Как правильно подобрать логин и составить пароль. Что такое логин и пароль? Как правильно создавать логин и пароль для учетной записи
Количество сервисов, которыми регулярно пользуются люди, неуклонно растет. Почтовые сервера, игры, социальные сети, банковские услуги, интернет магазины, форумы, сервисные службы. Их список можно продолжать до бесконечности. И каждый ресурс требует регистрации – введение оригинального никнейма, логина и пароля, для дальнейшей авторизации. Эта статья объяснит значения данных терминов и научит, как построить надежную защиту для своих интернет страниц.
Что это за понятия, для чего нужны и в чем их особенность
Фото с сайта badger.ru
При первой же попытке зайти на любой сайт, система регистрации предложит создать аккаунт (учетную запись). Для этого потребуется заполнить специальную форму с разными данные, в зависимости от требования ресурса, на котором регистрируетесь.
Но три поля обязательны:
- ник (nickname),
- логин (username),
- пароль (password).
Два первых термина обозначают одно и то же – имя пользователя. Что создаёт некоторую путаницу для начинающих. Но у них разное предназначение. Ник – имя, под которым вас будут знать, при общении в чате. Логин – идентификатор вашей учетной записи на данном ресурсе. Уникальность этих имен важна для персонализации вашего аккаунта. Программа не допустит совпадений. На некоторых ресурсах username заменяется телефонным номером или адресом электронной почты. Это не имеет значения для системы распознавания. Главное условие – отличие от других. А в оригинальности никнейма вы должны быть заинтересованы сами. По нему вас смогут выделить пользователи чата. Ведь, например, Александров может оказаться там несколько десятков, а «АлекСашка» только один.
Секретный password – это ключ доступа к вашим данным. По этому, он должен быть не только оригинальным, но и максимально сложным для разгадывания. Ведь от этого может зависеть ваша личная безопасность и сохранность вашего имущества.
Как создать свой логин и пароль: общие правила
Имя для форума может состоять из любых видимых символов. Допускается даже использование кириллических букв. Для входа на сайт и кода доступа требования жестче. Можно использовать только допустимые знаки и латинские буквы (все 95):
- заглавные (26): от A до Z;
- строчные (26): от a до z;
- цифры (10): от 0 до 9;
- символы (33): (пробел) ! » # $ % & ‘ () * + , — . / : ; < = > ? @ [ \ ] ^ _` { | } ~.
Этого набора, в сочетании с вашей фантазией, вполне достаточно, чтобы создать логин и защиту любой сложности.
Зачем создавать надежные пароли
На каждый ресурс необходимо создать и установить новый логин и пароль. Но, учитывая количество разных сайтов, на которых приходится регистрироваться, и нежелание прикладывать усилие в придумывании, а потом сохранении в памяти всех этих секретных слов, многие люди стараются обойтись одним, двумя, максимум тремя ключами и несколькими логинами, считая себя незначительной целью для хакеров.
Фото с сайта images.unian.net
Вам необходимо избавится от иллюзий, что вы никому не известны, не интересны, за вами не следят. Взламывают всех и всё. Банковские реквизиты, электронные кошельки и игровые аккаунты – для обогащения. Почтовые сервера, форумы и социальные сети – из «спортивного интереса», любопытства и для того же обогащения, продавая аккаунты для рассылки спама и DDoS-атак. Такие похищения поставлены на поток и персонально вас могут даже не выделить – вы попадете под взлом «списком», если ваша защита не сможет противостоять их настойчивому интересу.
Вторая нехорошая новость – взломать можно всё. Любой пкод и самую совершенную защиту. Единственным сдерживанием остается цена затрат. Сколько времени на это потребуется – пару минут, несколько дней или много лет. Так зачем облегчать задачу злоумышленнику.
Если в 7-символьном ключе один знак сделан со сменой регистра, то взломать его станет сложнее в 128 раз.
Как создать надежные пароли для Одноклассников, ВКонтакте и других соц. сетей
Социальные сети являются основной средой для взлома. Здесь «тренируются» любители и начинающие. Здесь работают профессионалы. Ведь личная страничка может содержать очень подробную информацию о владельце, помогающую подобрать цели для дальнейших атак, уже адресных. Люди в личной переписке сообщают о себе разные секреты. Почтовые адреса, номера счетов, телефоны, личные данные. Защита таких публичных сетей обязана быть на высоком уровне. Ключи вроде «12345» или «qwert» не подберет только ленивый. Так какой пароль можно поставить в Одноклассниках?
