Пример логина и пароля: что это, как создать и где лучше хранить

Содержание

Мой логин и пароль – что это такое

В этом уроке я расскажу, что такое логин и пароль. Мы разберемся, какими они должны быть, поговорим про регистрацию в интернете.

 

Что такое логин, пароль

Объясню на примере с многоквартирным домом. Допустим, в нем 100 квартир. У каждой есть свой номер. Все квартиры примерно одинаковой планировки, но каждая из них отличается от другой – разная мебель, обои, сантехника, личные вещи жильцов и так далее.

Многоквартирные дома тоже бывают разные – трехэтажные, пяти и более этажей, с разным количеством квартир и построенные по разным проектам.

Вот сервисы общения в Интернете — это как такие дома. В каждой системе, будь то почта, скайп, социальная сеть или что-то еще, есть свои «квартиры». Называются они аккаунты.

Любой человек может получить его и «обставить» по собственному желанию. Но для этого нужно, чтобы такой «квартире» был назначен номер и дан ключ от нее. Вот номер – это логин, а ключ – это пароль.

 

Логин – это уникальное обозначение (номер) в системе. А пароль – это ключ от данного логина, то есть то, чем его можно открыть.

Рассмотрим пример с электронной почтой. Допустим, у Вас есть ящик в Интернете. Это означает, что на каком-то почтовом сайте (Яндекс, Mail.ru, Gmail.com или другом) у Вас имеется свой личный аккаунт (квартира). У него есть логин (номер), который открывается паролем (ключом).

Используя эти данные, Вы входите в свой электронный ящик и работаете в нем – читаете и отправляете письма, удаляете их и так далее. Без логина и пароля пользоваться своей почтой Вы просто-напросто не сможете – почтовый сайт ее не откроет.

Это общее правило для всех сервисов общения в Интернете! Для почты, скайпа, страниц в социальных сетях (Одноклассниках, Вконтакте, Facebook и других), форумов, чатов, блогов и любых других мест, где можно завести собственное пространство. В каждой из этих систем есть логины с паролями и если Вы хотите быть в ней, то Вам эти данные должны быть назначены.

Если логина и пароля не знаешь

Очень часто бывает так, что человек пользуется электронной почтой, скайпом или у него есть страничка в социальной сети, но он НЕ знает ни логина ни пароля. Как такое может быть?!

Всё дело в том, что компьютеры и программы сейчас стали шибко умными. Они умеют запоминать те данные, которые когда-тов них были введены. И каждый раз, когда Вы открываете ту или иную систему, она автоматически «логинится», то есть входит в Ваш аккаунт, даже не спрашивая, кто Вы такой.

То есть Ваши данные находятся в памяти сайта или программы.

Самый яркий пример – программа скайп. Открыв ее, на большинстве компьютеров сразу же появляются контакты, звонки, переписка. То есть программа НЕ запрашивает логин и пароль от аккаунта – она уже их помнит.

Казалось бы, это очень удобно – не нужно каждый раз печатать. Но, увы, не очень-то безопасно, особенно для начинающих пользователей — можно запросто потерять доступ к своим страницам.

Несколько примеров:

  1. К Вам в гости пришел родственник и попросил воспользоваться компьютером, чтобы проверить свою почту или пообщаться в скайпе. Для этого он должен будет выйти из Вашего аккаунта, иначе не получится войти в свой. Если Вы не помните или не знаете своих данных (логина и пароля), то после такого визита войти обратно просто-напросто не сможете.
  2. У Вас есть страничка в Одноклассниках. В нее можно войти просто открыв этот сайт. Так получилось, что один из членов семьи (супруг, ребенок) тоже захотел завести себе такую страницу. Для того чтобы получить ее, он должен выйти из Вашего аккаунта. После этого на компьютере будет открываться только его страница – в свою Вы можете уже никогда не попасть.
  3. В компьютере произошел сбой. В итоге приходится вызывать компьютерного мастера. Если случилось что-то более-менее серьезное и нужно менять систему, то никакие свои страницы/программы Вы открыть уже не сможете.

Бывает еще очень много похожих ситуаций. Практически каждый день я получаю несколько сообщений о том, что люди не могут войти в почту, потеряли страничку в социальной сети или у них не открывается скайп.

Вся беда в том, что очень часто вернуть логин и пароль не получается и аккаунт пропадает навсегда. А вместе с ним вся переписка, контакты, файлы и другая информация. И всё это из-за того, что пользователь не знает или не помнит своих данных для входа.

Раньше таких проблем не было, потому что сайты и программы не умели запоминать эту информацию. То есть человек каждый раз при входе должен был вводить свои данные.

Конечно, и сейчас можно так же настроить компьютер. Но это довольно накладно, особенно если Вы часто общаетесь.

