Что такое логин и пароль. Создаем пуленепробиваемую защиту. Как сделать логин

Как создать логин и пароль?

Быстрая навигация по этой странице:

Сегодня утром регистрировался в очередном сервисе и задумался о том, как создать логин и пароль таким образом, чтобы они отличались от моих основных логинов и паролей, но при этом были безопасными с одной стороны и удобными с другой. К чему меня привели размышления — читайте далее.

как создать логин и пароль

Как корабль назывешь, так он и поплывет, или выбираем имя

Выбор логина — субъективная вещь, которая зависит в первую очередь от личных предпочтений. Я бы здесь отметил лишь два основных момента:

Анонимность против узнаваемости

Выбирая себе логин, подумайте над тем, чего бы вы хотели бы добиться — полной уникальность и узнаваемости, или, напротив, анонимности?

В первом случае нужно брать логин, который более нигде не повторяется — если Вы будете присутствовать под этим именем на разных площадках (блоги, форумы и т.д.), то вас можно будет идентифицировать.

Если же у вас прямо противоположные цели, то нужно, наоборот, брать самые распространенные имена и никнеймы.

Безопасность

В основном, этот пункт актуален, если вы выбираете себе логин для админ-панели на своем сайте или на каком-нибудь блоге/форуме/сервисе, где всем пользователям показывается одно имя (например, Маша Петрова), а логинитесь вы при этом как masha_petrova.

Известно, что многие блоги вордпресс и других CMS регулярно пытаются взломать через перебор пароля. К сожалению, и у меня такое пару раз было — стоял легкий пароль из пяти цифр. В результате злоумышленник зашел в админку и залил на сайт вирус.

Этого не случилось бы, если бы я задумался о безопасности при выборе логина. А именно, у меня стоял логин admin, и именно на него рассчитано большинство скриптов, занимающихся брутфорсом — перебором паролей.

Достаточно было бы выбрать другой логин — и перебор паролей уже был бы не страшен.

В этой связи, для админок нельзя выбирать такие имена, как admin, administrator или имена, совпадающие с названием либо доменом сайта.

Также не стоит лишний раз светить свой почтовый ящик, особенно если в него входит логин — по этой причине я не особо рекомендую использовать тег mailto на страницах сайта.

Выбираем пароль

Как известно, пароли пользователей в базах данных хранятся в зашифрованном виде (обычно используется алгоритм MD5 и его модификации). Это значит, что если кто-то получит доступ к базе данных, то у него не будет вашего пароля, а будет последовательность символов — что-то наподобие 1a1dc91c907325c69271ddf0c944bc72 (приведенный пример — md-5 хэш от слова «pass»).

Из этой последовательности символов злоумышленник не сможет восстановить ваш пароль (алгоритм не позволяет), однако он сможет с помощью софта (который существует в большом количестве в открытом доступе) запустить перебор паролей — программа будет создавать их md5 хэш и сравнивать с имеющимся хэшем до тех пор, пока не найдет верный вариант.

Таким образом, например, можно подобрать пароль к админке большинства блогов wordpress (имея хэш и если в самом блоге не использовано дополнительных методов защиты, чего практически никогда не бывает).

Перебор пароля — это вопрос времени и мощности компьютера. Потому чем длиннее пароль, тем больше нужно времени для того, чтобы подобрать его. Для этой же цели в пароль добавляются прописные и заглавные буквы, цифры, а также спец. символы — тогда количество комбинаций символов, которые придется перебирать программе, увеличивается в миллиарды раз, и перебор пароля становится возможным только в теории, а на практике — нереальным, так как на него могут уйти годы.

Вывод, который следует из этого — пароль должен быть как можно длиннее и включать в себя все возможные варианты символов. Как правило, рекомендуемая длина — от 12 символов, но здесь четкого правила не существует — никто не запрещает взять 11 символов или 20 символов — нужно соотносить значимость пароля, количество раз, которое вам придется набирать его в день, вероятность попытки его взлома.

Если Вы хотели бы иметь при этом еще и запоминаемый пароль, то в нем не рекомендуется использовать напрямую связки слов, лучше разбавлять их спецсимволами, цифрами и т.д.