Надежный password должен состоять из нескольких видов символов. Минимальной длиной считается 6 знаков. Иногда требуют обязательное присутствие букв, цифр или разных регистров. Чем больше знаков в вашем коде – тем дольше его будут взламывать и есть шанс, что прекратят это дело, как малоперспективное. Но у длинных и сложных есть и отрицательная черта – их трудно запомнить. Как можно выйти из данной ситуации, сохранив надежность, не потеряв удобство хранения и использования?
Способы создать новый надежный пароль
Их множество. Перечислим только несколько. Взять на вооружение данные советы или придумать что-то своё – каждый решает для себя сам.
Воспользоваться специальной программой для их генерации
Фото с сайта asbseo.ru
Её можно скачать и установить на свой компьютер или использовать возможность создания на самом сайте. В этом варианте вы сами можете указывать набор используемых символов и количество знаков. Сложный алгоритм случайных чисел выдает надежные сочетания. Но запомнить такое практически нереально.
Потому придется записывать их и сохранять в отдельном файле или воспользоваться другой программой – менеджером хранения паролей. Такой тандем очень удобен. Сохранить можно большое количество. Все они под рукой и легко вставляются в нужные сайты. К недостаткам относится сложность, если потребуется зайти на ресурс не из дома. При сбое или при переустановке системы, данные могут оказаться потерянными. Позабыв главное секретное слово, вы утратите доступ к своей базе, и ко всем сайтам.
Набор русских слов при латинской раскладке
Способ очень удобный и часто применяемый пользователями. Потому он находится на вооружении хакеров. Программы, использующие для подбора ключей словари, умеют менять раскладку. Добавление цифр и знаков усложняет расшифровку и повышает надежность кода. Однако, лучше использовать эффективность смены раскладки в сочетании с другими способами, о которых пойдет речь дальше.
Рисунок
Суть метода состоит в том, что вы представляете на клавиатуре контуры какого-то рисунка или фигуры. И пароль состоит из символов, через которые проходит этот контур. Недостатком можно назвать различие в компоновке клавиатур разных устройств.
Спецтермин
Фото с сайта ozon-st.cdn.ngenix.net
В различных узко профессиональных специализациях существуют особые термины и названия, не встречающиеся в широком обиходе. Выбрав один из таких терминов в качестве своего пароля, можно быть уверенным, что программы, работающие на взлом посредством подбора слов, не имеют в подобных своих словарях. Например: «десенсибилизация» или «эттингсгаузен».
Составное слово
Способ, подобный предыдущему, но усложнен тем, что в основе ключа лежит не одно слово, а два или больше. Таким образом можно не только сделать защиту трудно взламываемой, но и облегчить для себя запоминание разных кодов для разных сайтов, шифруя в них конкретные определения принадлежности: «дверидляодноклассников», «новыйблокдляпочты».
Надежность пароля станет выше, если второе слово вставить в середину первого: «закоящиквыка», «геневкрация».
Даты
Главным правилом в таком варианте выступает – не брать легко «вычисляемые» даты: свой день рождения или членов семьи, годовщину свадьбы и т. д. Ведь их можно легко узнать из доступных источников (тех же социальных сетей или автобиографий), где ими часто делятся в переписке.
Еще лучше, использовать для подобной цели две даты: «16.10.1985-02.05.2006». Чтобы сделать попытку взлома еще безнадежнее, некоторые цифры и знаки меняем на другие, но используя определенный алгоритм для этого. Самый простой пример: «1» меняем на буквы «I или l». «0» можно на букву «О». «6» на букву «б». Символ «.» на любой знак или букву. В результате, набирая по-русски в английской раскладке, получаем, несмотря на схожесть многих изменяемых символов, полностью непонятное, для посторонних, выражение – «l,aljal985-j2aj5a2jj,». Эти же даты можно набрать, используя буквы под цифровыми клавишами на стандартной компьютерной клавиатуре.
