Согласно статистике от агентства We Are Social, в 2019 году аудитория интернета насчитывает 4,39 миллиарда человек, то есть больше 50% населения Земли. Но далеко не каждый пользователь знает, что такое браузер, как зарегистрироваться на веб-сайте и что вообще представляет собой этот ваш интернет.
Новоиспеченного пользователя поджидает куча неизвестных терминов, которые молодежи и продвинутым взрослым кажутся элементарными, но у новичков вызывают трудности. Мы уже рассмотрели, что такое браузер и зачем он нужен, а также я рассказал, что такое электронная почта и как ее зарегистрировать. В этой статье я хочу подробнее рассказать о регистрации на различных сайтах, для чего обязательно понадобится придумать логин и пароль.
Без пары логин и пароль вы не сможете полноценно пользоваться Интернетом, а именно: заказывать товары в интернет-магазинах, завести электронную почту, общаться с друзьями в социальных сетях, оставлять посты на форумах и так далее.
В статье я простым языком расскажу, что такое логин и пароль. Вы узнаете, где они используются и поймете, как их придумать. В этом ничего сложного нет — сначала мы рассмотрим немного теории, а потом применим знания на практике, когда будем регистрироваться на различных сайтах. Также я разберу вполне обычные ситуации, когда человек либо хочет сменить логин и пароль, либо напрочь забыл их. Обязательно затрону тему мошенничества и как можно обезопасить свои данные.
Что такое логин и пароль простыми словами
Термин логин произошел от английского словосочетания «Log in», которое переводится как «Авторизоваться» или «Войти в систему». Если копнуть глубже, то слово «Log», в данном контексте, переводится как «журнал регистраций».
Дело в том, что любой сайт, на котором нам нужно зарегистрироваться и войти под своим уникальным именем, представляет собой базу данных, где каждому пользователю присваивается свое индивидуальное имя. Создавая на сайте нового пользователя – мы создаем целую инфраструктуру, которая в дальнейшем регистрирует каждое действие данного пользователя, дабы не спутать его с другими. Эти действия фиксируются в журнале базы данных. Сам журнал, как правило, доступен только техническим специалистам (программистам). По нему разработчик может отслеживать возникающие ошибки на сайте и устранять их.
Выкладывание фотографий в соцсетях, комментарии, создание новых тем на форумах, получение услуг на портале Госуслуги, перевод денег через Сбербанк Онлайн и т.д. – все это невозможно без привязки к конкретному пользователю. Для идентификации пользователей и нужен логин. Таким образом логин – это уникальное имя пользователя, необходимое для регистрации на каком-либо сайте и последующих действий на нем.
У каждого сайта существуют свои правила при создании логина. В общем смысле, логин может состоять из любых символов. Но на практике чаще всего допускается создание логина с применением латинских букв, цифр, а также некоторых символов, таких как точка (.), тире (-) и нижнее подчеркивание (_). Остальные символы, например, точка с запятой (;) или знак доллара ($) запрещены, так как могут внести ошибки в работе базы данных сайта.
У логина уже давно появился целый список синонимом, в основной массе состоящий из других английских слов – это никнейм (nickname, с англ. прозвище), ник (сокращение от никнейм), юзер (user, с англ. пользователь), юзернейм (username, с англ. имя пользователя). Сюда же можно отнести такие синонимы как кличка, псевдоним.
На некоторых сайтах логин и никнейм могут быть двумя разными сущностями. Логин выступает как уникальная запись в базе данных, а никнейм может отличаться и необходим для отображения вас на сайте для других пользователей (подробнее об этом ниже).
В отличие от логина, пароль никак не отражает и не обозначает пользователя в интернете, а служит для его безопасности. Пароль — это секретный набор различных символов. Он не должен быть читаемым, главное требование — следует делать его запоминаемым и сложным, чтобы его не могли методом подбора найти хакеры и мошенники.
Далее мы рассмотрим примеры логинов и паролей.
Как выглядят логин и пароль
Некоторые сайты, при регистрации, сами предлагают на основе вашего имени уже готовые варианты логинов. Вот что мне предложил сервис mail.ru, когда я регистрировал там почтовый ящик:
Подобные логины выглядят длинными и сложными для запоминания. Я не советую выбирать что-то подобное, так как вам часто потом придется забивать эти данные вручную. Логин лучше всего придумывать коротким, запоминающимся и простым в наборе (подробнее об этом ниже), например:
Примеры коротких и звучных логинов:
- Serg
- Anuta
- Foma
- Bizon
Примечание: в качестве логина также может использоваться адрес электронной почты и номер мобильного телефона.
Чаще всего встречаются логины именно на английском языке, но не исключены варианты и на русском.
В компьютерных онлайн играх я часто видел абсурдные логины, такие как: Nagibator56, VashyaMama, FuckYou и так далее. И если в играх люди с такими логинами вызывают только улыбку, то, например, на серьезном форуме о финансах человек с таким логином будет выглядеть нелепо.
Пароли же выглядят менее читаемо:
- tyasdifh1;
- 12345678;
- qwerty56;
- ipodrom67volk12
- utghdsfjgh;
- fasdh!hgf!;
Конечно, вы можете придумать адекватный вариант, чтобы не забыть его, но для большей надежности пользователи придумывают именно подобные варианты.
Итак, выяснили, как выглядят логин и пароль — давайте теперь разберемся, для чего они нужны в Интернете.
Для чего нужны логин и пароль
Некоторые сервисы в интернете действительно не требуют регистрации и доступны для каждого. Но чтобы завести электронную почту, оставить комментарий на форуме или том же YouTube, совершить покупку в интернет-магазине, зарегистрировать электронный кошелек и прочее, понадобится зарегистрироваться.
Регистрация в интернете — это процесс создания учетной записи в базе данных (учетки, аккаунта, акка) веб-сайта. Аккаунт позволяет вам вести полноценную деятельность на сайте и пользоваться всеми его функциями. На многих сайтах аккаунт называется по другому — страничка, профиль, личный кабинет.
Для регистрации понадобится логин и пароль! Стандартная регистрация включает ввод следующих данных:
- Логин;
- Пароль;
- Адрес электронной почты. Об этом я подробно рассказываю в статье Как создать электронную почту на Mail.ru, Яндексе и Gmail.
После регистрации логин и пароль будут использоваться для авторизации, то есть для повторного входа в аккаунт.
Некоторые сайты при регистрации могут потребовать и другую информацию. Например, ФИО, город проживания, дату рождения и так далее. Обычно эти данные нигде не показываются, только если это не социальная сеть (и то с разрешения пользователя).
Еще один вариант — вместо логина может использоваться адрес электронной почты или номер телефона. Все зависит от требований сайта!
Вот как выглядит стандартная форма регистрации:
А так — расширенная:
ВАЖНО: есть логин, а есть имя пользователя. Логин — это то, что нужно вам для регистрации учетной записи и дальнейшего входа в нее. А имя пользователя — это то, как вас увидят другие пользователи в системе.
Например, при регистрации в Скайпе система потребует придумать логин, а также указать ФИО. Логин должен состоять из латинских букв и цифр, а ФИО можно указать кириллицей. При общении с пользователями они будут видеть Имя и Фамилия, в то время как логин будет нужен для входа в программу.
Некоторые сервисы при регистрации создают вашу учетную запись автоматически. Логин высылают вам на почту, либо email используют в качестве логина.