Я рекомендую просто записывать все логины и пароли от всех систем в надежное место. Лучше по старинке – в обычный бумажный блокнот, тетрадку или ежедневник.

Что такое регистрация

Допустим, у меня нет личной странички в Одноклассниках, но я хочу ее завести. Для этого мне нужно получить собственный логин и пароль от данной системы. Процедура их получения называется регистрация.

Регистрация – это заполнение небольшой анкеты, в которой пользователь указывает некоторые данные о себе. Также он придумывает логин и пароль для входа в данную систему. После правильного заполнения анкеты пользователю выдается личный аккаунт.

На каждом сайте, где можно бесплатно получить свою страницу, есть регистрация. Также она есть в популярных программах (скайп, вайбер и других). Как правило, кнопка с таким названием или соответствующая надпись находится на видном месте. Вот как она выглядит на сайте Одноклассники:

Нажав на нее, откроется анкета. Заполняем ее и получаем аккаунт. В случае с Одноклассниками это будет личная страничка в данной социальной сети.

Каким должен быть логин и пароль

Как я уже говорил, при регистрации в любой системе (почта, скайп, социальная сеть, форум и т.д.) Вы должны выбрать себе логин и пароль. Фактически их Вам нужно придумать.

Логин. Это Ваше уникальное имя в системе. Ключевое слово здесь — уникальное, то есть оно принадлежит Вам и только Вам. Никакому другому пользователю такое же имя назначено не будет – это просто невозможно.

Поэтому частенько возникают трудности при его выборе. Ведь пользователей много, у каждого логин уникален и в связи с этим все простые имена уже разобраны.

Еще сложность в том, что в большинстве систем это имя может состоять только из латинских букв и/или цифр без пробелов. То есть придумать русский вариант нельзя – должны быть только английские буквы.

Например, я хочу получить аккаунт в системе скайп. При регистрации, естественно, нужно указать логин. Я хочу выбрать имя «неумека». Так как русские буквы не принимаются, печатаю neumeka и вижу, что это имя уже занято.

Что делать. Варианта два: либо подключать фантазию и методом тыка найти-таки свободный логин или воспользоваться одним из имен, которое предлагает система.

Дело в том, что сейчас многие сайты и программы пытаются помочь пользователю в выборе имени. Они автоматически подбирают и показывают свободные варианты.

Советую отнестись к выбору серьезно и не жалеть на это времени.

Помните: логин поменять нельзя! Можно только завести новый аккаунт с новым логином.

Какой логин «хороший»:

  • Не очень длинный
  • Без точек, дефисов, подчеркиваний
  • Легко запоминающийся

Почему это важно. Дело в том, что зачастую имя в системе играет не последнюю роль при общении. Например, из него формируется название электронной почты.

Допустим, я решил открыть себе почту на Яндексе. Захожу на сайт yandex.ru и регистрируюсь. Имя в системе выбираю neumeka. Значит, адрес моей новой почты будет [email protected]

И здесь люди часто совершают ошибку — подбирают себе, мягко скажем, не очень подходящие имена. Всякие там «красавчики», «лапочки», «кисы» и тому подобное.

Вот, например, приходит мне письмо от вроде бы солидного человека, директора крупной фирмы, а почта у него с логином pupsik74. И как я могу серьезно к этому «пупсику» относиться?!

Также часто выбирают логины с цифрами. Ладно, если они неизменны, например, год рождения. Но довольно часто люди указывают нынешний год (например, 2021) или количество своих полных лет. Но ведь эта цифра изменится, а имя в системе останется прежним…

Честно говоря, я бы вообще не рекомендовал использовать цифры в логинах. Во-первых, это выдает в Вас малоопытного пользователя. А, во-вторых, они могут ввести другого человека в заблуждение.

Например, мне приходит сообщение от человека с логином natusik12. Первое, о чем я думаю, что пользователь неопытный. Но это не самое страшное. Проблема в том, что обычно, используя цифры в именах, люди указывают либо год своего рождения, либо количество полных лет. И я делаю вывод, что пишет мне двенадцатилетняя девочка.

Естественно, я начинаю учитывать ее возраст при написании ответа. Но оказывается, что пишет мне совсем не девочка, а взрослая женщина, кандидат медицинских наук. А я с ней как с маленькой общаюсь.

Как выбрать логин. На самом деле, Вы можете выбрать абсолютно любое имя. Хоть пупсики-котики, хоть с цифрами. Но лучше всё же один раз «напрячься» — ведь вполне может быть, что Вы делаете его на долгие годы.

Тем более, что это бесплатно. А вот мобильные операторы, например, за выбор красивого номера телефона деньги берут.