Только заменив точки буквой «а», получим уже другое, но тоже непонятное: «qyaqpaqoit-pwaptawppy». Варианты комбинаций ограничиваются только вашей фантазией.
Использование за основу отрывка текста
Самое надежное, с точки зрения криптографии, шифрование (не считая генератора случайных чисел). Без знания источника, разгадать такой пароль невозможно. А при достаточной длине, на взлом путем подбора символов, даже при самых производительных мощностях, уйдет несколько сотен лет. Суть метода в том, что за основу берется любое выражение, фраза, стихотворение, считалка, пословица. И в код вписываются только определенные буквы каждого слова.
Фото с сайта img-fotki.yandex.ru
Возьмем четверостишие А. Барто:
Идет Бычок Качается,
Вздыхает На Ходу:
— Ох, Доска Кончается,
Сейчас Я Упаду!
Используем первые буквы и получаем: «ибквнходксяу». При наборе того же самого, но в латинской раскладке получаем «b,rdy,[-]. Такое написание подойдет при регистрации на любом сервисе.
Следуете еще разобраться что такое логин , а что такое имя пользователя. Очень часто одно отличается от другого. У этой путаницы ноги растут все из того же упомянутого выше правила использования при регистрации только латинских символов, в то время как на форуме, сайте, блоге и социальной сети, где вы регистрируетесь, было бы уместно использование имен пользователей (настоящих или ников) написанных на русском языке.
Поэтому и приходится зачастую заполнять в форме регистрации два поля: login (только на латинице) и имя (можно по русски). Правда сейчас в интернете идет всеобщая тенденция к упрощению и таких сайтов, где вас путают непонятными полями с двумя похожими понятиями, становится все меньше.
Сейчас зачастую в качестве своего логина используют просто адрес вашего почтового ящика или номер указанного при регистрации мобильного телефона. Причем, можно использовать любой из этих идентификаторов (login, телефон или E-mail). Понятно, что я говорю не про форумы, а про сайты подобные или .
Придумывать свой логин тоже стоит с умом, ибо указанные в нем ваши личные данные (ФИО) могут помочь злоумышленникам в применении к вам методов социального инжиниринга, если ненароком вы станете объектом интереса подобных личностей (таким образом очень часто уводят кошельки в системах электронных платежей, почтовые и социальные аккаунты, а так же много еще чего).
В наш цифровой век нужно учиться быть бдительным и перебарывать свою врожденную доверчивость. Не думайте, что вы никому не нужны. Нужны, но не вы конкретно, а в купе с еще тысячами таких как вы беспечных юзеров. Аккаунты уводят на потоке, а потом продают их оптом спаммерам и прочим нехорошим личностям.
Кроме этого учтите, что на большинстве сервисов созданный вами логин нельзя будет потом изменить , разве что только путем регистрации нового аккаунта. Поэтому постарайтесь продумать заранее все неловкие моменты, которые могут возникнуть по этому поводу (например, зарегистрировавшись в Миралинксе под ником одного известного персонажа в мире SEO, я несколько раз получал вопросы от администрации о принадлежности мне тех или иных сайтов добавленных в эту систему).
Сложный пароль — это то, что позволит вам спать спокойно
Ну, а теперь поговорим про вторую часть личных данных, которая так необходима будет вам при авторизации на каком-либо сервисе в интернете. Я говорю про пароль (password) . Что это такое? В идеале, это очень сложно подбираемый и сложно прогнозируемый набор символов, которые не всегда являются буквами или цифрами.
Чем сложнее будет мой пароль, тем труднее будет злоумышленникам взломать мой почтовый ящик, аккаунт на форуме, сайте или соцсети простым перебором по словарям. Примером плохих вариантов может служить ваше имя набранное в латинской раскладке, варианты qwerty, 123456 и тысячи других, списки которых имеются у любого самого завалящегося взломщика.
Понятно, что вы подстраховываетесь на случай, если забудете придуманный вами пароль или потеряете бумажку, на которой его записали. Но все, что поможет вам его восстановить, поможет и взломщику его вычислить. Старая добрая поговорка все еще в силе: подальше положишь — поближе возьмешь.