Например, чтобы попасть в личный кабинет Сбербанк Онлайн, нужно распечатать чек в банкомате, где будут указаны ваши персональные логин и пароль (после входа их можно изменить):
Иногда, вместо логина, вам могут прислать ID — уникальный набор из цифр. Например, как на сайте для заработка денег SurfEarner:
Итак, мы выяснили, что такое логин и пароль и для чего нужны эти данные. Теперь приступим к их созданию!
Как создать уникальный логин
В этом разделе вы узнаете, как создать хороший, уникальный логин.
В качестве логина люди чаще всего выбирают:
- Свои имя и фамилию;
- Имена литературных, игровых персонажей из фильмов или актеров. Пример — Также популярностью пользуются американские имена, например John, David, Henry, Robert, James и так далее.
- Известные английские и русские слова;
- Названия фирмы, торговой марки, бренда. Пример — Pepsi, Coca, Mers, Samsung и так далее;
- Географические названия. Canada (Канада), Australia (Австралия), Las_Vegas (Лас-Вегас), Europe (Европа).
- Названия каких-либо событий (природных явлений, катастроф и так далее). Пример — Hurricane (ураган), Earthquake (землетрясение), Rainbow (радуга)
- Названия животных. Пример — Dog (собака), Cat (кот), Parrot (попугай)
- Любые другие слова.
Логин зависит от фантазии человека и его стремлении сделать его уникальным, неповторимым. Вы можете особо не напрягаться и приплюсовать к своим ФИО дату рождения, а можете придумать что-то свое, необычное.
Зачем же пользователям нужен хороший, читаемый логин? Основные причины следующие:
- Банально — чтобы не забыть. Если комбинация получилась чересчур сложной, вы можете в нужный момент забыть ее, что вызовет дополнительные трудности;
- Создание первого впечатления перед интернет-пользователями. Если вы планируете общаться с другими людьми в интернете, то логин должен быть запоминающимся и говорить что-либо о вас. Например, если это имя литературного персонажа, то о вас подумают как о начитанном человеке, а те, кто узнают это произведение, наверняка захотят обсудить его с вами;
- Ваш аккаунт может быть рабочим. Вы можете устроиться в какую-либо фирму, которая предлагает работу на дому или заняться интернет-заработком. Для рабочих сфер важен солидный никнейм, который увидят потенциальные заказчики и клиенты.
То есть, если у вас логин Нагибатор_2001, Изи_мани и прочие, то скорее всего на вас не обратят внимания. Конечно, человек может оказаться профессионалом в своем деле, но с таким ником до дела вряд ли дойдет.
Теперь приступим к созданию уникального логина, опираясь на написанное выше!
Стандартные требования к логину
Определились с выбором логина? Парочка простых советов помогут вам сделать его уникальным. В качестве примера будем использовать мои имя и фамилию на английском (SapykinSergey).
Перед этим хотел бы упомянуть о стандартных требованиях, которые сайты предъявляют к логину пользователя:
- При создании логина пользователь может использовать латинские буквы a-z, цифры 0-9 и разделители дефис(-) или нижнее подчеркивание (_);
- Не менее 6 символов, не более 20 символов;
- Недопустимы следующие символы: @, пробел;
- Логин не может заканчиваться точкой или запятой.
На самом деле, нет какого-либо определенного стандарта, но сайты придерживаются этих правил. Сделано это затем, чтобы какой-нибудь va&sya$#!19.4 не восстанавливал логин кучу раз подряд, ибо такую комбинацию запомнить проблематично.
Вот еще несколько советов по созданию уникального логина:
- Добавьте цифры. Если желаемый логин занят, то вы можете добавить к нему какую-либо комбинацию цифр, например, дату рождения. Например, я добавлю к логину SaprykinSergey16. Такую цифру выбрал, потому что с ней связана дата моего рождения;
- Сокращайте. Можно написать не SaprykinSergey16, а SaprSerg16 или Serg16. Так короче и читается лучше! Но последний вариант выглядит не очень солидно. Для какого-нибудь форума вполне подойдет, но для email адреса, который, возможно, вы будете использовать для связи с потенциальным работодателем или заказчиком – не очень. Лучше тогда оставить первый длинный вариант.
- Вид деятельности. Например, я студент, и могу преобразовать логин до stud-serg. А еще я копирайтер. Тогда ник будет Sergwriter.
Генератор логинов + подсказки сайта при выборе логина
Генератор логинов — это онлайн-сервисы, на которых можно в один клик получить случайно собранный логин. Примеры таких сайтов:
- Genword.ru;
- Megagenerator.ru;
- Nick-name.ru;
Пользователю также предлагаются различные настройки (можно указать ФИО, выбрать длину и так далее). Разберем пример работы на основе Nick-name.ru:
В результате сервис сгенерировал ник Hanavin. Я поиграл с ним, выбирая различные буквы и получил еще варианты: Deverit, Likoria, Ntyon, Frenn. Вполне читаемые, необычные никнеймы. Если они вас не устраивают, можно попробовать преобразить их по моим советам выше или найти другой генератор.
В выборе логина вам также помогут веб-сайты. При регистрации система самостоятельно подберет для вас различные варианты. Особенно в том случае, если человек с идентичным логином уже зарегистрирован в системе.
Примечание: такая функция встроена не на всех сайтах!
Проверим, как это работает, на примере сайта Яндекс. При попытке регистрации сервис, опираясь на имя и фамилию, предложит варианты логина:
А если мы введем какой-либо ник и он окажется занят, то система и тут вам поможет:
Подобранные варианты мне, мягко говоря, не нравятся. Не очень читаемые, хоть и легкие в запоминании. Но никто не принуждает пользоваться этими подсказками — это просто варианты на основе которых вы можете придумать что-то свое.
Как создать хороший пароль
Этот раздел посвящен созданию хорошего, надежного пароля. Сделав это однажды, вы надежно обезопасите свои аккаунты и сможете спать спокойно. Но прежде обсудим почему нужно тщательно подойти к этому вопросу.
Зачем создавать надежный пароль
1 Через интернет мошенники и хакеры могут завладеть вашими личными данными, например, паспортными, благодаря которым в дальнейшем могут оформить кредит или микрозайм.
Такой случай недавно произошел с беременной москвичкой, которая узнала о том, что у нее есть просроченный займ от коллекторов. Но что там просроченный займ, по сравнению с потерянной жилплощадью? В середине 2019 года злоумышленники украли паспортные данные некого Романа, обманом оформили цифровую подпись и с ее помощью переоформили квартиру. Правительство борется с таким видом мошенничества, но лучший способ защиты — это перестраховаться лично.
2 Получив доступ к вашим соцсетям, мошенники могут развести ваших знакомых на деньги, сообщив им от вашего имени, будто у вас беда и срочно нужны деньги. Я сам стал жертвой такого случая. Однажды ко мне обратилась знакомая в VK, которая сообщила, что ее мама в больнице, денег на телефоне нет, чтобы позвонить и попросила 300 рублей. Почему я повелся на это? Потому что в разговоре упомянули маму девушки, которую я хорошо знал и первое что я подумал: «Разве мошенники могут знать о маме?». В общем, это было очень убедительно и примеров, подобных моему, много.
Списали деньги с карты, что делать? Как мошенники, и не только, снимают деньги с банковской карты и что сделать, чтобы их вернуть
Еще один случай — хакерам удалось взломать инстаграм еще одной москвички и опубликовать крайне убедительное сообщение, из-за чего знакомые и друзья девушки стали переводить ей деньги. Конечно, они ушли в карман мошенникам.