При подборе логина я рекомендую поступать следующим образом: берем несколько букв своего настоящего имени и добавляем к ним несколько букв фамилии. Пробуем разные варианты (в начале, середине, конце), пока не получим свободный логин. Если ничего не получится, подключаем фантазию, но в пределах разумного 🙂

Конечно, многое еще зависит от того, для какой именно системы Вы выбираете себе имя. Если это почта или скайп, то лучше, чтобы оно было «хорошее». А вот если это какой-то сервис, где общение не предполагается, то можно указать абсолютно любое.

Да, и еще! Вовсе необязательно, чтобы в разных системах логин был одним и тем же. Поэтому смело заводите разные имена на разных сайтах – это обычное дело. Ведь в одной системе выбранное имя будет свободным, а в другой может быть уже занято.

Как выбрать пароль. Напомню, что это секретный код, которым Вы будете открывать свой аккаунт (почту, страницу в соцсети, скайп). Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля.

Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой – в аккаунт его не пустят.

Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей – всё в разброс. Пример: Yn8kPi5bN7

Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.

Один из самых частых паролей, который указывают пользователи при регистрации – год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).

Кстати, в Интернете даже можно найти список наиболее частых паролей. Вот шесть самых распространенных: 123456789, qwerty, 111111, 1234567, 666666, 12345678.

Где и как поменять логин и пароль

Логин поменять нельзя! Можно только завести новый аккаунт с новым именем.

Но все контакты, сообщения, файлы, которые были в старом аккаунте, в нем же и останутся. Перенести их крайне сложно, а в некоторых случаях и вовсе нельзя.

Тем более придется предупреждать собеседников о переезде – мол, не пишите мне на старый адрес, а пишите на новый. И стоит учитывать, что некоторые люди могут проигнорировать данную просьбу по тем или иным причинам.

Поэтому если у Вас уже есть логин, но он неудачный, выбирайте из двух зол меньшее. Конечно, когда контактов мало и они не важны (или их нет вообще), то можно спокойно завести себе другое имя, а о старом забыть. Но если имени много лет и Вы им активно пользуетесь, то лучше оставить всё как есть.

Пароль же, как правило, можно поменять достаточно легко. Для этого нужно всего лишь открыть настройки аккаунта и выбрать соответствующий пункт.

Обычно для его изменения нужно указать старый вариант, после чего два раза напечатать новый. Если данные введены верно, то после нажатия на кнопку «Сохранить» (или какую-то подобную), пароль поменяется. Это означает, что под старым войти уже будет нельзя.

Автор: Илья Кривошеев

Пароль для Сбербанка Онлайн: как придумать, примеры

Пароль для Сбербанка Онлайн: как придумать, примеры

Загрузить бесплатно

Сбербанк Онлайн – самая популярная в РФ система дистанционного банковского обслуживания частных клиентов. Кредитная организация уделяет большое внимание ее безопасности. Но клиент также должен проявлять ответственность и устанавливать достаточно надежные логин и пароль, необходимые для доступа к сервису.

Рекомендации по составлению безопасного логина и пароля для Сбербанк Онлайн

При самостоятельной регистрации в интернет-банке каждый клиент должен придумать логин и пароль. Они в дальнейшем необходимы для доступа к сервису. Их рекомендуется записать и хранить в надежном месте. А еще лучше запомнить указанные при регистрации данные.

Часто люди подходят к вопросу защиты довольно формально и используют совершенно ненадежные сочетания для доступа к сервису. Например, многие пытаются использовать дату рождения в логине/пароле или другие подобные данные. Клиенты опасаются, что могут забыть данные. Но этим они сами облегчают задачу злоумышленникам.

Перед тем как создать логин/пароль рекомендуется ознакомиться с рекомендациями и подсказками системы.

Критерии для выбора безопасного логина

Специалисты Сбербанка рекомендуют сохранять в секрете не только пароль, но и логин для доступа к онлайн-сервисам. Это может затруднить мошенникам получения доступа. Рекомендуется создавать логин с учетом следующих требований:

  • Длинна. Минимально в имени пользователя должно быть 8 символов, но чем он длиннее, тем сложнее его подобрать. Но не рекомендуется делать его длиннее 30 символов, т. к. запомнить его будет крайне сложно.
  • Нельзя устанавливать логин из одних цифр. В нем допустимы русские, английские буквы, цифры, а также специальные символы.
  • В логине должно быть не меньше 1 цифры и 1 букв. Сделать его безопасней помогут также спецсимволы (!, @, #, $ и т. д.).

Специалисты также советуют не использовать в логине более 3 одинаковых символов (букв, цифр и т. д.) подряд.