Лично я осознал необходимость использования надежного менеджера для хранения моих паролей и логинов лишь после кражи средств с моего кошелька в Вебмани и после заражения вирусами почти всех моих сайтов. В обоих случаях была банальная кража паролей (в первом случае, похоже методом перебора взломали мой почтовый ящик с password равным qwertyqwerty, а во втором — вытащили хранящиеся в открытом виде в файлзиле мои пароли доступа к сайтам по ФТП).
Беспечность она всегда наказуема, особенно в интернете, где обстановка похожа на лихие девяностые в России. При выборе менеджера паролей я руководствовался отзывами в интернете, а еще тем, чтобы он был бесплатным и с открытым исходным кодом (любой понимающий программист способен будет выявить лазейки разработчиков, если они существуют).
Последнее важно, ибо доверять все свои данные одной единственной программе довольно чревато. Но если «закладок» в коде нет, то открыть базу без ввода мастер-password или указания ключевого файла будет практически невозможно, ибо взлом сложного ключа шифрования базы с паролями методом подбора может даже на суперкомпьютере занять годы.
Программа опять же бесплатная и с открытым исходным кодом — надежность проверенная временем. В общем, будьте бдительны и не доверяйте даже самим себе в вопросах безопасности.
Удачи вам! До скорых встреч на страницах блога сайт
посмотреть еще ролики можно перейдя на");">
Вам может быть интересно
Как зарегистрироваться в социальной сети Твитер?
Яндекс Аккаунт - регистрация и как пользоваться сервисом
Аккаунт - что это такое, как его создать или удалить
Как восстановить страницу в Контакте (при утере доступа, удалении или блокировке)
Как удалить свою страницу на Одноклассниках
Как поставить пароль на папку (заархивировать или другим способом запаролить ее в Windows)
Звездочками (*) обозначены поля, обязательные для заполнения.
ПРАВИЛА РЕГИСТРАЦИИ И ПОВЕДЕНИЯ НА САЙТЕ
Регистрируясь на сайте сайт, Вы соглашаетесь со следующими правилами:
1. При общении на сайте как с администрацией, так и с другими участниками клуба, необходимо вести себя корректно, запрещен мат и грубые формы общения. Запрещены все формы национальной и рассовой нетерпимости.
4. За нарушение правил поведения Вы можете быть временно заблокированы или удалены навсегда. Мы не обязаны это никак мотивировать.
5. Мы, в свою очередь, обязуемся не разглашать данные пользователей и не передавать их третьим лицам. Мы не несем ответсвенность в случае кражи данных пользователей в результате хакерской атаки, но будем этому всячески препятствовать.
6. Сайт сайт не несет ответственность перед пользователями за нанесение морального ущерба и других возможных убытков, связанных с использованием сайта.
7. Если Вы не согласны с вышеизложенными правилами, Вы вправе отказаться от регистрации.
ИНСТРУКЦИЯ ПО РЕГИСТРАЦИИ
ЛОГИН
Обязательное поле. В качестве логина придумайте себе 1 слово без пробелов. Это что-то вроде вашей клички на сайте. Логин можно вводить кириллицей или латиницей. Регистр имеет значение, т.е. Marina и marina - это 2 разных логина. Минимальная длина логина - 3 символа, максимальная - 15 символов.
Допустимые логины:
Марина_Алексеева
Недопустимые логины:
Марина Алексеева
ПАРОЛЬ
Обязательное поле. Пароль вводится латиницей. Минимальная длина пароля - 3 символа, максимальная - 15 символов. Не вводите в качестве пароля имена или дату рождения, такие пароли легко взламываются. Лучше придумать сочетание из букв и цифр.
Надежные пароли:
Ненадежные пароли :
Обязательное поле. Вводите Вашу действительную электронную почту, т.к. на нее прийдет письмо со ссылкой для активации аккаунта. Без активации Вы не сможете войти на сайт под своим логином и паролем. Внимание! Ссылка для активации действительна всего час.
E-mail, например, имеет вид:
[email protected] и т.п.
АВАТАР
Необязательное поле. В качестве аватара можно загрузить свое фото или любую картинку. Она обрезается автоматически до размера 90х90 пикселей. Внимание! Лучше не загружать фотографии размером больше 2 Mb. Если Ваше фото «весит» больше - обрежьте его предварительно в любом графическом редакторе. Чем меньше фото - тем быстрее оно загрузится на сервер.