3 Получив доступ к вашему компьютеру, мобильному телефону и хранящимся там фотографиям – мошенники могут начать шантажировать вас.
Подобная история приключилась с 23-летней девушкой из Подмосковья, которая, став жертвой хакера, вынуждена была лицезреть свои интимные фотографии на своей же странице Вконтакте. До и после содеянного преступник просил деньги и добился своего, но после перевода не отстал и начал преследовать не только девушку, но и ее парня.
4 Получив доступ к личному кабинету Сбербанк Онлайн или другого, используемого вами банка, мошенники могут завладеть хранящимися там деньгами.
Причем, в основном преступники получают данные не одного человека, а целую базу данных. Такая неприятная ситуация случилась в конце 2019 — персональные данные клиентов (около 60 млн. кредитных карт) утекли на «черный рынок Интернета». Конечно, эта утечка произошла со стороны банка, но после таких новостей я бы лучше сменил пароль.
5 Взломав ваш аккаунт на каком-либо форуме, хакеры, используя вашу репутацию и опыт общения с другими участниками, могут «развести» других людей на деньги.
Можно еще долго приводить подобные примеры, надеюсь, что этого достаточно, чтобы вы осознали всю важность личных данных и подошли серьезно к созданию пароля.
Плохие пароли, которые точно нельзя использовать
В разделе «Как выглядят логин и пароль» я перечислил несколько примеров паролей, и внимательные читатели могли понять, какие из них являются плохими. Согласно статистике, самыми популярными паролями являются: 123456789, qwerty, 123456, 11111111, 123456qwerty. Обычно такую комбинацию используют потому, что она удобно набирается на клавиатуре:
И если вы используете подобный — у меня плохие новости! Вашу почту, аккаунт в соцсети, электронный кошелек, аккаунт на Госуслугах или личный банковский кабинет могут легко взломать хакеры.
К плохим паролям также относятся:
- Дата рождения;
- Номер телефона;
- Стандартные слова, такие как user, password, admin, default, guest. Эти слова частенько мелькают перед глазами, если сидишь в Интернете. Например, когда сайт предлагает зарегистрировать логин, вы можете увидеть не русскоязычное, а англоязычное название этого слова, то есть username;
- Двухсловные пароли, по типу sergeysergey, saprykinsaprykin и так далее;
- Фамилия (имя) + год рождения. Примеры: sergey1997, saprykkin1997 и подобные. Для логина подобные варианты использовать можно, но для пароля ни в коем случае.
Ниже вы узнаете, как быстро создать хороший, надежный пароль.
Советы по выбору пароля
Чтобы создать надежный пароль, нужно следовать простым правилам:
- Пароль должен состоять не менее, чем из 10 символов. Чем длиннее, тем сложнее хакерам будет его подобрать.;
- Можно и нужно использовать как можно больше различных символов, которые вы увидите на клавиатуре, а именно: заглавные и прописные буквы (желательно вперемешку), цифры, специальные символы (*,$,#,«»,<>), точки, запятые, разделители (дефис, нижнее подчеркивание);
- Используются только английские буквы (кириллицу нельзя).
Вот и все! На эти правила опирается большое количество методик по созданию паролей. Вот парочка из них:
- Мнемонический пароль. Нужно взять отрывок (или целое предложение) из песни, книги, стихотворения. Например, беру строчку из песни Oxygen (TFK) «I‘ve Never Prayed, So Can We Just Talk?». Суть метода заключается в использовании первых букв этой строки, в данном случае это INPSCWJT. С виду покажется, что вы просто ударились головой по клавиатуре, но вы то знаете смысл! И поэтому пароль легко запомнится;
- Смешивание последовательных символов клавиатуры с датой рождения (или другой числовой последовательностью). Например, берем дату 15.04.1987 и сокращенное имя, в моем случае SERG. Смешиваем, перчим, солим, получаем: S15E04R19G87;
- Смена раскладки клавиатуры. Например, используем слово «превращение». Меняем раскладку на английский язык, получаем пароль GHTDHFOTYBT. Опять же, легко запоминается!
Конечно же, пароли можно разбавлять различными символами и цифрами, а также «баловаться» с заглавными и строчными буквами. Например, возьмем INPSCWJT и преобразуем. Получаем: IN13PSC23W_JT.
Старайтесь для каждого сайта создавать отдельные пароли. Иметь одну связку логин и пароль и использовать ее везде — небезопасно, так как если мошенники получат доступ к одному аккаунту, им не составит труда взломать и другие.
Как проверить, надежный ли пароль? В этом нам помогут различные сервисы, о которых я расскажу чуть ниже!
Генератор паролей
Генераторы паролей — это точно такие же сервисы, как и генераторы логинов. То есть, можно сделать его в пару кликов! Примеры подобных сайтов:
- Onlinepasswordgenerator.ru;
- LastPass.com;
Пользователю предложат различные настройки: выбрать длину и «состав» (например, можно включить цифры и символы, или только символы и так далее). Рассмотрим пример работы на основе сервиса LastPass.com:
На сервисе пароль генерируется мгновенно. Пользователь может менять настройки и тут же получить результат. Как видите, пароли не примитивные, а сложные. Даже если выбрать настройки «Легко произнести» и «Легко прочесть», то вы увидите следующее:
За читаемость и прочтение не уверен, а вот за надежность — не переживаю!
При регистрации сайт также может подсказать вам в составлении пароля. Нет, система не предложит готовые варианты, как в случае с логином, но подскажет о том, достаточно сложный у вас пароль или нет. Пример при регистрации в Яндексе:
Обратите внимание на красный индикатор, который означает, что пароль совсем ужасный. Желтый говорит о том, что он нормальный, но мог быть и лучше, а зеленый — все отлично.
Как только мы добьем порог по символам, система даст очередную подсказку:
Добавляем завершающие штрихи:
Готово! Короткий, но надежный пароль, по мнению Яндекса, создан.
Проверка надежности пароля
Проверить надежность пароля можно не только при регистрации, но и на специальных сервисах. Парочка подобных:
- Password.kaspersky.com;
- Roboform.com;
Проверим созданный мною пароль на сайтах Roboform.com:
Пароль сильный, но его еще можно улучшить. Сделать это просто — нужно увеличить количество символов. Я дописал всего две строчные буквы и надежность улучшилась:
Пример регистрации на сайте с созданными логином и паролем
Попробуем зарегистрироваться, используя следующие данные:
- Логин — SaprSerg-16dono;
- Пароль — IN13PSC23W_JT;
- Адрес электронной почты.
Зарегистрируемся на форуме автолюбителей. При открытии сайта ищем кнопку «Регистрация» или «Зарегистрироваться»:
Откроется страница с формой регистрации, где мы увидим следующие поля:
- Имя пользователя (логин, никнейм);
- Адрес электронной почты;
- Пароль, подтверждение пароля;
- Пол;
- Автомобиль (не обязательно);
- Контрольный вопрос (так сайт проверяет, что вы не бот).
Примечание: поля, помеченные звездочкой, обязательны для заполнения!
