каждый раз печатать. Но, увы, не очень-то безопасно, особенно для начинающих пользователей — можно запросто потерять доступ к своим страницам.
Несколько примеров:
- К Вам в гости пришел родственник и попросил воспользоваться компьютером, чтобы проверить свою почту или пообщаться в скайпе. Для этого он должен будет выйти из Вашего аккаунта, иначе не получится войти в свой. Если Вы не помните или не знаете своих данных (логина и пароля), то после такого визита войти обратно просто-напросто не сможете.
- У Вас есть страничка в Одноклассниках. В нее можно войти просто открыв этот сайт. Так получилось, что один из членов семьи (супруг, ребенок) тоже захотел завести себе такую страницу. Для того чтобы получить ее, он должен выйти из Вашего аккаунта. После этого на компьютере будет открываться только его страница – в свою Вы можете уже никогда не попасть.
- В компьютере произошел сбой. В итоге приходится вызывать компьютерного мастера. Если случилось что-то более-менее серьезное и нужно менять систему, то никакие свои страницы/программы Вы открыть уже не сможете.
Бывает еще очень много похожих ситуаций. Практически каждый день я получаю несколько сообщений о том, что люди не могут войти в почту, потеряли страничку в социальной сети или у них не открывается скайп.
Вся беда в том, что очень часто вернуть логин и пароль не получается и аккаунт пропадает навсегда. А вместе с ним вся переписка, контакты, файлы и другая информация. И всё это из-за того, что пользователь не знает или не помнит своих данных для входа.
Раньше таких проблем не было, потому что сайты и программы не умели запоминать эту информацию. То есть человек каждый раз при входе должен был вводить свои данные.
Конечно, и сейчас можно так же настроить компьютер. Но это довольно накладно, особенно если Вы часто общаетесь.
Я рекомендую просто записывать все логины и пароли от всех систем в надежное место. Лучше по старинке – в обычный бумажный блокнот, тетрадку или ежедневник.
Что такое регистрация
Допустим, у меня нет личной странички в Одноклассниках, но я хочу ее завести. Для этого мне нужно получить собственный логин и пароль от данной системы. Процедура их получения называется регистрация.
Регистрация – это заполнение небольшой анкеты, в которой пользователь указывает некоторые данные о себе. Также он придумывает логин и пароль для входа в данную систему. После правильного заполнения анкеты пользователю выдается личный аккаунт.
На каждом сайте, где можно бесплатно получить свою страницу, есть регистрация. Также она есть в популярных программах (скайп, вайбер и других). Как правило, кнопка с таким названием или соответствующая надпись находится на видном месте. Вот как она выглядит на сайте Одноклассники:
Нажав на нее, откроется анкета. Заполняем ее и получаем аккаунт. В случае с Одноклассниками это будет личная страничка в данной социальной сети.
Каким должен быть логин и пароль
Как я уже говорил, при регистрации в любой системе (почта, скайп, социальная сеть, форум и т.д.) Вы должны выбрать себе логин и пароль. Фактически их Вам нужно придумать.
Логин. Это Ваше уникальное имя в системе. Ключевое слово здесь — уникальное, то есть оно принадлежит Вам и только Вам. Никакому другому пользователю такое же имя назначено не будет – это просто невозможно.
Поэтому частенько возникают трудности при его выборе. Ведь пользователей много, у каждого логин уникален и в связи с этим все простые имена уже разобраны.
Еще сложность в том, что в большинстве систем это имя может состоять только из латинских букв и/или цифр без пробелов. То есть придумать русский вариант нельзя – должны быть только английские буквы.
Например, я хочу получить аккаунт в системе скайп. При регистрации, естественно, нужно указать логин. Я хочу выбрать имя «неумека». Так как русские буквы не принимаются, печатаю neumeka и вижу, что это имя уже занято.
Что делать. Варианта два: либо подключать фантазию и методом тыка найти-таки свободный логин или воспользоваться одним из имен, которое предлагает система.
Дело в том, что сейчас многие сайты и программы пытаются помочь пользователю в выборе имени. Они автоматически подбирают и показывают свободные варианты.
Советую отнестись к выбору серьезно и не жалеть на это времени.
Помните: логин поменять нельзя! Можно только завести новый аккаунт с новым логином.
Какой логин «хороший»:
- Не очень длинный
- Без точек, дефисов, подчеркиваний
- Легко запоминающийся
Почему это важно. Дело в том, что зачастую имя в системе играет не последнюю роль при общении. Например, из него формируется название электронной почты.