Также фотографию можно загрузить позже из настроек своей страницы в аккаунте.
КОД С КАРТИНКИ
Обязательное поле. Необходимо ввести латиницей код с картинки, представляющий собой сочетание маленьких букв и цифр. Данная проверка введена для защиты сайта от так называемых спам-ботов и других вредоносных программ. Таким образом, проверяется, человек Вы или бот.
ПОСЛЕ РЕГИСТРАЦИИ
После регистрации на указанный Вами e-mail прийдет письмо, в котором необходимо кликнуть на ссылке вида:
http://сайт/activation.php?login=mylogin&code=ed3d2c21991e3bef5e069713af9fa6c
В Вашем браузере откроется страница сайта с сообщением о том, что Вы подтвердили свой e-mail. Теперь Вы сможете Войти на сайт, используя свой Логин и Пароль.
ЕСЛИ ПИСЬМО О ПОДТВЕРЖДЕНИИ РЕГИСТРАЦИИ НЕ ПРИШЛО
Обычно письмо приходит сразу или в течении нескольких минут. Если этого не произошло, проверьте, не попало ли оно в раздел Спам.
Возможно, Вы ошиблись при вводе e-mail адреса, зарегистрируйте новый аккаунт и введите корректный e-mail.
Если после перехода по ссылке выдается сообщение вида «Вы зашли на страницу без кода подтверждения!», то, скорее всего Вы написали в своем логине пробел или другой недопустимый символ. Попробуйте зарегистрировать новый аккаунт в соответствии с правилами.
Если после перехода по ссылке выдается сообщение вида «Ошибка! Ваш Е-мейл не подтвержден!», то, скорее всего Вы скопировали ссылку не полностью. Попробуйте скопировать ссылку полностью или кликнуть на ней, либо зарегистрировать новый аккаунт в соответствии с правилами.
Ваш прежний неактивированный аккаунт удалится автоматически.
Я НЕ МОГУ ВОЙТИ ПОД СВОИМ ЛОГИНОМ И ПАРОЛЕМ
Внимательно вводите Ваш логин или пароль.
Проверьте, не включена ли клавиша CapsLock (иногда на клавише нарисован замок), делающая написание всех букв заглавными.
Регистр букв (заглавные и прописные) имеет значение в написании логина и пароля.
Выбран ли верный язык для ввода.
При копировании логина или пароля из письма убедитесь, что Вы не захватываете лишний пробел.
В остальных случаях Вы можете связаться с администратором через страницу Контакты , описав суть проблемы.
Я НЕ ПОМНЮ СВОЙ ПАРОЛЬ
Для возобновления доступа к Вашему аккаунту, нужно перейти по ссылке Забыли пароль? и указать Ваш логин и e-mail. Если Вы все верно указали, то на Ваш e-mail прийдет письмо с новым паролем. Войдите в аккаунт под своим Логином и новым паролем и желательно поменяйте Пароль.
ЕСЛИ ЛОГИН ИЛИ ПАРОЛЬ НЕВЕРНО ВВЕДЕН 3 РАЗА
Если Вы видите сообщение "Вы набрали логин или пароль неверно 3 раза! Подождите 15 минут до следующей попытки!", то это означает, что Вы 3 раза подряд ошиблись в наборе Логина или Пароля. В этом случае возможность входа в систему с Вашего компьютера будет заблокирована на 15 минут. Через 15 минут Вы сможете повторить попытку. Это сделано для предотвращения автоматического подбора паролей к Вашим аккаунтам различными программами по взлому.
ТЕРМИНЫ
E-mail - электронная почта
Аватар - Ваша фотография или другая картинка, привязанная к вашему логину.
Аккаунт - это Ваш личный кабинет, Ваша страница с настройками и другими возможностями. У каждого человека на сайте свой аккаунт.
Логин - что-то вроде клички на сайте.
Пароль - секретный код для входа на сайт.
Спам-бот - программа, созданная с целью рассылки рекламных сообщений - спама. Более продвинутые версии спам-ботов умеют регистрироваться на сайтах, форумах, социальных сетях и рассылать надоедливые и часто вредоносные письма и сообщения.
Я НЕ НАХОЖУ ОТВЕТ НА МОЙ ВОПРОС В ЭТОЙ ИНСТРУКЦИИ
По любым вопросам Вы можете написать сообщение администратору со страницы Контакты , описав суть проблемы.