Заполняем:
Вы увидите, что каждая система имеет свои требования к логину. Например, на этом форуме нельзя использовать знак «-», поэтому я его убрал и сайт одобрил мой ник:
Когда все готово — опускаемся ниже, соглашаемся с условиями использования и жмем на «Создать аккаунт»:
Далее нас попросят подтвердить email-адрес:
Для этого нужно перейти в почтовый ящик и открыть письмо, которое пришло с этого сайта:
Внимание: такие письма могут попасть в папку «Спам», поэтому, если не обнаружили на основном ящике, ищите там!
Переходим по ссылке в письме для подтверждения:
Регистрация завершена! Теперь я стал полноправным участником форума автолюбителей, то есть, завел аккаунт. Я могу оставлять свои комментарии, общаться с пользователями, а также создавать темы.
При повторном входе на сайт достаточно ввести только логин и пароль:
В регистрации нет ничего трудного, а если у вас возникли вопросы — пишите в комментариях, я с радостью отвечу! Далее мы разберемся, как сменить логин и пароль, и что делать, если их забыл.
Как сменить логин и пароль
Логин. К сожалению, на подавляющем большинстве сайтов смена логина невозможна. Это уникальный идентификатор по которому определяется пользователь. Он прописывается в базе данных и сменить его там может только технический специалист. Гораздо проще завести новый аккаунт с нужным вам логином.
Пароль. Со сменой пароля не возникнет никаких проблем. Нужно в настройках аккаунта на сайте найти раздел «Личные данные», «Персональная информация», «Пароль», «Изменить аккаунт» или с другим подобным названием и в нем сменить пароль.
Проверим на практике:
В настройках переходим в раздел «Пароль»:
И видим форму для заполнения:
Заполняем, предварительно изменив пароль:
Все! Пароль успешно изменен.
Дополнительно на почту, указанную при регистрации, вам придет извещение о смене пароля. Если такое письмо пришло, но вы ничего не делали — значит, вас взломали, и нужно обращаться в техническую поддержку.
Что делать, если забыл логин или пароль
Благодаря тому, что при регистрации мы указываем адрес электронной почты, эти данные легко восстанавливаются.
Для восстановления нужно в форме авторизации нажать на «Забыл пароль» или аналогичную надпись. Далее вы указываете адрес электронной почты и на нее приходит письмо. Обычно вам присылают логин, а пароль предлагают сменить. В редких случаях просто высылают прежние данные об аккаунте.
Вернемся на автомобильный форум, предварительно выйдя из аккаунта:
Указываем адрес электронной почты, который был использован при регистрации:
Получаем на почту письмо и находим в нем логин, а также предложение о смене пароля:
Примечание: если такое письмо пришло, но вы не запрашивали данные, не кликайте по ссылке! Так мошенники пытаются украсть у вас логин и пароль!
Перейдя по ссылке, вы сможете установить новый пароль для своего аккаунта.
Вопросы безопасности
Мошенники используют различные методы, чтобы украсть данные пользователя. Но этого не произойдет, если человек внимателен и использует надежные логин и пароль. В 99% случаев взлома пользователь сам, не ведая того, выдал свои данные мошенникам.
Как же так получается? Рассказываем об основных способах выманивания мошенниками информации о пользователе.
Фишинг
Фишинг — это совокупность методов, позволяющих обмануть пользователя и выдать конфиденциальную информацию о себе (логин и пароли от сайтов, норме банковской карты и так далее). Обычно преступники используют фишинговые письма и сайты, выдавая себя за представителей известных компаний/организаций.
Пример:
Человеку приходит на электронную почту письмо, якобы от технической поддержки Instagram, с просьбой обновить аккаунт. Для этого они просят перейти по ссылке в письме, а также ввести логин и пароль. Пользователь делает это, но после ввода страница почему-то начала выдавать ошибку.
Немного подумав, человек забудет об этом «странном» глюке, но позже обнаружит, что его реальную страницу в Инстаграме взломали. Как это произошло? В письме от липовой тех. поддержки была ссылка на поддельный сайт, а не на настоящий Instagram. Поэтому он и не будет правильно функционировать, а выдаст ошибку после того, как капкан захлопнется.
Наиболее популярные фишинговые методы обмана:
Фишинговые письма на электронную почту. Они, в свою очередь, делятся по содержанию:
1 Просто текст, в котором вас попросят отправить ответное письмо со своей персональной информацией;
2 С ссылкой на фишинговый сайт. При этом сайты стараются делать максимально похожими на оригинал, но при внимательном рассмотрении можно найти разницу;
3 С вложениями. Обычно используют файлы с расширениями pdf, doc и html. Текстовые файлы присылают для того, чтобы сделать переписку как можно короткой, и в ней также содержится ссылка на фальшивый сайт.
Если в письме есть файл html, то он представляет собой уже готовую фишинговую страницу (вместо ссылки). Такую страничку не надо размещать в интернете, но при этом она содержит всю необходимую функциональность.
Фишинговые сайты. Веб-сервисы, созданные мошенниками, которые максимально стараются быть похожими на оригинал. Используются идентичные логотипы, тексты и так далее.
Обратите внимание на адрес сайта на картинке ниже. В нем допущена ошибка — подлинный Вконтакте ранее имел адрес vkontaKTe.ru (сейчас vk.com), а не vkontaLKe. То есть, мошенники создали аналогичный сайт, но реальное название отличалось всего одной буквой.
С какими просьбами обращаются мошенники:
- Обновить данные о себе;
- Исправить проблему с учетной записью (например, в нее был совершен вход без вашего ведома, ненадежный пароль, оповещения о нарушениях и так далее). От пользователя потребуется зайти в свой аккаунт по ссылке в письме, иначе он будет удален в течении какого-то времени;
- Имитация деловой переписки. При этом мошенник не сразу потребует данные о вас в замаскированной форме, а будет вести обычную, как вам покажется, переписку.
Как распознать фишинговое письмо:
- Проверить адрес, с которого пришло письмо, или адрес сайта. Это главный признак, который сразу выдаст мошенника. Если адрес отличается от оригинала, написан с ошибками или в нем присутствуют специальные символы — знайте, это мошенник! Например, у рассмотренного в статье сайте Wmmail адрес почты, с которой мне пришли данные от аккаунта, это robot@wmmail.ru. Преступники могут использовать robat@wmmail.ru, robot_1@wmmail.ru и подобные комбинации.
- Проверить текст на наличие ошибок (пунктуационных, синтаксических и так далее). В официальных письмах или на оригинальных сайтах обычно их нет — их либо заметили преданные пользователи, либо сами модераторы. А мошенники об этом не заботятся! Пример такого письма:
- Проверить текст на наличие символов из другого языка. Например, могут написать не «логин», а «логuн», использовать не букву c, а ç и так далее.
- Если есть временные рамки на совершение действия, то это мошенники;
Как распознать фишинговый сайт:
- Адрес сайта не совпадает с оригинальным (используются лишние символы, или вовсе адрес сгенерирован случайно);
- Не работают другие страницы (Контакты, О нас и так далее);
- На сайте внезапно появился таймер, по истечению которого, якобы, вы будете заблокированы.
Фишинг — наиболее популярный, но не единственный способ мошенничества.
Брутфорс
Брутфорс — метод взлома, суть которого заключается в подборе паролей к аккаунту. Существуют специальные программы, которые автоматически подбирают всевозможные пароли к аккаунту.