Нет секретным вопросам

Секретные вопросы — это одна из уязвимостей, которую часто используют злоумышленники при взломе аккаунтов. Бывает, что человек выбрал сложный логин, еще более сложный пароль, но в качестве ответа на секретный вопрос указал реальную девичью фамилию матери, которая часто к тому же входит в топ-20 самых популярных фамилий России. Результат — аккаунт взломан.

Чтобы избежать таких ситуаций, я стараюсь никогда не указывать ответы на секретные вопросы в почтовых и иных сервисах, которые могут быть раскрыты методом перебора или, тем более, которые могут быть легко стать известны третьим лицам.

www.runcms.org

Как создать логин - Chtodakak

Итак, логин это ваш индивидуальный идентификатор (должен быть уникален для того сервиса, где вы регистрируетесь). Сейчас на многих сервисах допускается использование в качестве своих логинов имен или ников написанных русскими буквами, но раньше поголовно требовалось при его написании использовать исключительно латинские символы и цифры.

Связано это, видимо, с тем, что данные, полученные при регистрации пользователя (login и password), хранятся в базе данных. Поэтому я пользуюсь при вводе моего логина тем же правилом, что и допустимо использовать в Урл адресах — [0-9],[a-z],[A-Z],[_],[-]. Такое написание подойдет при регистрации на любом сервисе.

Следуете еще разобраться что такое логин, а что такое имя пользователя. Очень часто одно отличается от другого. У этой путаницы ноги растут все из того же упомянутого выше правила использования при регистрации только латинских символов, в то время как на форуме, сайте, блоге и социальной сети, где вы регистрируетесь, было бы уместно использование имен пользователей (настоящих или ников) написанных на русском языке.

Поэтому и приходится зачастую заполнять в форме регистрации два поля: login (только на латинице) и имя (можно по русски). Правда сейчас в интернете идет всеобщая тенденция к упрощению и таких сайтов, где вас путают непонятными полями с двумя похожими понятиями, становится все меньше.

Сейчас зачастую в качестве своего логина используют просто адрес вашего почтового ящика или номер указанного при регистрации мобильного телефона. Причем, можно использовать любой из этих идентификаторов (login, телефон или E-mail).

Придумывать свой логин тоже стоит с умом, ибо указанные в нем ваши личные данные (ФИО) могут помочь злоумышленникам в применении к вам методов социального инжиниринга, если ненароком вы станете объектом интереса подобных личностей (таким образом очень часто уводят кошельки в системах электронных платежей, почтовые и социальные аккаунты, а так же много еще чего).

Анонимность против узнаваемости

Если же у вас прямо противоположные цели, то нужно, наоборот, брать самые распространенные имена и никнеймы.

Безопасность

Достаточно было бы выбрать другой логин — и перебор паролей уже был бы не страшен.

chtodakak.info

Как создать логин и пароль

Создание учетной записи, включает в себя указание логина и пароля. Как правильно следует задавать эти данные?

Проводя время в сети Интернет, мы постоянно используем некоторые сайты. На многих из них необходимо иметь учетную запись, чтобы пользоваться всеми предлагаемыми возможностями. Вроде бы такая простая вещь, но давайте попробуем более подробно рассмотреть ее.

Оглавление:

Создание логина
Задавайте сложный пароль
Проблема секретных вопросов
Заключение
Наши рекомендации
Стоит почитать

Создание логина

Это первое из двух обязательных составляющих. Логин, или имя учетной записи, используется для вашей идентификации как пользователя. Можете считать это своим уникальным именованием на конкретном ресурсе.

Какие два аспекта стоит обсудить отдельно? Это безопасность и человеческая забывчивость.

Как обезопасить свой аккаунт

Как злоумышленники получают доступ к учетным записям пользователей? Они некоторым образом узнают логин, и пытаются подобрать или взломать пароль. Было бы не разумно упрощать им задачу. Но здесь сразу встает вопрос о том, что именование учетных записей на многих сайтах лежит в открытом доступе. Яркий пример - форумы. Здесь всегда можно найти список зарегистрированных человек, именно благодаря тому, что их учетные записи доступны для просмотра.

Создание учетной записи

Поэтому здесь сложно посоветовать правильный подход, к созданию логина. В любом случае, раз обезопасить себя нам не очень удастся, если мы введем сложное и длинное имя, то тогда лучше укажите то, которое вы точно не забудете. Об этом мы поговорим в следующем пункте.