Сегодня я хочу затронуть очень важную тему, которая касается любого пользователя, работающего на компьютере и имеющего выход в интернет.
И тема эта касается паролей, которые от нас требуют вводить практически все сервисы, начиная от электронной почты и социальных сетей и заканчивая личным кабинетом на сайте госуслуг .
И, хотя парольная политика на многих сайтах немного может отличаться (какие символы при вводе пароля можно вводить, а какие нельзя), но все без исключения сервисы настаивают на том, чтобы мы использовали сложные пароли.
Очень часто мы просто игнорируем это предупреждение. Почему? На мой взгляд, по двум причинам.
Первая причина — просто лень.
Ну а вторая причина, скорее частично, вытекает из первой. Нам куда проще запомнить простой пароль "123456 " или «qwerty» , так как нам просто и удобно нажать последовательно 6 клавиш, чем запоминать сложный пароль типа «!QjhRt^&018@asW» , состоящий из 15 символов ( , цифр и спецсимволов). Причем спецсимволы для этого пароля (!^& и @ ) еще надо отыскать на клавиатуре, что не всегда удается с первого, второго, а иногда и десятого раза (Ваш покорный слуга не исключение из этого правила).
Так почему надо вводить сложные пароли? Как сделать сложный пароль таким, чтобы он легко запоминался?
Об этом и о многом другом я и хочу поговорить с Вами в этом уроке.
Для начала о логинах
Интернет замечателен тем, что мы сами можем придумать себе «имя», под которым нас будут, во-первых, узнавать в интернете, а во-вторых, мы будем вводить в формы, в которых нас просят ввести свой логин и пароль.
Это может быть Ваше реальное имя, а может быть какое-нибудь оригинальное, придуманное Вами.
С реальными именами на сегодняшний момент в интернете есть некоторые проблемы. Реальные имена, практически, все заняты. Что значит «заняты»?
Один из показательных примеров — это создание учетной записи электронной почты на любом почтовом сервисе.
К примеру, хочу я завести почтовый ящик на почтовом сервисе yandex.ru. И хочу, чтобы мой электронный адрес был [email protected].
Красиво, понятно, узнаваемо и легко запоминается.
Пытаюсь это сделать. Ввожу в поле «Придумайте логин» свое имя на латинице — Oleg .
Сервис мне заявляет, что «К сожалению, логин занят» . И предлагает мне 10 вариантов свободных логинов.
Но все они меня не устраивают по одной простой причине — слишком длинные. Мало того, в качестве уникального логина предлагает ввести номер своего мобильного телефона. Это получается, что все, кто будут получать мои письма, будут знать номер моего мобильного телефона. Вы этого хотите? Я, например, не хочу.
Ну, хорошо. Пересилю свою лень и предвзятость к длинным логинам и добавлю свою фамилию через точку. Судя по предложенным сервисом вариантам, точку в логине использовать можно. Ввожу Oleg.Ivashinenko .
Результат аналогичен предыдущему. Оказывается, на почтовом сервисе яндекса уже есть учетная запись с таким же именем и фамилией.
Значит необходимо придумать свое уникальное имя, которое, самое главное, нравилось мне самому.
В свое время я долго ломал голову, как придумать себе такое имя, чтобы я его точно не забыл и, чтобы было более-менее звучное.
В конце концов я взял по две первые буквы своего имени и фамилии и получился ник (никнейм — от английского nickname, что означает «другое имя», «псевдоним») oliv .
Но со временем и этот ник был занят на сервисах, где я регистрировался. Тогда я добавил еще две буквы от своего отчества и получился ник olivur .
Последние лет 10 я без проблем использовал этот ник при регистрациях. Так что если у меня будет почтовый электронный адрес в виде [email protected], то тоже будет неплохо.
Ввожу в форму свой оригинальный, как я считаю, логин «olivur».
Тоже занято. Сдаваться не хочу. Добавляю к имени магическую семерку.
Все получилось. В принципе, адрес электронной почты [email protected] тоже неплохо смотрится. Можно продолжать регистрацию.
Правда делать я этого не буду, так как на Яндексе у меня уже есть 2 почтовых ящика. Пока хватает. Перейдем к паролям.