Атака хакеров производится на конкретный ресурс, например, на сайт Сбербанка. Но на практике у таких крупных компаний работают целые отделы, которые занимаются предотвращением подобных атак. А вот более мелкие сайты, например, форумы – защищены менее надежно. Хакер создает программу, которая под видом пользователя заходит на сайт, жмет кнопку Войти и в открывшейся форме начинает подставлять разные логины и пароли, сгенерированные в случайном порядке. Чем сложнее ваш пароль, тем труднее хакеру будет его подобрать. Рано или поздно владелец даже самого маленького форума, обнаружит атаку хакеров и заблокирует ее.
Взлом через SMS
Для этой уловки преступник должен знать номер жертвы. При восстановлении аккаунта практически от любого сайта пользователю нужно ввести свой номер, но если это сделает мошенник, то он получит доступ к вашим данным. Как это происходит:
- Недоброжелатель заходит на сайт и начинает процесс восстановления пароля, выбирая способ «получить код через SMS»;
- В этот момент код приходит на телефон жертвы;
- Следом приходит фальшивое сообщение якобы от этого сайта, но написано оно мошенником. Например, «на вашем аккаунте замечена подозрительная активность, перешлите сюда код, пришедший ранее»;
- Если жертва пересылает код, то преступник без проблем не только получит доступ к аккаунту, но и может сменить пароль.
Наглядно этот способ мошенничества показан в следующем видео, где демонстрируется «угон» Google-аккаунта (видео на англ., но интуитивно все ясно):
Видео: СМС- фишинг для учетных записей электронной почты
Кража данных через Wi-Fi
Это достаточно простой способ кражи данных, основанный на желании людей сэкономить. Бесплатным wi-fi пользуются очень многие люди, и при этом они заходят в соц. сети, личную почту или работают с банковскими счетами.
Все дело в том, что такой трафик можно перехватить с помощью программы сниффер. Тот, кто раздает бесплатный wi-fi, получает пакеты данные, расшифровывает их и получает логины и пароли от различных сайтов, которые были введены пользователями за сессию.
Видео: Уязвимость беспроводных сетей (кража пароля через WiFi)
Вирус троян
Троян — наиболее распространенный вирус, которые могут всячески изменять информацию на компьютере, а также извлекать данные (делать скриншот рабочего стола, собирать пароли и так далее). Заразиться подобным вирусом можно, если посещать небезопасные сайты, переходить по вредоносным ссылкам, через общественный wi-fi. Еще один способ подцепить заразу — через зараженные флешки.
Особенность троянов заключается в том, что они могут вносить свой код в код других программ, что делает их трудно-отслеживаемыми и сложно-удаляемыми.
Кража cookies
Cookie файлы хранят информацию о пользователе, чтобы тот, заходя повторно на сайт, снова не вводил логин и пароль. Это обычный файл на компьютере, и он может быть украден хакерами. Расшифровав его, преступник может получить ваши логины и пароли.
Перехват cookie-файлов может осуществиться из-за вирусов или при пользовании общественным интернетом.
Видео: Перехват cookie через Wi-Fi
Социальная инженерия
Данный способ не подразумевает использование каких-либо программ. Вместо этого мошенник начинает собирать всю информацию о своей жертве дабы использовать ее в корыстных целях. Например, можно узнать, где работает человек, и далее позвонить ему «якобы с работы» и под различными предлогами выманить ценную информацию (адрес личной почты, данные банковской карты, номер мобильного и так далее).
Видео: Социальная инженерия — манипуляция человеческими эмоциями и страхами
Как хранить логин и пароль
Отлично, если вы для каждого сайта используете разные логины и пароли, причем хорошие и уникальные. Но не каждый сможет запомнить всю эту информацию. Так как же ее хранить? Есть несколько способов.
Способ | Надежность | Описание |
В письмах на электронной почте | Низкая | Как я и показал, после регистрации сайты отправляют письма, где указаны ваши данные от аккаунта. Это ненадежный вариант, потому что почтовые ящики часто взламывают и воруют письма. Лично я не советую хранить информацию от важных для вас сайтов на электронной почте. |
В текстовом файле на компьютере | Низкая | Определенно ненадежный вариант. На компьютер могут попасть вирусы, которые извлекут эти данные или сотрут их. Или же вашим компьютером могут воспользоваться другие люди (в том числе и дистанционно). Даже если вы исключите эти «лазейки», все равно существует вероятность, что эти данные попадут в третьи руки. |
В браузере | Низкая | При авторизации браузер спросит у вас, нужно ли запоминать ему данные для быстрого входа. Это очень удобно — не нужно постоянно заполнять поля «Логин» и «Пароль» — браузер сделает все за вас. Но это тоже ненадежный вариант, поскольку файлы cookie, в которых и хранится эта информация, могут быть перехвачены третьими лицами путем взлома или благодаря работе вирусов. |
В блокноте/на листочек/в тетради | Средняя | Проще говоря, на физическом носителе. Это достаточно надежный вариант — я лично так долгое время хранил пароли и логины. Но проблема в том, что бумажка может потеряться/порваться/износиться. Как вариант хранения стоит рассматривать, если вы будете бережно хранить физический носитель. |
В специальной программе | Высокая | Наиболее надежный вариант хранения логинов и паролей. Программы могут сохранять регистрационные данные и защищать их от взлома. При этом информация хранится либо на защищенном файле в компьютере, либо на удаленных серверах (грубо говоря, в Интернете). |
С блокнотом все предельно ясно, но что за программы? Это мы сейчас и разберем!
Программы для хранения данных
Рассмотрим 5 надежны программ для хранения логинов и паролей (согласно рейтингу 3D News и на основе личного мнения):
- LastPass (17.8 млн. скачиваний) Есть как программа, так и расширение для браузера. Программа не только хранит информацию, но и автоматически заполняет ее при посещении сайта. Данными вы можете делиться с друзьями и членами семьи. Логин и пароль шифруются и хранятся на компьютере;
- 1Password. Программа, которая может работать без интернета. Умеет синхронизировать данные из различных мест, таких как Dropbox, iCloud, сетевые папки на компьютере и так далее. Есть расширение для браузера;
- KeePass (обзор программы). Отличная программа, предлагающая многофакторную защиту данных. Пароли хранятся в файле, который вы можете поместить на носитель или в облачное хранилище. Доступна абсолютно бесплатно. И не пугайтесь устаревшего дизайна сайта и программы — у книги с такой обложкой мощное содержание!
- Dashlane. Еще одна хорошая программа, которая предупредит пользователя, если его пароли являются ненадежными, а также оповестит в случае попытки взлома. Может хранить информацию о чеках, банковских счетах, номерах карт и так далее;
- Sticky Password. Эта программа, в отличие от других, способна работать с другими менеджерами паролей и проводить синхронизацию. Еще одно отличное, бесплатное решение для тех, кто хочет надежно сохранить свои данные.
Программы просты в использовании и схожи в функциональности, а какую выбрать — решать вам!
Ответы на вопросы читателей
Что такое логин унк?
УНК — уникальный номер клиента. Логин УНК — это тот же логин, но предназначен он для входа в интернет-банк. Наглядный пример со Сбербанком я уже показал в начале статьи. То есть, чтобы зайти на сайт Сбербанк.Онлайн, пользователю необходимо получить в банкомате логин УНК и пароль. Они трудны для запоминания, но не переживайте — их можно изменить на более простые и читаемые.
Как узнать логин и пароль от роутера?
Логин и пароль от роутера обычно есть на наклейке, которая находится на задней стороне устройства. По умолчанию логин и пароль это admin.