Допустим, я решил открыть себе почту на Яндексе. Захожу на сайт yandex.ru и регистрируюсь. Имя в системе выбираю neumeka. Значит, адрес моей новой почты будет neumeka@yandex.ru
И здесь люди часто совершают ошибку — подбирают себе, мягко скажем, не очень подходящие имена. Всякие там «красавчики», «лапочки», «кисы» и тому подобное.
Вот, например, приходит мне письмо от вроде бы солидного человека, директора крупной фирмы, а почта у него с логином pupsik74. И как я могу серьезно к этому «пупсику» относиться?!
Также часто выбирают логины с цифрами. Ладно, если они неизменны, например, год рождения. Но довольно часто люди указывают нынешний год (например, 2021) или количество своих полных лет. Но ведь эта цифра изменится, а имя в системе останется прежним…
Честно говоря, я бы вообще не рекомендовал использовать цифры в логинах. Во-первых, это выдает в Вас малоопытного пользователя. А, во-вторых, они могут ввести другого человека в заблуждение.
Например, мне приходит сообщение от человека с логином natusik12. Первое, о чем я думаю, что пользователь неопытный. Но это не самое страшное. Проблема в том, что обычно, используя цифры в именах, люди указывают либо год своего рождения, либо количество полных лет. И я делаю вывод, что пишет мне двенадцатилетняя девочка.
Естественно, я начинаю учитывать ее возраст при написании ответа. Но оказывается, что пишет мне совсем не девочка, а взрослая женщина, кандидат медицинских наук. А я с ней как с маленькой общаюсь.
Как выбрать логин. На самом деле, Вы можете выбрать абсолютно любое имя. Хоть пупсики-котики, хоть с цифрами. Но лучше всё же один раз «напрячься» — ведь вполне может быть, что Вы делаете его на долгие годы.
Тем более, что это бесплатно. А вот мобильные операторы, например, за выбор красивого номера телефона деньги берут.
При подборе логина я рекомендую поступать следующим образом: берем несколько букв своего настоящего имени и добавляем к ним несколько букв фамилии. Пробуем разные варианты (в начале, середине, конце), пока не получим свободный логин. Если ничего не получится, подключаем фантазию, но в пределах разумного
Конечно, многое еще зависит от того, для какой именно системы Вы выбираете себе имя. Если это почта или скайп, то лучше, чтобы оно было «хорошее». А вот если это какой-то сервис, где общение не предполагается, то можно указать абсолютно любое.
Да, и еще! Вовсе необязательно, чтобы в разных системах логин был одним и тем же. Поэтому смело заводите разные имена на разных сайтах – это обычное дело. Ведь в одной системе выбранное имя будет свободным, а в другой может быть уже занято.
Как выбрать пароль. Напомню, что это секретный код, которым Вы будете открывать свой аккаунт (почту, страницу в соцсети, скайп). Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля.
Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой – в аккаунт его не пустят.
Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей – всё в разброс. Пример: Yn8kPi5bN7
Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.
Один из самых частых паролей, который указывают пользователи при регистрации – год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).
Кстати, в Интернете даже можно найти список наиболее частых паролей. Вот шесть самых распространенных: 123456789, qwerty, 111111, 1234567, 666666, 12345678.
Где и как поменять логин и пароль
Логин поменять нельзя! Можно только завести новый аккаунт с новым именем.
Но все контакты, сообщения, файлы, которые были в старом аккаунте, в нем же и останутся. Перенести их крайне сложно, а в некоторых случаях и вовсе нельзя.
Тем более придется предупреждать собеседников о переезде – мол, не пишите мне на старый адрес, а пишите на новый. И стоит учитывать, что некоторые люди могут проигнорировать данную просьбу по тем или иным причинам.
Поэтому если у Вас уже есть логин, но он неудачный, выбирайте из двух зол меньшее. Конечно, когда контактов мало и они не важны (или их нет вообще), то можно спокойно завести себе другое имя, а о старом забыть. Но если имени много лет и Вы им активно пользуетесь, то лучше оставить всё как есть.
Пароль же, как правило, можно поменять достаточно легко. Для этого нужно всего лишь открыть настройки аккаунта и выбрать соответствующий пункт.
Обычно для его изменения нужно указать старый вариант, после чего два раза напечатать новый. Если данные введены верно, то после нажатия на кнопку «Сохранить» (или какую-то подобную), пароль поменяется. Это означает, что под старым войти уже будет нельзя.
В настоящее время вряд ли найдется в мире человек, который не пользуется интернетом. Конечно, если не принимать во внимание географическое положение, ментальность или разного рода ограничения, вводимые политическим строем некоторых стран.