Мне скрывать нечего. Я честный человек.
Очень часто на различных форумах, особенно на форумах по безопасности работы на компьютере и в интернете, я часто встречаю комментарии типа «Мне скрывать нечего. Я честный человек.»
И, хотя я обычно не комментирую такие высказывания, один раз все-таки не выдержал и написал примерно следующее: «Ну, раз Вам скрывать нечего и Вы честный человек, то напишите свой логин ипароль от этого форума, где мы общаемся».
Как Вы думаете, был ответ на мой комментарий? Правильно. Не было. Значит, есть что скрывать. А раз есть, что скрывать, значит в контексте данной фразы форумчанин уже не честный человек.
Ладно, все это софистика.
На самом деле вся информация, касающаяся каждого пользователя все-таки должна оставаться конфиденциальной. Начиная от номера паспорта и ИНН и заканчивая адресом электронной почты, а также логинами и паролями к различным ресурсам и сервисам в интернете.
На начальном этапе освоения компьютера действительно трудно разобраться, зачем нужна конфиденциальность. Но со временем придет понимание.
Приведу несколько собственных примеров.
Уже второй год я не хожу на почту или в сбербанк оплачивать квитанции за коммунальные услуги.
Все платежи я провожу из дома со своего домашнего компьютера. Это так называемые онлайн сервисы различных банков.
У банка «Русский Стандарт» сервис называется «Банк в кармане», у «ВТБ24» — «Телебанк» и т.д. И, хотя названия могут быть разными, суть одна — все очень удобно и прозрачно.
Для ведения финансовых операций у меня есть три пластиковые карточки — зарплатная, дебетовая и кредитная.
Дебетовую использую в качестве «Сберкнижки» и очень редко расплачиваюсь в магазине. Очень удобно. Никаких комиссий за ведение карточки и счета не берут. Ну а на накопленные средства капают еще и проценты.
С зарплатной карты я оплачиваю все платежи. Ну а если вдруг подходит время оплаты квитанции, а на зарплатной карте уже ничего нет, то расплачиваюсь кредитной картой. Ну а со следующей зарплаты уже перевожу на кредитную карту нужную сумму, чтобы не снимали проценты.
Так к чему я это все рассказываю?
Все это я делаю (оплаты коммунальных платежей по готовым шаблонам, перевод денег со счета на счет) в личных кабинетах соответствующих банков. Ну а доступ к этим личным кабинетам осуществляется по логинам и паролям .
Поскольку это мои личные финансы, я очень сильно заинтересован, чтобы никто, кроме меня не знал моих учетных данных в этих банках. И, хотя при выполнении финансовых операций банки требуют коды подтверждения, которые мне присылают по СМС на мобильный телефон, пароли я имею довольно сложные.
И, хотя, на всякий случай, они записаны у меня в , эти пароли я помню. Но об этом чуть позже.
Еще один показательный пример .
Буквально недавно я зарегистрировался на сайте государственных услуг . Оказался довольно интересным и нужным для меня, во всяком случае, порталом.
Я с удивлением обнаружил, что у меня, оказывается, долг по налогам. Но удивление быстро прошло, так как я вспомнил, что земельный налог я заплатил слишком поздно. И мне пошла пеня. Мой долг государству месяц назад составлял уже 12 руб. 75 коп.
Заодно посмотрел, есть ли у меня штрафы ГИБДД. Оказалось, что есть один. Хотя бумажку по почте я никакую еще не получал.
Хотя за границу я пока не собираюсь, но все же оплатил эти долги, чтобы душа была спокойна.
Ресурс оказался интересным. Можно без проблем сделать загран паспорт, поставить машину на учет, записать ребенка в детский сад и т.д. и т.п.
Так вот, в качестве логина на этот ресурс используется номер СНИЛС а. Этот логин действительно уникален и его знаю только я.
СНИЛС — это Страховой Номер Индивидуального Лицевого Счета страхового свидетельства государственного пенсионного страхования. Ну а чтобы никто не имел доступа к моей личной информации, пришлось придумывать действительно сложный, но запоминающийся пароль.
Как взламывают пароли
Я не хакер и не эксперт в области компьютерной безопасности. Но основные принципы информационной безопасности мне знакомы. И Вы должны их знать. Это поможет в будущем сэкономить массу нервных клеток.