Что такое мастер-пароль?
Мастер-пароль — это дополнительная степень безопасности в браузере или программах, предназначенных для хранения паролей. Все просто — без мастер-пароля вы не сможете открыть хранилище паролей.
Мастер-пароль нигде не хранится, поэтому вам потребуется запомнить его или записать. Введя один раз мастер-пароль, вы получите доступ к хранилищу, поэтому достаточно запомнить только его.
Как установить пароль на флешку?
Установить пароль на флешку также можно с помощью следующих программ:
- CyberSafe Top Secret;
- MyFolder;
- USB Safeguard;
- Lockngo (Keynesis).
Они просты в использовании, и предназначены именно для запароливания физических носителей.
Что значит password?
Password — в переводе с английского означает «пароль».
Сгенерировать пароль на госуслугах — что это значит?
Это значит, что система самостоятельно создаст для вас хороший, длинный и надежный пароль. Работает по такому же принципу, что и генераторы паролей, рассмотренные в текущей статье.
Как придумать логин для почты?
Логин для почты можно придумать таким же способом, который я описал в статье. Но, в отличие от обычного ника, такой логин будет иметь приписку в конце в зависимости от почтового ящика (@…).
Например, для Яндекс это будет saprserg-16dono@yandex.ru, для Mail.ru saprserg-16dono@mail.ru, для Gmail saprserg-16dono@gmail.com
Что такое логин в скайпе?
Логин в скайпе — это набор из букв и цифр, который вы используете для входа в аккаунт и говорите его пользователям, если те хотят найти вас и добавить в контакты. Логин не отображается при общении с людьми.
Как придумать логин для инстаграма?
Для подбора логина для инстаграма можно воспользоваться советами, которые я привел в статье, включая использование генераторов. Учтите, что для инстаграма, впрочем как и для любого сайта, логин должен быть читаемым и запоминающимся.
Что такое логин и пароль при регистрации в одноклассниках?
В одноклассниках и других социальных сетях в качестве логина выступает номер мобильного телефона, а пароль — обычный, придуманный пользователем самостоятельно. При этом в самой сети вы будете видны всем под привычным именем и фамилией.
Чем отличается логин от e-mail?
Логин — это уникальный идентификатор пользователя, который используется для входа в аккаунт на веб-сайте. А email — это электронная почта. Адрес вашей почты может совпадать с логином, но будет иметь приписку, которая начинается на @. И его следует указывать, чтобы письма приходили именно на ваш e-mail.
- Пример логина: saprserg-16dono
- Пример e-mail: saprserg-16dono@mail.ru
В некоторых сервисах email используется в качестве логина. То есть, при входе нужно указать свою почту, но пароль нужно подставить не от почты, а от сервиса. Пример, сервис платных опросов Анкетка:
Что такое платежный пароль?
Платежный пароль — это мера безопасности на ресурсах, на которых можно совершать денежные операции (вносить/переводить/выводить). Это дополнительный пароль, который используется для перевода денежных средств. Им подтверждается операция.
Заключение
Наверняка вы удивлены, что столько всего можно рассказать о таких простых вещах, как логин и пароль. Честно — я тоже. Когда я начинал писать статью, я думал, это будет простенькая и короткая инструкция, но в результате она переросла в нечто большее.
Я рассказал, что такое логин и пароль, для чего они нужны человеку, который посещает интернет. Рассмотрел быстрые, простые, но эффективные способы их создания, а также показал плохие и банальные примеры, которые точно нельзя использовать. На примерах показал, как регистрироваться на сайтах, восстанавливать и менять данные. И, конечно же, затронул актуальный вопрос безопасности.
А какие логины и пароли используете вы? Нет, не пишите их здесь — просто расскажите, задумывались ли вы о безопасности, или используете очевидные данные. Буду рад прочитать ваши комментарии!
Видео на десерт: 15 Самых Неловких Моментов, Снятых на Камеру
Фактически логин на большинстве сайтов — это ваше имя. Для его создания можно использовать как ваши настоящие имя и фамилию, так и псевдоним, род деятельности, название компании и другое, на что только хватит вашей фантазии. Стандартно пароль может содержать в себе цифры и буквы латинского или английского алфавита. Обычно, допустимо использование пробелов или символов «-«/«_»/«.». Еще реже есть возможность создать логин из русского или другого алфавита. Из основных критериев для выбора логина можно выделить, что:
- вы должны запомнить этот логин и усложнять себе задачу очень сложной комбинацией слов не стоит (хотя его всегда можно записать);
- ваш логин не должен содержать нецензурной лексики, ругательств и чего-то подобного. На большинстве ресурсах из-за этого можно получить блокировку;
- длина логина зависит от ресурса, обычно она от 3 до 30 символов, но тут уже у каждого проекта свой личный критерий.
С паролем дело обстоит немного сложней. Пароль уже обеспечивает безопасность вашего аккаунта. Он должен быть в свою очередь сложным (для того что бы исключить его подбор) и запоминающимся (но всегда можно записать). Крайне не рекомендуется выбирать стандартные пароли, например: «12345», «qwerty», «qwerty12345» и другие им подобные (можно найти списки из 100 или даже 1000 стандартных паролей, если вам интересно). Требования к паролю отличаются на каждом ресурсе, где-то меньше требований, а где-то больше. Основные из них (могут быть задействованы частично):
- длина от 5-8 символов до 30 и больше;
- обязательное использование как букв алфавита, так и цифр;
- обязательное наличие букв разного регистра;
- так же бывает допустимо и стоит требованием использование в пароле символа, например @ или #.
Приведу так же простой пример, как можно создать себе сложный пароль простыми действиями. Берем простое слово и пару цифр к нему:
перепечатываем слово сменив раскладку клавиатуры на английскую:
добавляем буквы верхнего регистра:
добавим символ:
Не особо затруднившись, получили уникальный пароль, но тут нет предела совершенству и создавать можно очень долго лишь экспериментируя.
Интернет – широкая сеть, которая объединяет в себя сотни тысяч ресурсов, сайтов, услуг и форумов.
Каждый день туда заходит множество пользователей, каждого из которых для удобства взаимодействия нужно идентифицировать и обозначить.
Даже во времена зарождения Всемирной Сети для этого использовались специальные анкеты – профили.
Для них каждый пользователь, помимо своих личных данных, подбирал логин и пароль.
Благодаря этой информации он делал свою страницу уникальной и таким образом обозначал ей себя.
Что это такое?
Условно говоря, Логин – это ваш уникальный идентификатор, по которому вас распознает система и пользователи.
В большей части форумов логином также является ваш никнейм – псевдоним, который выводится в качестве отображения автора сообщения или поста. Эта часть профиля должна быть уникальной для каждого посетителя.
Пароль – это кодовая фраза, при правильном вводе которой система распознает вас и переводит на свой профиль форума или сайта.
Пароль у каждого свой, но они могут быть одинаковы или похожи друг на друга.
Для чего это нужно?
Эти данные дают вам полный доступ к профилю – странице на сайте или форуме, где расписана информация о вас, и с которой вы сможете комфортно вести диалог.
Наличие логина и пароля гарантирует, что никто, кроме владельца аккаунта, не сможет попасть на него и пользоваться им.
Особенно это актуально для платежных систем, в профилях которых хранится личная важная информация по кошелькам и картам.
В них логин и пароль просто необходимы – иначе эти данные по факту будут находиться в свободном доступе.