Критерии для выбора безопасного пароля

Пароль не менее важен для защиты доступа к онлайн-банку. Он никогда не запрашивается сотрудниками финансового учреждения, даже если им требуется провести какие-то проверки. Обязательно он должен соответствовать следующим критериям:

  • Длинна. Минимум в пароле должно быть 8 знаков, а максимально его длина фактически неограничена ничем.
  • Пароль и логин не должны совпадать. Они должны различаться как можно сильнее.
  • Обязательно в пароле должны быть цифры и латинские буквы в разных регистрах. Рекомендуется также включать в него спецсимволы.
  • Пароль не должен совпадать с уже используемыми на других ресурсах. Особенно это относиться к почте, социальным сетям, играм и т. д.

Не рекомендуется использовать в пароли рядом цифры или буквы из одного ряда. Русские буквы в него включать нельзя.

Примеры правильного пароля для Сбербанк Онлайн

Использовать готовые примеры для собственного пароля не стоит. Они предназначены только для того, чтобы была возможность наглядно посмотреть правильный пароль. При необходимости для его генерации можно воспользоваться специальными программами.

Приведем примеры правильных паролей:

  • c?~C~h8nbj{m;
  • 3kZKPp9pNwFt;
  • D53nYmYp{lLM;
  • YghNemo%oumA;
  • xwADheCwr9R2;
  • C9NLr2ije8~};
  • V3E3OqfIin27;
  • Tm*1vQYyYQyj;
  • bbQCJm4k$U$a;
  • {ovUS@AWle?Z.

Стоит внимательно подходить к выбору логина и пароля. Если они достаточно надежны, то у злоумышленников практически не будет шансов получить доступ к онлайн-банку путем подбора эти данных. Но сообщать их никому в любом случае нельзя.

Надежные пароли: как создать и преимущества

Почему важно иметь надежный пароль

Надежный пароль является основным барьером, защищающим большинство ваших учетных записей в Интернете от взлома. Без современных методов вы можете использовать пароли, которые кибер-мошенники могут легко угадать в течение нескольких часов. Подвергать себя краже личных данных и вымогательству — это риск, на который вы никогда не должны идти. Вам нужно будет создать пароли, которые могут противостоять современным методам кражи паролей.

Слабые места в учетных данных вашей учетной записи могут стать мечтой киберпреступника. Но их успех — ваш кошмар, поэтому вам нужно предпринять шаги, чтобы не стать жертвой взлома паролей.

Угрозы безопасности паролей

w3.org/1999/xhtml»> Скомпрометированные пароли открывают киберпреступникам доступ к вашим самым личным учетным записям. Так что, конечно, вы захотите создать пароль, который хакеры вряд ли обнаружат.

Обычный пользователь будет создавать пароли, чтобы обмануть хакеров. Раньше это был разумный способ борьбы с кражей данных. Преступник будет использовать любую информацию о вас, которую он сможет найти, и использовать общие шаблоны в паролях, чтобы угадать ваш. Раньше вы могли просто поменять местами символы в своих паролях и «Tr1Ck» войти в систему безопасности. Но хакеры заметили.

В настоящее время киберпреступники используют сложные технологии для получения ваших паролей. Это важно, поскольку многие люди пытаются сделать пароли трудными для угадывания, но не рассматривают эффективные алгоритмы. Программное обеспечение предназначено для учета хитрого поведения пользователя, когда оно угадывает ваши пароли.

Вот несколько методов, которые хакеры используют для проникновения в ваши учетные записи:

Взломы на основе словаря  используют автоматизированную программу для объединения словарных слов обычными способами. Пользователи упрощают запоминание паролей, поэтому эти хаки пытаются имитировать очевидные шаблоны.

Социальные сети и общедоступная личная информация  используются для нацеливания на вас лично. Пользователи обычно включают в свои пароли имена, дни рождения и даже названия любимых спортивных команд. Большую часть этой информации можно узнать, просто потратив немного времени на просмотр социальных сетей.

Атаки методом грубой силы  используйте автоматизированную программу для воссоздания всех возможных комбинаций символов, пока она не найдет ваш пароль. В отличие от взломов словаря, метод грубой силы плохо справляется с длинными паролями. Однако в некоторых случаях короткие пароли могут быть легко обнаружены в течение нескольких часов.

Фишинг предполагает, что мошенник оказывает на вас давление, чтобы вы передали хакеру ваши деньги или ценную информацию. Они притворяются, что заслуживают доверия, обычно как доверенная организация или кто-то, кого вы, возможно, знаете. Фишинговые мошенники могут звонить, отправлять текстовые сообщения, электронные письма или сообщения в социальных сетях. Но они также могут использовать мошеннические приложения, веб-сайты и профили в социальных сетях. Если вы считаете, что вам нужна защита от фишинговых атак, мы рекомендуем использовать Kaspersky Internet Security.

Существующие утечки данных уже раскрыли множество паролей и других конфиденциальных данных. Компании взламываются все чаще, и хакеры берут все данные, чтобы выставить их в Интернете с целью получения прибыли. Это может быть особенно опасно, если вы повторно использовали старые пароли, так как устаревшие учетные записи могут быть скомпрометированы.