Не буду отрицать, что хакер (крупнейший специалист в области безопасности компьютерных систем), если захочет взломать Ваш компьютер, то сделает это. При условии, конечно, что Вы сами не эксперт в этой области.
Утешает одно. Честно говоря, ни я, не Вы хакерам совершенно не нужны. Поверьте на слово. У них глобальные интересы.
А вот что касается нас, простых смертных, то с нами работают довольно распространенные в интернете программы, которые доступны любому пользователю.
Как такие программы попадают на наши компьютеры я уже описывал в уроке « ». Поэтому повторяться не буду.
Сейчас я хочу Вам рассказать про один из видов таких программ, которые занимаются подбором паролей на различных информационных ресурсах.
Такой вид программ носит название «Брутфорс» . Это название происходит от сочетания двух английских слов "brute force " , которые означают «Полный перебор» или «Метод грубой силы» .
Такие программы для подбора паролей используют специальные «словари» . Что такое «словари»?
«Словарь» — это обычный текстовый файл (или несколько файлов), в каждой строчке которого написано какое-то «слово». Например:
password
Так вот. Такие программы поочередно берут каждое «слово» из такого «словаря» и подставляют в поле пароля, пока это «слово» не совпадет с придуманным Вами «словом», которое Вы используете в качестве пароля.
В зависимости от сложности Вашего пароля, такой программе может понадобиться от нескольких секунд до сотен лет. А то и вообще не сможет подобрать.
Так что, если у Вас пароль «qwerty» или, допустим «z,kjrj» (слово «яблоко» , набранное на английской ), то у такого типа программ на подбор пароля уйдут секунды.
Так что же делать? Как узнать, насколько простой или сложный у Вас пароль?
На самом деле, не все так плохо и мрачно.
Придумываем сложный пароль
Специалисты по компьютерной безопасности тоже не сидят сложа руки. Они проводят постоянный анализ различных вредоносных программ. В частности и программ типа «Брутфорс».
И в интернете на данный момент уже масса ресурсов, на которых Вы сможете проверить уникальность Вашего пароля.
Давайте на примере одного из таких ресурсов и посмотрим, как создать себе «сложный», но легко запоминающийся пароль.
В качестве такого ресурса выберем http://password.ru/ (Еще сервисы проверки надежности пароля: 2ip.ru , howsecureismypassword.net)
Еще один ресурс, ссылку на который прислала мне читательница Мэри: https://ru.vpnmentor.com
Я Вам расскажу об одном из алгоритмов. Но Вы можете проявить свою фантазию и придумать свой алгоритм.
Пусть, к примеру, Вас зовут Иванов Иван Иванович. «Придумываем» пароль по фамилии, так как это слово мы точно помним с детства — ivanov
Судя по ответу сайта, на взлом такого пароля уйдет меньше секунды. Добавляем восклицательный знак (или любой другой спецсимвол) перед фамилией — !ivanov
Уже лучше. Для взлома такого пароля программе понадобится 12 минут 57 секунд.
Добавляем восклицательный знак после фамилии - !ivanov!
Получается тоже не очень сложный пароль, который взламывается за 12 часов 31 минуту.
Добавим в конец цифры 12345 - !ivanov!12345
Как видно из сообщения, такой пароль может быть взломан через 7 с половиной миллионов лет.
Хотя пароль получился сложным, но запоминается довольно легко. Примерно такие алгоритмы составления паролей я сам и использую.
Есть еще один вариант создания сложных паролей, который легко запоминается.
Например, сегодня утром перед работой, по телевизору показывали мультфильм «Аленький цветочек». Чем не пароль? Легко запоминается.
Но в лоб, конечно, такой пароль оставлять не желательно. Переиначим его. Наберем название мультфильма на английском регистре c маленькой буквы без пробела: fktymrbqwdtnjxtr и проверим его на сайте.
На взлом такого пароля потребуется примерно пол миллиона лет.
Как Вы видите, совсем не трудно придумать сложный легко запоминающийся пароль.
На этом на сегодня все. Всем удачи и творческих успехов. 🙂
С уважением ко Всем моим читателям и подписчикам
Олег Ивашиненко