Обратите внимание. На многих сайтах реализована расширенная процедура регистрации аккаунта. При этом вам нужно будет ввести как имя учетной записи, которое будет использоваться в паре с паролем, для входа на сайт. Так и ваше персональное именование на данном сайте, которое будет видно для пользователей. Такой подход скрывает ваш реальный логин, что усложняет взлом учетной записи.

Забывчивость

Огромное количество людей постоянно обращаются за помощью - очень часто забывают свои учетные данные для входа на некоторый ресурс. Все что им можно посоветовать - воспользоваться стандартной процедурой восстановления доступа, или же попытаться вспомнить свои данные.

Что из этого следует. Если вы не гений запоминания, то можно использовать единое именование для вашей учетной записи на всех сайтах. Раз уж обезопасить себя от взлома сложным логином вряд ли получится, то по крайней мере, вы не забудете его.

Задавайте сложный пароль

Вот где нужно постараться, так это в задании пароля для вашей учетной записи.

Во первых, ваш пароль должен быть достаточно длинным, и иметь сочетание букв, цифр и специальных символов. Примерно вот так:

AJEI#!*&^#JKL172

Но согласитесь, во-первых это сложно запомнить, а во вторых довольно сложно набрать. Поэтому 90% пользователей забывают о безопасности, и везде где создают учетную запись, вводят пароль "1234".

Мне вряд ли удастся убедить вас в том, что нужно придумывать каждый раз новый, сложный пароль. А чтобы не забыть - записывать его либо на листок бумаги, либо в текстовом файле на вашем ПК. Поэтому хотя бы последуйте рекомендации - придумайте один раз сложный пароль, запишите и сохраните его. И используйте для создания учетной записи. Так вы, по крайней мере, не забудете пароль, а взлом вашего аккаунта будет усложнен.

Призываю вас - постоянно оценивайте возможный риск. Если вы регистрируетесь на сайте, чтобы сказать электронную книгу, а после этого наверняка больше не когда ни зайдете на него, то можете использовать любой, насколько угодно простой логин и пароль. Но если речь идет о сервисе, где вы будете заказывать товар, оставлять свои персональные данные, и проводить оплату с помощью пластиковой карты - максимально ответственно подходите к безопасности учетной записи. Указывайте сложный пароль, записывайте его.

Проблема секретных вопросов

Картинка будет неполной, если мы не рассмотрим проблемы безопасности, связанные с созданием секретных вопросов.

Представим следующую ситуацию. Вы задали свой уникальный логин, и ввели очень сложный пароль. Но в процессе регистрации требуют указать секретный вопрос, и ответ на него. Вы недолго думая, выбирайте вариант - "Девичья фамилия матери" и ответ "Иванова".

А именно эти данные будут использовать в процедуре восстановления доступа к аккаунту. Если вы забудете логин и пароль, вам предложат указать секретный вопрос и ответ. Если эти данные будут введены, вы получите доступ к аккаунту. Или злоумышленник получит, ведь не составит труда подобрать ответ на такой вопрос.

Именно халатное отношение к заданию этих данных, введет к взломам учетных записей. Поэтому если сервис, на котором вы пытаетесь создать логин и пароль для входа, требует от вас указания секретного вопроса, пишите его вручную и задавайте ответ, который будет сложно подобрать.

Видео к статье:

Заключение

Всегда помните о том, что безопасность ваших персональных данных, всегда лежит на ваших плечах. В Интернет для обеспечения их сохранности, необходимо создавать сложные пароли при регистрации.

Наши рекомендации

Как узнать cms движок сайта.

Как очистить кэш браузера .

Что такое адресная строка.

Стоит почитать

Зачем искать информацию на других сайтах, если все собрано у нас?

techprofi.com

как создать и где хранить

Доброго времени суток, уважаемые читатели моего блога. Свой блог я веду для начинающих пользователей интернета и если в каких-то вопросах вы чувствуете себя вполне уверенно, то относительно других, на первый взгляд более простых, могут возникать трудности.

Я, например, совсем недавно очень поплатился за незнание основ. В верности своих неправильных убеждений я был уверен на 100 процентов и многое понял. Нередко случается, что человек, который может без труда создавать публикации и даже сайты на продажу, получать за это неплохие деньги может ошибиться кое в чем, казалось бы, совсем незначительном.