Иначе говоря, данные для входа в аккаунт нужны чтобы пресечь его использование злоумышленниками.
Как правильно создать логин и пароль
Поскольку сейчас возможности многих сайтов существенно возросли, пользователям приходится оставлять все больше и больше информации о себе.
Для того, чтобы она не попала в третьи руки очень важно правильно задать данные – придумать уникальное имя и, что гораздо важнее, создать сложный пароль, который нельзя подобрать.
Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию.
Над именем пользователя думать стоит меньше всего – задавайте то, какое хотите.
Самое главное, чтобы оно не пересекалось с другими пользователями – и в этом случае система сама скажет, что имя занято.
С паролем дела обстоят несколько сложнее.
Вот некоторые советы, которые могут помочь в составлении кодовых слов:
- Помимо очевидной латиницы, старайтесь использовать буквы разного регистра, а также цифры. Это значительно усложнит пароль, делая разброс символов шире, и сложнее для взлома.
- Еще лучше, если в кодовом слове разные символы не будут идти подряд. Старайтесь делать как можно меньше одинаковых букв и символов в целом, чтобы пароль сложнее было подобрать.
- Количество символов старайтесь делать от 6-8. Это оптимальное количество, которое не получится взломать или подобрать без использования специальных программ.
- Не используйте стандартные комбинации букв и цифр – тип qwerty1234 или 1234qwerty. Несмотря на то, что с виду это сложные сочетания, их проверяют одними из первых. В идеале пароль должен представлять из себя фразу или слово без повторяющихся букв, несколькими заглавными, и несколькими цифрами.
- Для лучшего запоминания в качестве ключевых слов можно использовать названия любимых книг, групп или авторов. Если при этом добавить еще и цифры – то его будет весьма тяжело взломать.
Стоит сказать о том, что большая часть современных сайтов оборудована функцией диагностики сложности пароля.
Что это значит? В специальном окошке вам покажут его сложность и дадут рекомендации, если ключевое слово оказалось слишком простым.
Чаще всего регистрация просто не завершится, если оно имеет недостаточный уровень сложности – и поэтому придется добавлять заглавные буквы и цифры.
Как обезопасить себя от кражи данных
Разумеется, недостаточно просто придумать сложный логин и пароль. Способов стащить данные с вашего компьютера масса – поэтому стоит задуматься и о своеобразной технике безопасности.
Эти правила просты, и их обязательно нужно соблюдать, особенно если имеете дело с социальными сетями и аккаунтами от виртуальных кошельков и мобильных банков:
- Никогда не давайте свои данные никому. Даже если человек, который их просит, представляется администратором форума. Для решения большей части проблем администратору не требуется никаких данных, поэтому с огромной вероятностью перед вами мошенник.
- По аналогии с предыдущим пунктом – не вводите данные никуда, кроме форума, к которому они принадлежат.
- Внимательно следите за тем, что попадает и запускается на вашем компьютере. Скачивайте файлы только из проверенных мест, и если антивирус показывает наличие вредоносных программ в архиве или дистрибутиве – лучше удалить его. Поскольку чаще всего пароли крадутся именно через скрытые программы – устанавливайте лицензионные игры и софт, купленные или скачанные с надежных источников.
- Старайтесь не вводить свои данные на других компьютерах, а если это произошло – обязательно выходите оттуда, как только закончили сеанс. Таким образом вы обезопасите не только свои социальные сети от юмора друзей, но и кражу данных из кэша браузера. Старайтесь не заходить в важные профили нигде кроме собственного дома.
- Подключите функцию дополнительной аутентификации. На многих форумах теперь для входа в профиль с нового устройства нужно ввести код, который приходит на мобильный телефон. Если подключить эту функцию – то ваш аккаунт всегда будет в безопасности, поскольку для входа в него злоумышленникам придется похитить ваш мобильный телефон и ввести код.
Примеры сложных и простых паролей
Ниже приведены кодовые слова, и небольшие пояснения – почему они считаются сложными или простыми:
Кодовое слово | Простое/сложное |
---|---|
Qwerty1234 | Несмотря на то, что в нем есть все, что нужно для сложного кода – это простой пароль. Он состоит из первых букв на клавиатуре и первых четырех цифр. Он очень распространен, и первым делом при взломе аккаунтов проверяют именно эту комбинацию |
TheCure12 | Это – сложная комбинация, поскольку не имеет одинаковых символов, а также имеет достаточно букв и цифр для того, чтобы взлом был долгим. |
123454321 | Простой пароль, который легко подобрать даже без использования специальных программ. Скорее всего, его даже не пропустит система внутри форума. |
Swollow22 | Как ни странно, но это тоже простой шифр. В нем много повторяющихся символов, что делает его простым для подбора специальной программой. |
ForAllMankind | Несмотря на то, что в этом варианте кодовой фразы отсутствуют цифры, это – сложный вариант. Пароль представляет из себя целое словосочетание со всего двумя повторяющимися буквами. Его будет очень тяжело и долго подобрать, единственный вариант узнать его – использовать программы, считывающие нажатие клавиш, или кэш браузера. |
helping | Это простой пароль, поскольку имеет только один регистр букв, простое слово, а также в нем отсутствуют цифры. Скорее всего, он даже не будет пропущен во время регистрации. Нужно сделать его более сложным. |
Надеемся, вместе с этими примерами и советами, вы лучше поняли, насколько важно придумать удачное имя пользователя и надежный пароль.
Самое главное запомните – безопасность личных данных в сети Интернет стоит превыше всего!
Как придумать надежный пароль и логин?
Пароли, пароли, пароли – в Интернете они нужны повсюду. Каждый раз приходится думать, какой поставить пароль, чтобы его не смогли взломать. Итак, какой должен быть пароль?
Признаки надежного пароля
- Пароль должен быть длинным, т.е. должен содержать от 8 до 12 символов.
- Хороший пароль содержит буквы верхнего (А, П, V, W) и нижнего (м, д, f, j) регистров, символы (#, @, ~,^), знаки препинания и пробелы.
- Составляя пароль, исключите данные, содержащие информацию о Вас и вашей семье (имена, фамилии, памятные даты, номера телефонов).
- Откажитесь от пароля, включающего полностью написанные любого языка, крылатые фразы, известные цитаты.
- Не используйте пароли 12345, qwerty и тому подобные. Да, об этом все знают, но такие пароли по-прежнему популярны.
- Избегайте паролей, совпадающих с логином. Конечно, такой пароль проще всего набирать и не нужно запоминать, но и взломать его элементарно.
Старайтесь периодически обновлять и использовать разные пароли на всех сайтах и форумах.
Как придумать сложный пароль?
Есть несколько эффективных способов придумать надежный пароль:
- Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т.п.)
- Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».
- Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
- Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
- Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
- Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.
Сложновато? Зато пароль, который Вы придумаете таким способом, будет надежным.
Если придумать пароль не получается, воспользуйтесь генераторами паролей:
- https://www.security.org/how-secure-is-my-password/ – укажет время, за которое может быть взломан ваш пароль.
- https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx – покажет эффективность пароля.
- http://pasw.ru/ – создаст пароль любой длины и сложности.
Как придумать логин
Ни одна регистрация на сайте не проходит без использования логина. Логин – набор символов (букв или цифр), означающих ваше имя в сети. Логин вводится вместе с паролем для дальнейшей авторизации. Подходить к подбору логина нужно основательно.