Как создать надежный пароль

Чтобы защитить себя от новейших методов взлома, вам потребуются надежные пароли. Если вам интересно. «насколько надежен мой пароль?» Вот несколько советов, которые помогут вам создать надежный пароль:

  1. Это долго?  Постарайтесь использовать как минимум более 10–12 символов, но постарайтесь сделать его длиннее, если это возможно.
  2. Трудно догадаться?  Следует избегать последовательностей («12345» «qwerty»), поскольку их можно взломать методом грубой силы за считанные секунды. Также избегайте общих слов («пароль1») по той же причине.
  3. Используются ли различные типы символов?  В вашем пароле могут быть строчные и прописные буквы, символы и цифры. Разнообразие может увеличить непредсказуемость вашего пароля.
  4. Избегает ли   очевидных замен символов ?  Например, вы можете использовать ноль «0» вместо буквы «О». В настоящее время хакеры кодируют их в своем программном обеспечении, поэтому избегайте этого.
  5. Используются ли в нем какие-либо необычные словосочетания?  Фразы-пароли могут быть более безопасными при использовании неожиданных слов. Даже если вы используете общие слова, вы можете расположить их в нечетном порядке и убедиться, что они не связаны между собой. Оба метода могут предотвратить взлом словаря.
  6. Запомнишь? Используйте что-то, что имеет для вас смысл, но компьютеру будет трудно его угадать. Даже случайные пароли могут быть запомнены мышечной памятью и получитаемы. Но пароли, блокирующие доступ к вашей учетной записи, мало чем помогут.
  7. Вы использовали его раньше?  Повторное использование паролей может привести к компрометации нескольких аккаунтов. Делайте это каждый раз оригинально.
  8. Использует ли он правило, которое трудно угадать компьютерам?  Примером может быть парольная фраза из трех четырехбуквенных слов, где вы заменяете первые две буквы каждого слова цифрами и символами. Это может выглядеть так: «?4ee#2ge?6ng» вместо «treecages»

Примеры безопасных паролей

Как правило, существует два основных подхода к созданию надежных паролей:

Парольные фразы  основаны на комбинации нескольких реальных слов. В прошлом использовались необычные слова с заменой символов и случайными символами, например, «Tr1Ck» для «уловки» или «84sk37b4LL» для «баскетбола». Взломщики алгоритмов теперь знают этот метод, поэтому лучшие парольные фразы обычно представляют собой смесь общих несвязанных слов в бессмысленном порядке. Иногда может быть предложение, которое было нарезано и заменено шаблоном, известным только пользователю.

Примером парольной фразы может быть «coW!burn#movE?pianOh» (используя слова корова, сжечь, двигаться, и пианино .)

Парольные фразы работают, потому что они:

  • Легко запомнить.
  • Трюковый словарь и хаки грубой силы.

Случайные строки символов являются чисто случайными, используя сочетание всех типов символов. Эти пароли включают прописные и строчные буквы, символы и цифры в произвольном порядке. Поскольку не существует метода расположения символов, угадать невероятно сложно. Даже хакерскому программному обеспечению могут потребоваться триллионы лет, чтобы вычислить эти пароли.

Примером случайной строки символов может быть «f2a_+Vm3cV*j» (которую можно запомнить, используя мнемонику фрукты 2 яблоко _ + VISA музыка 3 кофе VISA * jack)

w3.org/1999/xhtml»> Случайные строки символов работают, потому что они :

  • Почти невозможно угадать.
  • Очень сложно взломать.
  • Можно запомнить с помощью мышечной памяти и мнемоники.

Примеры надежных паролей

При создании пароля вам помогут примеры.

Вот несколько советов по созданию надежного пароля:

Пример 1: IwiCcR!fodIiNke?

Почему он считается сильным:

  • Он начинается с кодовой фразы «Я хочу мороженого! на ужин в Кентукки?
  • Использует правило, чтобы сохранить первые 2 буквы каждого слова и сделать каждую вторую букву заглавной.
  • Длинный из 14 символов.
  • Используются специальные символы: «!» и «?»
  • Включает прописные и строчные буквы.

Как сделать его лучше:

  • Добавьте символы, чтобы сделать его длиннее.
  • Добавить числа.
  • Пример: IwiCcR!7fodIiNke?6

Пример 2: !HMnrsQ4VaGnJ-kK

Почему он считается надежным:

  • Генерируется случайным образом с помощью генератора паролей.
  • Длинный из 16 символов.
  • Используются специальные символы: «!» и «-»
  • Используются прописные и строчные буквы.