Сегодня мы поговорим о том, что такое пароль и логин и как их нужно правильно создавать, чтобы потом не оказаться в крупных неприятностях. Сегодня я отвечу именно на этот вопрос. Это немаловажно, ведь в сети взламывают все подряд. Не обязательно это важная и нужная информация для хакера. Бывает это делается просто так, без особенной цели. От нечего делать или в попытке заработать копеечку.

Основная информация, которая известна не многим

Нет ничего хуже, когда благодаря какому-то простому и ненужному логину и паролю от левого аккаунта в одноклассниках мошенникам удается получить пароль от карты и все самые важные персональные данные. Такая ерунда может позволить злоумышленникам вредить в довольно крупных размерах, случается и такое. Но не переживайте раньше времени. Сегодня я расскажу вам как уберечь себя от беды.

Начнем с основ. Бывает, что при регистрации вас спрашивают имя пользователя или ник, а иногда просят создать логин. Это индивидуальный идентификатор, благодаря которому вы указываете системе кем вы являетесь. Логин, как правило, не виден другим пользователям и отличается от имени.

Например, в скайпе вы можете указать собственное имя, и другие участники будет видеть, что вы «Мария Николаевна Петрова», но заходить в систему нужно под логином, по которому вас можно найти. Например, «pettrrowa12348». Логин должен быть уникальным и не повторяться среди двух пользователей одной системы, а вот наличие тезок или однофамильцев не возбраняется.

То есть, под одним именем (логином) вы заходите на сайт, а под другим вас видят другие. Понятное дело, например, в социальных сетях «Марий Николаевных» может быть много, а что делать, если две из них случайно захотят и используют одинаковый пароль?

Тогда случится настоящая беда и обе женщины попадут на одну и ту же страничку! Представляете какой казус мог бы произойти, если было бы можно в электронной почте зарегистрировать двух людей под одним одинаковым именем? Даже если пароли разные, то письма приходили бы на один и тот же ящик.

Чтобы таких неприятностей не происходило и придумали логин.

Раньше при регистрации, для создания логина, просили использовать исключительно латинские буквы, цифры и символы. Нередко нужно было также писать заглавные и строчные.

Сейчас ситуация изменилась и на многих сайтах допускается использование русских букв, однако, я все же рекомендую вам писать собственный логин на английском, ведь этот вариант подходит для регистрации на любом портале.

Если используете латиницу, то завершить процесс будет довольно просто, и вы не столкнетесь ни с какими проблемами. Вам не придется все переделывать и тратить время.

Все чаще на выбор вам предлагают указать логин, адрес электронной почты или номер мобильного телефона. При этом можно использовать любой из этих трех вариантов. Конечно же, сейчас я имею ввиду не обычные форумы, а такие сайты как Вебмани, кошелек Яндекса или Вконтакте.

Грустная история из жизни в предостережение новичкам, а также несколько полезных советов

В интернете нужно быть очень аккуратным, ведь взломав один сервис можно получить всю информацию и о других.

Нередко хакеры получают доступ к какому-нибудь аккаунту на форуме, затем через него попадают в почту, а если вы, например, используете Яндекс и в этом сервисе еще и кошелек, то злоумышленник без труда заходят и туда, переводят деньги на мобильный телефон, ведь сайт не требует подтверждения по смс и так по цепочке узнают всю вашу подноготную и выводят деньги.

Не стоит думать, что вы никому не нужны и с вами это точно не произойдет. Хакеры могут взломать тысячи дурацких аккаунтов с какого-нибудь престарелого сайта, который уже почти никто и не посещает, а потом продать данные злоумышленникам за небольшие, но легкие деньги. Кому это нужно? Людям, которые рассылают рекламу, это ведь такая огромная база данных!

Не стоит переживать и бояться регистрироваться. Просто делать это нужно с умом и бдительностью. На самом деле взломать можно все что угодно и когда захочется, даже сайт Сбербанка или Пентагона, но это не повод отказываться от использования интернета. Не переходить же массово на общение при помощи голубиной почты.

Сложный пароль и логин – вот что вам нужно. Как я уже сказал можно взломать и его, вот только получится это уже у довольно маленького процента интернет-посетителей. Не думаю что тем, кто входит в это число, будет интересно тратить свое время на работу за которую платят копейки. У них полно других дел!