Если логин будет использоваться для работы, желательно указать настоящее имя и фамилию (Petr-Ivanov, Petr_Ivanov, Petr.Ivanov). Такой логин уже занят? Добавьте отчество. И такой вариант недоступен? Присоедините к имени название профессии, можно в сокращенном виде. Например: Alexei-Pirogov-PR, Vasiliy-Toropov-photo.
Если логин нужен для личных целей, можно:
- Придумать логин, используя любимое слово или фразу, имя известного человека, персонажа, название музыкальной группы.
- Вспомнить о хобби и придумать логин, основываясь на предпочтениях мира искусства и техники.
- Составить логин из слов любого иностранного языка.
- Применить зеркальный способ и напечатать имя наоборот.
- Воспользоваться генератором логинов.
Полезные статьи по теме:
- Как зарегистрировать электронную почту быстро и бесплатно?
- Как отправить электронную почту? Пошаговая инструкция.
-
Правила компьютерной безопасности
Рекомендуем
Электронной почтой пользуются миллионы людей – это удобно, быстро и доступно.
Чтобы отправить электронную почту Вам необходим компьютер, …
Из этой статьи вы узнаете, что делают CRM системы и какую пользу они могут принести. Какие есть бесплатные и платные варианты на рынке, в чем их …
Что такое логин (имя пользователя) и пароль — как их правильно создать и безопасно хранить
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Вроде бы простой вопрос, но он все же зачастую возникает у начинающих пользователей интернета, когда они создают впервые учетную запись их просят придумать ник, логин и пароль.
Лучше будет, если я сразу предупрежу и постараюсь пояснить важность придуманных вами своих логинов и паролей, ибо в интернете ломают все подряд, а не только то, где что-то лежит.
Что такое логин
Итак, логин это ваш индивидуальный идентификатор (должен быть уникален для того сервиса, где вы регистрируетесь). Сейчас на многих сервисах допускается использование в качестве своих логинов имен или ников написанных русскими буквами, но раньше поголовно требовалось при его написании использовать исключительно латинские символы и цифры.
Связано это, видимо, с тем, что данные, полученные при регистрации пользователя (login и password), хранятся в базе данных. Поэтому я пользуюсь при вводе моего логина тем же правилом, что и допустимо использовать в Урл адресах — [0-9],[a-z],[A-Z],[_],[-]. Такое написание подойдет при регистрации на любом сервисе.
Что такое имя пользователя
Следуете еще разобраться чем логин отличается от имени пользователя. У этой путаницы ноги растут все из того же упомянутого выше правила использования при регистрации только латинских символов, в то время как на форуме, сайте, блоге и социальной сети, где вы регистрируетесь, было бы уместно использование имен пользователей (настоящих или ников) написанных на русском языке.
Поэтому и приходится зачастую заполнять в форме регистрации два поля: login (только на латинице) и имя (можно по русски). Правда сейчас в интернете идет всеобщая тенденция к упрощению и таких сайтов, где вас путают непонятными полями с двумя похожими понятиями, становится все меньше.
Сейчас зачастую в качестве своего логина используют просто адрес вашего почтового ящика или номер указанного при регистрации мобильного телефона. Причем, можно использовать любой из этих идентификаторов (login, телефон или E-mail). Понятно, что я говорю не про форумы, а про сайты подобные Пейпалу или Ебей.
Придумывать свой логин тоже стоит с умом, ибо указанные в нем ваши личные данные (ФИО) могут помочь злоумышленникам в применении к вам методов социального инжиниринга, если ненароком вы станете объектом интереса подобных личностей (таким образом очень часто уводят кошельки в системах электронных платежей, почтовые и социальные аккаунты, а так же много еще чего).
В наш цифровой век нужно учиться быть бдительным и перебарывать свою врожденную доверчивость. Не думайте, что вы никому не нужны. Нужны, но не вы конкретно, а в купе с еще тысячами таких как вы беспечных юзеров. Аккаунты уводят на потоке, а потом продают их оптом спаммерам и прочим нехорошим личностям.
Кроме этого учтите, что на большинстве сервисов созданный вами логин нельзя будет потом изменить, разве что только путем регистрации нового аккаунта. Поэтому постарайтесь продумать заранее все неловкие моменты, которые могут возникнуть по этому поводу .
Сложный пароль — это то, что позволит вам спать спокойно
Ну, а теперь поговорим про вторую часть личных данных, которая так необходима будет вам при авторизации на каком-либо сервисе в интернете. Я говорю про пароль (password). Что это такое? В идеале, это очень сложно подбираемый и сложно прогнозируемый набор символов, которые не всегда являются буквами или цифрами.
Чем сложнее будет мой пароль, тем труднее будет злоумышленникам взломать мой почтовый ящик, аккаунт на форуме, сайте или соцсети простым перебором по словарям. Примером плохих вариантов может служить ваше имя набранное в латинской раскладке, варианты qwerty, 123456 и тысячи других, списки которых имеются у любого самого завалящегося взломщика.
Понятно, что вы подстраховываетесь на случай, если забудете придуманный вами пароль или потеряете бумажку, на которой его записали. Но все, что поможет вам его восстановить, поможет и взломщику его вычислить. Старая добрая поговорка все еще в силе: подальше положишь — поближе возьмешь.
Лично я осознал необходимость использования надежного менеджера для хранения моих паролей и логинов лишь после кражи средств с моего кошелька в Вебмани и после заражения вирусами почти всех моих сайтов. В обоих случаях была банальная кража паролей (в первом случае, похоже методом перебора взломали мой почтовый ящик с password равным qwertyqwerty, а во втором — вытащили хранящиеся в открытом виде в файлзиле мои пароли доступа к сайтам по ФТП).
Беспечность она всегда наказуема, особенно в интернете, где обстановка похожа на лихие девяностые в России. При выборе менеджера паролей я руководствовался отзывами в интернете, а еще тем, чтобы он был бесплатным и с открытым исходным кодом (любой понимающий программист способен будет выявить лазейки разработчиков, если они существуют).
Последнее важно, ибо доверять все свои данные одной единственной программе довольно чревато. Но если «закладок» в коде нет, то открыть базу без ввода мастер-password или указания ключевого файла будет практически невозможно, ибо взлом сложного ключа шифрования базы с паролями методом подбора может даже на суперкомпьютере занять годы.
Моего хранителя паролей зовут KeePass. Он умеет не только надежно хранить загруженные в него данные (login и password для каждого вашего аккаунта где бы то ни было), но и позволяет их безопасно использовать.
Имеются горячие клавиши для автоматического заполнения всех полей в форме авторизации на сайте или в любой программе на вашем компьютере. Имеется также и мощный генератор паролей с различной степенью сложности. Данная программа имеет возможность делиться своей зашифрованной базой с различными мобильными приложениями, что делает ее еще более удобной и востребованной.
Про все перипетии работы с KeePass читайте в приведенной статье и обязательно перенесите все ваши логины и пароли с листочка бумажки или файлика в компьютере в зашифрованную базу Кипаса, которую на всякий случай храните в облаке.
Если для созданных login и password вы по-прежнему предпочитаете использовать текстовый файлик на компьютере, то хотя бы храните его в папке с вашим паролем созданным TrueCrypt.
Программа опять же бесплатная и с открытым исходным кодом — надежность проверенная временем. В общем, будьте бдительны и не доверяйте даже самим себе в вопросах безопасности.