Как сделать его лучше:

  • Используйте мнемонику, чтобы запомнить его.
  • Пример:   «! HULU MUSIC веревка с орехом скайп QUEEN 4 VISA apple GOLF орех JACK — корейский KOREAN”

w3.org/1999/xhtml»> Пример 3: rageducksimplemoon

Почему он считается надежным:

  • На основе фразы-пароля с использованием нескольких общих, несвязанных слов.
  • Длинный из 18 символов.

Как сделать лучше:

  • Используйте разные символы — прописные, строчные, символы, цифры.
  • Заменить некоторые символы другими типами.
  • Пример: !Age#Uck?Imple3Oon  (Используя это правило: вторая буква каждого слова в верхнем регистре и каждая первая буква заменяется символом.)

Как использовать и запоминать пароли

С таким количеством уникальных паролей, которые нужно поддерживать, вам нужно быть осторожным при их хранении.

w3.org/1999/xhtml»> В целях безопасности не делайте следующее:

  • Запишите пароли на бумаге.
  • Сохраняйте пароли в приложении заметок на телефоне.
  • Сохраните в заставке автозаполнения пароля вашего браузера.

Однако вы можете использовать следующие методы:

Активировать двухфакторную аутентификацию на всех ваших самых ценных учетных записях. Это дополнительная проверка безопасности после успешного ввода пароля. Он использует методы, к которым есть доступ только у вас, такие как электронная почта, текстовые сообщения, биометрические данные (например, отпечаток пальца, идентификация лица) или USB-ключ безопасности. 2FA защищает вашу учетную запись от мошенников и любопытных глаз, даже если ваш пароль был украден.

Чаще обновляйте самые важные пароли. Когда вы решите обновиться, обязательно примите меры и измените их. Сохранять пароль и менять только несколько символов — опасная практика. Вы захотите обновлять свои пароли регулярно, например, каждый месяц. Даже если вы не будете обновлять все пароли, обязательно измените их как минимум для следующих учетных записей:

  • Онлайн-банкинг
  • Оплата счетов
  • Мастер-пароль диспетчера паролей
  • Социальные сети
  • Электронная почта
  • Телефон провайдера

В конечном счете, помните, что если ваш пароль удобен для вас, он, вероятно, удобен и для хакеров. Сложные пароли — лучший способ защитить себя.

Используйте менеджер паролей , например, Менеджер паролей Kaspersky. Основные преимущества использования менеджера паролей включают шифрование и доступность в любом месте, где есть Интернет. Некоторые продукты имеют встроенный генератор паролей и средство проверки надежности паролей.

Статьи по теме:

  • Безопасность интернет-банкинга для защиты от мошенников
  • Как создавать надежные пароли для ваших учетных записей в социальных сетях
  • Что такое фишинг и как он влияет на пользователей электронной почты
  • Оставайтесь в безопасности с помощью этих советов по покупкам в Интернете

Аутентификация по имени пользователя и паролю

На протяжении всей истории пароли использовались для проверки чьей-либо личности путем проверки того, обладают ли они необходимыми знаниями (например, паролем) для доступа к чему-либо.

В Древнем Риме новый пароль назначался каждый день и был выгравирован на табличке. Римские солдаты должны были каждый вечер на закате забирать таблички и делиться ими со своим отрядом, чтобы они знали лозунг на следующий день. Эти лозунги были необходимы солдатам, чтобы идентифицировать себя как римских солдат, чтобы они могли войти в определенные области.

С тех пор мы используем пароли, теперь известные как пароли, для подтверждения чьей-либо личности.

Но действительно ли обладание знанием чего-либо подтверждает личность? В этой статье вы узнаете, что такое аутентификация по имени пользователя и паролю, некоторые проблемы, связанные с ней, и одно простое решение для решения большинства этих проблем.

Что такое аутентификация по имени пользователя и паролю

Аутентификация — это процесс проверки того, кем себя выдает пользователь.

Существует три фактора аутентификации :

  • То, что вы знаете — то, что вы знаете, например, пароль, PIN-код, личную информацию, например девичью фамилию матери и т. д.
  • Что у вас есть — физический предмет, который у вас есть, например сотовый телефон или карта.
  • Кто вы — биометрические данные, такие как отпечатки пальцев, сканирование сетчатки глаза и т. д.

Аутентификация по паролю относится к категории « что вы знаете » и является наиболее распространенной формой аутентификации.

Каждый раз, когда вы регистрируетесь на веб-сайте, вас, вероятно, просят создать имя пользователя и пароль. Поскольку сейчас это настолько распространенный процесс, для некоторых пользователей стало почти второй натурой настраивать свои учетные записи, не задумываясь о выбранных учетных данных. И, к сожалению, многое поставлено на карту, если пользователь выберет слабые учетные данные.

Как реализовать аутентификацию по паролю

Давайте посмотрим, что происходит за кулисами во время процесса аутентификации.

Регистрация с именем пользователя и паролем

Когда пользователь впервые регистрируется на вашем веб-сайте, ему предлагается выбрать имя пользователя и пароль для идентификации.