Многие пользователи, как правило, уделяют большое внимание коду, а вот логин оставляют без особенного внимания. Это не правильный подход, если мечтаете спокойно спать и не думать о неприятностях усложните мошенникам работу вдвое.

Когда вам станет лень придумывать что-то особенное вспомните, что потеря доступа к социальным сетям и многим сайтам может не только расстроить, но и привести к более серьезным последствиям.

Итак, поговорим о паролях. Думаю, что не нужно лишний раз упоминать, что это сложный набор больших и малых букв, цифр и символов, который в идеале невозможно спрогнозировать. Вы представить себе не можете сколько людей используют шифр типа: «12345», «qwerty» или «1q2w3e4r5t». Показать списки с тысячью стандартных примеров может вам каждый средний взломщик.

Более того, все, что помогает вам вспомнить пароль, бумажка или файл на компьютере, также может поспособствовать и мошеннику в краже ваших персональных данных! Не думайте, что добраться до вашего рабочего стола невозможно.

Давным-давно я осознал необходимость использования надежного и хорошего менеджера для создания и хранения паролей, а убедиться в этом мне представилась возможность совсем недавно.

Около месяца назад я купил себе новый планшет и не установил любимую программу для создания паролей. Все откладывал. Через неделю после начала использования у меня украли деньги с электронного кошелька и попытались заразить вирусами несколько сайтов, которые я создавал на продажу. Благо, хотя бы с последним ничего у мошенников не вышло. К работе я отношусь крайне серьезно и мощный антивирус предупредил об угрозе.

После этого случая я понял насколько важно не экономить время и деньги на защиту любых своих данных. Ведь, как я предполагаю, доступ ко всему самому важному удалось получить благодаря левой почте, которая была создана для получения одного из бесплатных курсов.

Я часто завожу новые электронные ящики для регистрации в каких-то системах, чтобы мне приходили новости, но не уведомления на телефон. Проверяю я эти ящики тогда, когда нахожу на это свободный день.

Лучший способ создания пуленепробиваемого логина и пароля

Как же его создать, этот пуленепробиваемый пароль? Исключительно благодаря менеджерам! Я пользуюсь вот этой программой: http://www.roboform.com. Она хороша тем, что потратив всего несколько минут ее можно установить на планшет, телефон и компьютер. И делать это нужно вовремя, как было доказано мной на своем опыте.

Прога очень удобная, она автоматически определяет и заполняет необходимые формы на любых сайтах. Запоминает имя пользователя, способна придумать сколько угодно логинов и сгенерировать пароли разного уровня сложности. Кроме того, если вордовский документ (даже на вашем личном компьютере) хакер может взломать за несколько секунд, то кодировку данных, сохраненных в roboform вскрыть практически невозможно.

Если с вашего ноутбука в интернете периодически сидят еще и дети с женой или какие-то посторонние люди, то каждый из них может создать свою личную персону. При этом ни одному из членов семьи не удастся с легкостью определить данные других. Конечно же, если он не догадается спросить напрямую.

Кстати, робоформ входит в список 200 лучших программ для интернета. Пользоваться им довольно просто, но если у вас возникают затруднения, то можете прочитать подробную статью на моем блоге (Правила создания надежных логинов и паролей). Ее я создавал давно. Вы можете узнать все тонкости работы и дополнительные возможности, а также преимущества, которые дает RoboForm.

Ну вот и все. Удачи вам и безопасности в интернете. До новых встреч.

Если вам понравилась эта статья – подписывайтесь на рассылку и узнавайте больше о том, как жить и работать в интернете. Это проще, чем вам кажется. Убедитесь на собственном опыте.

start-luck.ru

Как создать логин?

Логин в Скайпе - имя, состоящее из латинских букв и цифр, необходимое для осуществления входа в программу. После регистрации вашего аккаунта поменять логин вы не сможете, а только зарегистрировать новый.

В нашей статье вы найдете информацию, как правильно создать логин.

Что необходимо иметь перед регистрацией

программа Скайп, установленная на ваш компьютер;
электронная почта;
доступ в интернет.