Всемирной сетью пользуются все, от мала до велика: для развлечения, общения, образования, шоппинга или ведения бизнеса. Независимо от сути пребывания на том или ином онлайн-сервисе, чтобы иметь возможность совершать какие-либо действия, нужна процедура регистрации личного профиля. И первое, с чем на этом этапе сталкивается новоявленный пользователь ресурса, это создание логина и пароля.
Содержание
- 1 Что такое логин и пароль
- 1.1 Для чего нужен
- 1.2 Как создать
- 2 Требования и рекомендации для регистрации
- 2.1 Какой логин лучше придумать
- 2.2 Какой пароль лучше придумать
- 3 Зачем нужен сложный пароль
- 4 Что делать если забыл логин или пароль
- 4.1 Как сменить
Что такое логин и пароль
Логин
имеет англоязычное происхождение и выражает смысл слова «войти» (дословный
перевод английского login). Его создание – одна
из основных составляющих частей процедуры регистрации. Может состоять из букв
латинского алфавита, символов и цифр.
Следует отметить, что на некоторых ресурсах в
поле регистрации вместо строки логин
используется имя пользователя.
Несмотря на бытующее иное мнение, важно понимать, что это не одно и то же, хотя
на стадии входа в личный аккаунт выполняет одинаковую функцию идентификации
пользователя.
Login является одной из основных частей доступа в личный кабинет, не является общедоступной информацией и известен только непосредственно владельцу профиля и администрации ресурса, на котором открыт аккаунт. В то время как имя пользователя – это реальное имя и фамилия, псевдоним или ник, которое будет видно всем участникам сообщества, подписчикам и т.д. Для сохранения безопасности профиля лучше все-таки разделять два этих понятия и не использовать имя пользователя в качестве логина.
Пароль (Password) для входа в аккаунт
также задается на стадии регистрации и сохраняет в сети интернет свою основную
смысловую нагрузку, то есть, выполняет такие же функции защиты от постороннего
доступа, как и в других сферах жизни.
Для чего нужен
Из сказанного выше можно сделать вывод, что
логин и пароль являются основными идентификаторами пользователя, зарегистрировавшегося
на определенном ресурсе, и используются им для входа в личный кабинет (профиль,
аккаунт). Они, как два сапога, не функционируют отдельно друг от друга, только
порой. При неверном введении в соответствующие строки одного из параметров в доступе
к аккаунту будет отказано.
Как создать
В зависимости от того, на каком ресурсе
необходимо зарегистрироваться, логин и пароль нужно придумывать самостоятельно,
либо они будут предложены системой (в некоторых случаях с возможностью последующего
изменения на свои варианты – рекомендуется).
В связи с тем, что интернет сообщество увеличивается постоянно, при каждой новой регистрации стало довольно сложно придумать уникальный (никем не используемый на конкретном сервисе) логин, а это необходимо для последующей идентификации пользователя. Может возникнуть ситуация, когда вводимое значение не принимается системой и, обычно, предлагаются иные варианты с добавлением к исходнику цифр или символов. Тут дело личного выбора: согласиться с одним из предложенных вариантов или все-таки придумать новый уникальный (рекомендуется).
Создание пароля – дело не менее ответственное. Не желательно использовать
при кодировании имена детей и близких родственников, клички домашних питомцев,
даты рождения или других знаковых событий, о которых можно узнать из
общедоступных источников информации. Именно такие данные используются
мошенниками в первую очередь при попытке взлома.
Требования и рекомендации для регистрации
Обычно длина логина ограничивается интервалом шесть-двадцать символов. Начинается пароль как правило с буквы, а далее можно добавлять цифры или символы (тире, нижнее подчеркивание или точка, но не завершающим символом). Пробелы не допускаются. Так как логин можно вводить в любом регистре, то нет необходимости использовать в нем заглавные буквы: MOREMAN, moreman, mOrEman – это все одни и тот же символы.
Что касается пароля, то в нем наоборот
рекомендуется использование букв в разных регистрах, наряду с цифрами и
символами. Максимальная длина кода не ограничивается и зависит от предпочтений
пользователя. А вот минимальные ограничения есть: восемь символов, не менее.
Какой логин лучше придумать
Несмотря на неоднократно встречающиеся в сети советы типа: «придумайте звучный и легко запоминающийся», не рекомендуется использовать в нем реальные фамилию и имя (пусть даже и на латинице). Как уже говорилось выше логин и имя пользователя – это схожие, но, тем не менее, разные понятия. Достаточно придумать такой, который легко запомнится автором и будет принят системой.
Какой пароль лучше придумать
Как уже сказано выше, количество знаков в
пароле должно быть не менее восьми символов. Хочется больше? – это только
увеличит надежность кода. Использовать лучше строчные и заглавные буквы в
комбинации с цифрами и символами. Также хорошим вариантом кодировки считается
написание слов на русском языке в английской раскладке (только важно помнить,
что слово при этом не должно быть простым). Хорошим подспорьем, помимо
комбинации с цифрами в начале или в конце пароля, будет использование замены
одной или нескольких букв «внутри» слова цифрами с похожим начертанием.
Зачем нужен сложный пароль
Чем сложнее замок, тем труднее подобрать отмычку.
Одна из самых важных рекомендаций: не
использовать один и тот же пароль на разных сервисах. Это, конечно, облегчает
задачу запоминания, но и решение мошенников по взлому сразу нескольких
аккаунтов пользователя будет значительно упрощено. Не стоит давать им такую
фору. Даже если содержащаяся в профилях конфиденциальная информация,
содержащаяся в личном кабинете, на ваш взгляд не представляет никакой ценности,
она может быть использована мошенниками во вред.
Еще один важный момент: не рекомендуется разрешать браузерам запоминание пароля. Лучше пользоваться старым дедовским методом и записывать все в блокнот. Это не очень современно, но зато надежно. Если по роду деятельности или социальной активности у вас имеется большое количество аккаунтов на разных площадках, то есть вариант использования специальных софтов для хранения идентификационных данных. Здесь желательно получить совет у квалифицированного специалиста или продвинутого программиста.
Что делать если забыл логин или пароль
Восстановление конфиденциальной информации
возможно. Главным образом, именно для этого проводится процедура подтверждения
контактных данных в момент регистрации аккаунта. В поле входа на тот или иной
ресурс (обычно внизу окна) находится кнопка «забыли пароль?». Именно
посредством нажатия этой кнопки создается системный запрос на восстановление
логина или пароля. Новые варианты кодов для доступа в профиль будут присланы на
электронную почту. После восстановления доступа рекомендуется изменить пароль в
личных настройках аккаунта.
Как сменить
Чаще всего изменение логина невозможно, за исключением тех сервисов, на которых это адрес электронной почты, указанный при регистрации. Тем не менее, изменение не рекомендуется, так как это основной идентификатор, по которому пользователь распознается системой.
Изменение старого пароля на новый возможно и
даже рекомендуется (один-два раза в год с целью безопасности аккаунта). Обычно
эта процедура доступна в настройках личного кабинета и достигается двойным
введением нового пароля в соответствующем запросе.
Маркетолог, вебмастер, блогер с 2011 года. Люблю WordPress, Email маркетинг, Camtasia Studio, партнерские программы)) Создаю сайты и лендинги под ключ НЕДОРОГО. Обучаю созданию и продвижению (SEO) сайтов в поисковых системах. Мои контакты >>>
Чтобы написать эту статью, мы потратили много времени и сил. Мы очень старались и если статья оказалась полезной, пожалуйста оцените наш труд. Нажмите и поделитесь с друзьями в соц. сетях — это будет лучшей благодарностью для нас и мотивацией на будущее!
Что такое логин и пароль — как их правильно создать и безопасно хранить
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Вроде бы простой вопрос, но он все же зачастую возникает у начинающих пользователей интернета, когда они создают впервые учетную запись их просят придумать ник, логин и пароль.
Лучше будет, если я сразу предупрежу и постараюсь пояснить важность придуманных вами своих логинов и паролей, ибо в интернете ломают все подряд, а не только то, где что-то лежит.
Что такое логин и в чем его отличия от имени пользователя?
Итак, логин это ваш индивидуальный идентификатор (должен быть уникален для того сервиса, где вы регистрируетесь). Сейчас на многих сервисах допускается использование в качестве своих логинов имен или ников написанных русскими буквами, но раньше поголовно требовалось при его написании использовать исключительно латинские символы и цифры.
Связано это, видимо, с тем, что данные, полученные при регистрации пользователя (login и password), хранятся в базе данных. Поэтому я пользуюсь при вводе моего логина тем же правилом, что и допустимо использовать в Урл адресах — [0-9],[a-z],[A-Z],[_],[-]. Такое написание подойдет при регистрации на любом сервисе.
Следуете еще разобраться что такое логин, а что такое имя пользователя. Очень часто одно отличается от другого. У этой путаницы ноги растут все из того же упомянутого выше правила использования при регистрации только латинских символов, в то время как на форуме, сайте, блоге и социальной сети, где вы регистрируетесь, было бы уместно использование имен пользователей (настоящих или ников) написанных на русском языке.
Поэтому и приходится зачастую заполнять в форме регистрации два поля: login (только на латинице) и имя (можно по русски). Правда сейчас в интернете идет всеобщая тенденция к упрощению и таких сайтов, где вас путают непонятными полями с двумя похожими понятиями, становится все меньше.
Сейчас зачастую в качестве своего логина используют просто адрес вашего почтового ящика или номер указанного при регистрации мобильного телефона. Причем, можно использовать любой из этих идентификаторов (login, телефон или E-mail). Понятно, что я говорю не про форумы, а про сайты подобные Пейпалу или Ебей.
Придумывать свой логин тоже стоит с умом, ибо указанные в нем ваши личные данные (ФИО) могут помочь злоумышленникам в применении к вам методов социального инжиниринга, если ненароком вы станете объектом интереса подобных личностей (таким образом очень часто уводят кошельки в системах электронных платежей, почтовые и социальные аккаунты, а так же много еще чего).
В наш цифровой век нужно учиться быть бдительным и перебарывать свою врожденную доверчивость. Не думайте, что вы никому не нужны. Нужны, но не вы конкретно, а в купе с еще тысячами таких как вы беспечных юзеров. Аккаунты уводят на потоке, а потом продают их оптом спаммерам и прочим нехорошим личностям.
Кроме этого учтите, что на большинстве сервисов созданный вами логин нельзя будет потом изменить, разве что только путем регистрации нового аккаунта. Поэтому постарайтесь продумать заранее все неловкие моменты, которые могут возникнуть по этому поводу .
Сложный пароль — это то, что позволит вам спать спокойно
Ну, а теперь поговорим про вторую часть личных данных, которая так необходима будет вам при авторизации на каком-либо сервисе в интернете. Я говорю про пароль (password). Что это такое? В идеале, это очень сложно подбираемый и сложно прогнозируемый набор символов, которые не всегда являются буквами или цифрами.
Чем сложнее будет мой пароль, тем труднее будет злоумышленникам взломать мой почтовый ящик, аккаунт на форуме, сайте или соцсети простым перебором по словарям. Примером плохих вариантов может служить ваше имя набранное в латинской раскладке, варианты qwerty, 123456 и тысячи других, списки которых имеются у любого самого завалящегося взломщика.
Понятно, что вы подстраховываетесь на случай, если забудете придуманный вами пароль или потеряете бумажку, на которой его записали. Но все, что поможет вам его восстановить, поможет и взломщику его вычислить. Старая добрая поговорка все еще в силе: подальше положишь — поближе возьмешь.
Лично я осознал необходимость использования надежного менеджера для хранения моих паролей и логинов лишь после кражи средств с моего кошелька в Вебмани и после заражения вирусами почти всех моих сайтов. В обоих случаях была банальная кража паролей (в первом случае, похоже методом перебора взломали мой почтовый ящик с password равным qwertyqwerty, а во втором — вытащили хранящиеся в открытом виде в файлзиле мои пароли доступа к сайтам по ФТП).
Беспечность она всегда наказуема, особенно в интернете, где обстановка похожа на лихие девяностые в России. При выборе менеджера паролей я руководствовался отзывами в интернете, а еще тем, чтобы он был бесплатным и с открытым исходным кодом (любой понимающий программист способен будет выявить лазейки разработчиков, если они существуют).
Последнее важно, ибо доверять все свои данные одной единственной программе довольно чревато. Но если «закладок» в коде нет, то открыть базу без ввода мастер-password или указания ключевого файла будет практически невозможно, ибо взлом сложного ключа шифрования базы с паролями методом подбора может даже на суперкомпьютере занять годы.
Моего хранителя паролей зовут KeePass. Он умеет не только надежно хранить загруженные в него данные (login и password для каждого вашего аккаунта где бы то ни было), но и позволяет их безопасно использовать.
Имеются горячие клавиши для автоматического заполнения всех полей в форме авторизации на сайте или в любой программе на вашем компьютере. Имеется также и мощный генератор паролей с различной степенью сложности. Данная программа имеет возможность делиться своей зашифрованной базой с различными мобильными приложениями, что делает ее еще более удобной и востребованной.
Про все перипетии работы с KeePass читайте в приведенной статье и обязательно перенесите все ваши логины и пароли с листочка бумажки или файлика в компьютере в зашифрованную базу Кипаса, которую на всякий случай храните в облаке.
Если для созданных login и password вы по-прежнему предпочитаете использовать текстовый файлик на компьютере, то хотя бы храните его в папке с вашим паролем созданным TrueCrypt.
Программа опять же бесплатная и с открытым исходным кодом — надежность проверенная временем. В общем, будьте бдительны и не доверяйте даже самим себе в вопросах безопасности.