В идеальном мире пользователь всегда будет выбирать надежный и уникальный пароль, чтобы злоумышленнику было сложнее угадать. К сожалению, мы живем не в идеальном мире. По этой причине вы, как разработчик, должны обеспечить это.

Применение правил паролей

Что касается безопасности паролей, то чем длиннее и сложнее пароль, тем лучше.

Рекомендуется применять определенные минимальные требования, когда просят пользователей создать новый пароль. Конечно, вы должны найти баланс между этими требованиями и пользовательским опытом. Если вы сделаете процесс регистрации слишком утомительным, вы можете оттолкнуть пользователей.

Чтобы обеспечить надежность пароля, вы должны определить набор правил, которым должен удовлетворять пароль, а затем применить их с помощью проверки формы.

Пример Правила прочности пароля:

  • Минимум из 8 символов
  • По крайней мере одна буква верхней передачи
  • По крайней мере один номер
  • По крайней мере один специальный символ

СТАРТИТЕЛЬНЫЙ СТАРИТЕЛЬНЫЙ ПОЛЬЗОВАТЕЛИ

72727272727272 7027272 7027272 7027272 70272727272727272727272727272 7027272 702727272 70272727272727272727 выбирает свое имя пользователя и пароль и нажимает «Отправить», после чего начинается настоящее веселье: сохранение учетных данных пользователя.

Во-первых, вы должны убедиться, что пользователь еще не существует в базе данных. Как только это будет ясно, вы должны снова проверить, соответствует ли их пароль вашим минимальным требованиям, но на этот раз вы будете подтверждать на стороне сервера.

Как только вы решите, что учетные данные должны быть сохранены, пришло время сохранить их в вашей базе данных. Однако перед тем, как вы сможете это сделать, необходимо выполнить еще один шаг: хеширование пароля.

Хеширование — Хэширование пароля включает использование однонаправленной криптографической функции, которая принимает входные данные любого размера и выводит другую строку фиксированного размера.

Прежде чем сохранять какие-либо пароли в своей базе данных, вы должны всегда хешировать их. Хешированный пароль будет неотличим от открытого текста, и будет невозможно восстановить открытый текстовый пароль на основе хэшированного. Если кто-то получит доступ к вашей базе данных, вы не хотите, чтобы он мог провести всю вашу таблицу пользователей и немедленно получить доступ ко всем учетным данным пользователя. Вот почему абсолютно необходимо хэшировать ваши пароли.

ℹ️ Убедитесь, что вы используете безопасный и проверенный алгоритм хеширования при внедрении хеширования паролей.

Большинство языков программирования будут иметь либо встроенные функции для хеширования паролей, либо внешнюю библиотеку, которую вы можете использовать. bcrypt — одна из популярных библиотек, которая может помочь вам хэшировать пароли. Что бы вы ни делали, убедитесь, что вы не пытаетесь внедрить собственный алгоритм хеширования.

✏️ Чтобы узнать больше о bcrypt, ознакомьтесь с этой отличной статьей: Хеширование в действии — понимание bcrypt.

Работа с вернувшимися пользователями

После регистрации ваши пользователи, как мы надеемся, захотят вернуться, и когда они это сделают, вам нужно убедиться, что они являются теми, за кого себя выдают.

После того, как они отправят свои учетные данные через форму входа, вы будете искать в своей базе данных имя пользователя, под которым они входят. Если вы получаете совпадение, вы проверяете хешированный пароль, который они ввели, с хешированным паролем, хранящимся в вашей базе данных.

Теперь, когда ваши пользователи могут регистрироваться и снова входить в систему, вам нужно обработать еще одно дело. Что делать, если пользователь забывает свои учетные данные? В этом случае предположим, что имя пользователя, которое вы требовали от пользователей для входа, было адресом электронной почты. Вам нужно будет сгенерировать ссылку для сброса пароля, отправить ее пользователю по электронной почте и разрешить ему установить новый пароль.

Попробуйте самую мощную платформу аутентификации бесплатно. Приступайте к работе →

Поскольку у вас есть хешированный пароль пользователя, хранящийся в базе данных, и вы использовали функцию одностороннего пароль был. Поэтому им придется сбросить свой пароль.

Реализация с Auth0

Реализация всего этого требует много работы. С Auth0 вы можете добавить аутентификацию по имени пользователя и паролю в свое приложение всего за 9 секунд. 0089 минут .

🔥 Вы можете зарегистрировать бесплатную учетную запись Auth0 прямо сейчас, чтобы сразу приступить к работе.

Если у вас есть учетная запись, перейдите на страницу Auth0 Quickstarts, где вы найдете простое руководство по реализации аутентификации с использованием языка или платформы по вашему выбору.