Регистрация в Скайпе

Перейдите на официальную страницу программы.
Нажмите на кнопку "Зарегистрировать нового пользователя".
Введите полное имя и фамилию кириллицей или латинскими буквами.
Дважды укажите адрес электронной почты.
Заполните блок личной информации о себе: дату рождения, пол, страну, город, язык, номер телефона.
Придумайте логин и пароль для Скайпа, с помощью которых вы будете входить в программу.
При желании вы можете подписаться на рассылку новостей с сайта, поставив галочку в соответствующем поле.
Введите проверочный код и нажмите кнопку "Я согласен (-на) - Далее".

Советы по созданию логина

Логин должен быть уникальным;
Не обязательно использовать вашу фамилию или имя, логином может быть абсолютно любое слово или сочетание слов, но написанное латинскими буквами, как мы сказали выше;
В логине можно использовать следующие символы - точка, нижнее подчеркивание или дефис;
Если придуманный вами логин окажется занятым, а вы не захотите его менять - добавьте в название цифры или допустимые символы;
Чтобы логин проще читался сделайте часть букв заглавными. Например, IvanovaAnna или Petrov.Andrey;
Старайтесь придумать такой логин, который будет просто писаться, читаться и его можно будет легко запомнить.

Читайте полезную информацию в нашей статьях

elhow.ru

Как создать логин, пароль?

С завидной периодичностью пользователи всемирной паутины Internet регистрируются на разнообразных сайтах и порталах. Каждый раз они видят перед собой стандартную форму регистрации. Чтобы ее заполнить, нужно совершить такие действия, как создать логин и пароль, а также внести дополнительную информацию о себе (пол, дату рождения, город проживания и т. д. ) . Для чего пользователю нужна регистрация на сайте? Зарегистрировавшись, он может создать личный кабинет и получить более широкий доступ к ресурсам, чем у незарегистрированного пользователя. Учетная запись, защищенная паролем, позволяет сохранить тайну переписки, защитить персональные данные, а также запоминать историю посещений и действий.

Как создать логин и пароль? Логин – это псевдоним пользователя на сайте. По логину система будет идентифицировать (распознавать) пользователя. Также под этим именем будут публиковаться все сообщения, написанные пользователем. Никакие особые требования к сложности логина не предъявляются, поэтому в качестве него могут быть выбраны настоящие ФИО, любое слово или буквосочетание. На некоторых сайтах вместо логина требуется ввести действующий электронный ящик.

Итак, логин придуман, теперь нужно создать пароль. Многие сайты предъявляют жесткие требования к паролю. Он должен быть достаточно сложным и длинным. Не стоит указывать в пароле какую-либо личную информацию, последовательно повторяющиеся символы, буквы (12345, aaaaa) или их сочетания (abc111) . Процесс создания пароля рассмотрим на примере. Придумаем легкое предложение, например, «ромашка растет в поле». Теперь переключим клавиатуру на английский язык и наберем наше предложение на русской выкладке, получится «hjvfirf hfcntn d gjkt». Далее уберем пробелы: «hjvfirfhfcntndgjkt». Исказим предложение, исключив несколько букв: «hjvfrfhfctndgkt». Заменим 3 буквы на заглавные: «hjvFrfhfCtnDgkt». Добавим в пароль цифры и символы: «hjvF-rfhfCt%nDgkt+89». Сложный и длинный пароль готов.

Теперь проверим надежность и безопасность выдуманного пароля. Забьем в поисковике запрос: «Проверка надежности пароля». На это поисковая система выдаст нам целый список сайтов, быстро и абсолютно бесплатно протестирующих наш пароль. Пароль «hjvF-rfhfCt%nDgkt+89» имеет 100% надежность.

Если выдумывать пароль самому не хочется, можно обратиться за помощью к генератору паролей. Благо, в интернете таких сайтов предостаточно. Однако сгенерированные роботом пароли обычно не обладают высокой степенью безопасности и имеют низкую надежность.

Чтобы обеспечить безопасность своего аккаунта и защититься от мошенников, для каждого сайта необходимо выдумывать новый пароль. Логин же можно оставить для всех сайтов одинаковым. Чтобы не забыть свои многочисленные пароли, настоятельно рекомендуем завести записную книжку, где записывать сайты, и логин с паролем, указанные при регистрации. Также рекомендуется периодически изменять пароли. Обычно это можно сделать в личном кабинете, или обратившись за помощью к администрации сайта.

uznay-kak.ru