В следующем разделе вы увидите некоторые проблемы аутентификации по паролю. Имейте в виду, что Auth0 также имеет встроенные решения для всех этих проблем.

Проблемы аутентификации пароля

Аутентификация по имени пользователя и паролю — отличная отправная точка, но просто недостаточно . Давайте рассмотрим некоторые проблемы, связанные с аутентификацией по паролю.

Реализация интуитивно кажется вполне надежной. Вы требовали, чтобы ваши пользователи выбирали пароли определенной сложности, и вы хешировали пароли перед их сохранением, чтобы в случае взлома вашей базы данных у злоумышленников не было золотой жилы учетных данных пользователя. Отлично, правда?

Ну, не так быстро.

Методы атаки на пароль

Даже при наличии этих мер защиты проверка подлинности по паролю по-прежнему уязвима для множества атак. Давайте посмотрим на некоторые из них.

Атаки с заполнением учетных данных — автоматизированная атака, при которой злоумышленник неоднократно пытается войти в приложение, используя список скомпрометированных учетных данных, обычно взятых в результате взлома другого приложения.

Списки учетных данных, используемые в атаках с подменой учетных данных, получены из ранее взломанных данных в Интернете, к которым прикоснулся злоумышленник. Эти атаки чрезвычайно распространены и стали одним из наиболее широко используемых методов атаки на пароли. Даже при Auth0 почти половина запросов на вход, которые мы получаем ежедневно, — это попытки вброса учетных данных.

Напрашивается вопрос, почему какие-либо из этих учетных данных вообще работают, если они были украдены из другого приложения? Короткий ответ: пользователей повторно используют свои пароли !

У большинства людей есть сотни онлайн-аккаунтов, поэтому практически невозможно запомнить каждую комбинацию для входа без менеджера паролей. Согласно некоторым исследованиям, менее 25% людей используют менеджеры паролей. Для тех, кто этого не делает, есть большая вероятность, что они повторно используют один и тот же пароль для нескольких учетных записей или, что еще хуже, все аккаунтов.

Атаки с использованием радужных таблиц — Атака, которая пытается взломать хешированный пароль, сравнивая его с базой данных заранее определенных хэшей паролей, известной как радужная таблица.

Ранее вы узнали, почему важно всегда хэшировать пароли перед их сохранением. Если злоумышленник получает доступ к вашей базе данных, вы не хотите, чтобы он имел немедленный доступ к незашифрованным паролям, поэтому вы их хешируете. Хотя это затрудняет использование плохим актером, это все же не невозможно.

Радужная таблица берет часто используемые пароли, хэширует их с использованием общего алгоритма хеширования и сохраняет хешированный пароль в таблице рядом с открытым текстовым паролем. Затем, если злоумышленник получит доступ к базе данных, содержащей хешированные пароли, он сможет сравнить украденные хэши с предварительно вычисленными в радужной таблице. Если какой-либо из хэшей совпадает, они узнают исходный пароль в виде открытого текста.

Атаки методом грубой силы — Атака методом проб и ошибок для перебора всех возможных комбинаций паролей до тех пор, пока не будет найден правильный.

Это не самый эффективный способ взломать пароль, но тем не менее он может дать результат. Вы можете быть удивлены тем, насколько быстро компьютер может подобрать сложный, казалось бы, пароль. Если вам интересно, насколько безопасен мой пароль — это отличный инструмент, с которым вы можете поиграть, чтобы увидеть, как быстро можно взломать любой пароль.

Подведение итогов

Как видите, аутентификация по имени пользователя и паролю по-прежнему имеет некоторые подводные камни, особенно если выполняется неправильно. К счастью, есть простой способ справиться со всеми этими проблемами: многофакторная аутентификация .

Многофакторная аутентификация включает дополнительный фактор (что вы знаете, что у вас есть, кто вы есть) поверх комбинации имени пользователя и пароля для идентификации пользователя. В этом случае у вас уже есть «то, что вы знаете», связанное с именем пользователя и паролем, поэтому дополнительный фактор должен исходить из одной из двух других категорий. Это может быть что-то такое же простое, как текстовое сообщение на телефон пользователя, чтобы подтвердить, что он тот, за кого себя выдает, после входа в систему со своими учетными данными.

Один анализ, проведенный Microsoft, показал, что многофакторная проверка подлинности могла остановить до 99,9% атак с подменой учетных данных!

Чтобы узнать больше о многофакторной аутентификации и о том, как включить ее в своем приложении, ознакомьтесь с Руководством по многофакторной аутентификации.

Auth0 от Okta использует современный подход к идентификации клиентов и позволяет организациям предоставлять безопасный доступ к любому приложению для любого пользователя. Auth0 — это настраиваемая платформа, настолько простая, насколько этого хотят команды разработчиков, и настолько гибкая, насколько им нужно.

Читайте также: