Меню
ГлавнаяБраузеры

Что такое логин и как его придумать. Логин и пароль. Надежный логин и пароль

Сегодня я хочу затронуть очень важную тему, которая касается любого пользователя, работающего на компьютере и имеющего выход в интернет.

И тема эта касается паролей, которые от нас требуют вводить практически все сервисы, начиная от электронной почты и социальных сетей и заканчивая личным кабинетом на сайте госуслуг .

И, хотя парольная политика на многих сайтах немного может отличаться (какие символы при вводе пароля можно вводить, а какие нельзя), но все без исключения сервисы настаивают на том, чтобы мы использовали сложные пароли.

Очень часто мы просто игнорируем это предупреждение. Почему? На мой взгляд, по двум причинам.

Первая причина — просто лень.

Ну а вторая причина, скорее частично, вытекает из первой. Нам куда проще запомнить простой пароль "123456 " или «qwerty» , так как нам просто и удобно нажать последовательно 6 клавиш, чем запоминать сложный пароль типа «!QjhRt^&018@asW» , состоящий из 15 символов ( , цифр и спецсимволов). Причем спецсимволы для этого пароля (!^& и @ ) еще надо отыскать на клавиатуре, что не всегда удается с первого, второго, а иногда и десятого раза (Ваш покорный слуга не исключение из этого правила).

Так почему надо вводить сложные пароли? Как сделать сложный пароль таким, чтобы он легко запоминался?
Об этом и о многом другом я и хочу поговорить с Вами в этом уроке.

Для начала о логинах

Интернет замечателен тем, что мы сами можем придумать себе «имя», под которым нас будут, во-первых, узнавать в интернете, а во-вторых, мы будем вводить в формы, в которых нас просят ввести свой логин и пароль.

Это может быть Ваше реальное имя, а может быть какое-нибудь оригинальное, придуманное Вами.

С реальными именами на сегодняшний момент в интернете есть некоторые проблемы. Реальные имена, практически, все заняты. Что значит «заняты»?

Один из показательных примеров — это создание учетной записи электронной почты на любом почтовом сервисе.

К примеру, хочу я завести почтовый ящик на почтовом сервисе yandex.ru. И хочу, чтобы мой электронный адрес был [email protected].

Красиво, понятно, узнаваемо и легко запоминается.

Пытаюсь это сделать. Ввожу в поле «Придумайте логин» свое имя на латинице — Oleg .

Сервис мне заявляет, что «К сожалению, логин занят» . И предлагает мне 10 вариантов свободных логинов.

Но все они меня не устраивают по одной простой причине — слишком длинные. Мало того, в качестве уникального логина предлагает ввести номер своего мобильного телефона. Это получается, что все, кто будут получать мои письма, будут знать номер моего мобильного телефона. Вы этого хотите? Я, например, не хочу.

Ну, хорошо. Пересилю свою лень и предвзятость к длинным логинам и добавлю свою фамилию через точку. Судя по предложенным сервисом вариантам, точку в логине использовать можно. Ввожу Oleg.Ivashinenko .

Результат аналогичен предыдущему. Оказывается, на почтовом сервисе яндекса уже есть учетная запись с таким же именем и фамилией.

Значит необходимо придумать свое уникальное имя, которое, самое главное, нравилось мне самому.

В свое время я долго ломал голову, как придумать себе такое имя, чтобы я его точно не забыл и, чтобы было более-менее звучное.

В конце концов я взял по две первые буквы своего имени и фамилии и получился ник (никнейм — от английского nickname, что означает «другое имя», «псевдоним») oliv .

Но со временем и этот ник был занят на сервисах, где я регистрировался. Тогда я добавил еще две буквы от своего отчества и получился ник olivur .

Последние лет 10 я без проблем использовал этот ник при регистрациях. Так что если у меня будет почтовый электронный адрес в виде [email protected], то тоже будет неплохо.

Ввожу в форму свой оригинальный, как я считаю, логин «olivur».

Тоже занято. Сдаваться не хочу. Добавляю к имени магическую семерку.

Все получилось. В принципе, адрес электронной почты [email protected] тоже неплохо смотрится. Можно продолжать регистрацию.

Правда делать я этого не буду, так как на Яндексе у меня уже есть 2 почтовых ящика. Пока хватает. Перейдем к паролям.

Мне скрывать нечего. Я честный человек.

Очень часто на различных форумах, особенно на форумах по безопасности работы на компьютере и в интернете, я часто встречаю комментарии типа «Мне скрывать нечего. Я честный человек.»

И, хотя я обычно не комментирую такие высказывания, один раз все-таки не выдержал и написал примерно следующее: «Ну, раз Вам скрывать нечего и Вы честный человек, то напишите свой логин ипароль от этого форума, где мы общаемся».

Как Вы думаете, был ответ на мой комментарий? Правильно. Не было. Значит, есть что скрывать. А раз есть, что скрывать, значит в контексте данной фразы форумчанин уже не честный человек.

Ладно, все это софистика.

На самом деле вся информация, касающаяся каждого пользователя все-таки должна оставаться конфиденциальной. Начиная от номера паспорта и ИНН и заканчивая адресом электронной почты, а также логинами и паролями к различным ресурсам и сервисам в интернете.

На начальном этапе освоения компьютера действительно трудно разобраться, зачем нужна конфиденциальность. Но со временем придет понимание.

Приведу несколько собственных примеров.

Уже второй год я не хожу на почту или в сбербанк оплачивать квитанции за коммунальные услуги.

Все платежи я провожу из дома со своего домашнего компьютера. Это так называемые онлайн сервисы различных банков.

У банка «Русский Стандарт» сервис называется «Банк в кармане», у «ВТБ24» — «Телебанк» и т.д. И, хотя названия могут быть разными, суть одна — все очень удобно и прозрачно.

Для ведения финансовых операций у меня есть три пластиковые карточки — зарплатная, дебетовая и кредитная.

Дебетовую использую в качестве «Сберкнижки» и очень редко расплачиваюсь в магазине. Очень удобно. Никаких комиссий за ведение карточки и счета не берут. Ну а на накопленные средства капают еще и проценты.

С зарплатной карты я оплачиваю все платежи. Ну а если вдруг подходит время оплаты квитанции, а на зарплатной карте уже ничего нет, то расплачиваюсь кредитной картой. Ну а со следующей зарплаты уже перевожу на кредитную карту нужную сумму, чтобы не снимали проценты.

Так к чему я это все рассказываю?

Все это я делаю (оплаты коммунальных платежей по готовым шаблонам, перевод денег со счета на счет) в личных кабинетах соответствующих банков. Ну а доступ к этим личным кабинетам осуществляется по логинам и паролям .

Поскольку это мои личные финансы, я очень сильно заинтересован, чтобы никто, кроме меня не знал моих учетных данных в этих банках. И, хотя при выполнении финансовых операций банки требуют коды подтверждения, которые мне присылают по СМС на мобильный телефон, пароли я имею довольно сложные.

И, хотя, на всякий случай, они записаны у меня в , эти пароли я помню. Но об этом чуть позже.

Еще один показательный пример .

Буквально недавно я зарегистрировался на сайте государственных услуг . Оказался довольно интересным и нужным для меня, во всяком случае, порталом.

Я с удивлением обнаружил, что у меня, оказывается, долг по налогам. Но удивление быстро прошло, так как я вспомнил, что земельный налог я заплатил слишком поздно. И мне пошла пеня. Мой долг государству месяц назад составлял уже 12 руб. 75 коп.

Заодно посмотрел, есть ли у меня штрафы ГИБДД. Оказалось, что есть один. Хотя бумажку по почте я никакую еще не получал.

Хотя за границу я пока не собираюсь, но все же оплатил эти долги, чтобы душа была спокойна.

Ресурс оказался интересным. Можно без проблем сделать загран паспорт, поставить машину на учет, записать ребенка в детский сад и т.д. и т.п.

Так вот, в качестве логина на этот ресурс используется номер СНИЛС а. Этот логин действительно уникален и его знаю только я.

СНИЛС — это Страховой Номер Индивидуального Лицевого Счета страхового свидетельства государственного пенсионного страхования. Ну а чтобы никто не имел доступа к моей личной информации, пришлось придумывать действительно сложный, но запоминающийся пароль.

Как взламывают пароли

Я не хакер и не эксперт в области компьютерной безопасности. Но основные принципы информационной безопасности мне знакомы. И Вы должны их знать. Это поможет в будущем сэкономить массу нервных клеток.

Не буду отрицать, что хакер (крупнейший специалист в области безопасности компьютерных систем), если захочет взломать Ваш компьютер, то сделает это. При условии, конечно, что Вы сами не эксперт в этой области.

Утешает одно. Честно говоря, ни я, не Вы хакерам совершенно не нужны. Поверьте на слово. У них глобальные интересы.

А вот что касается нас, простых смертных, то с нами работают довольно распространенные в интернете программы, которые доступны любому пользователю.

Как такие программы попадают на наши компьютеры я уже описывал в уроке « ». Поэтому повторяться не буду.

Сейчас я хочу Вам рассказать про один из видов таких программ, которые занимаются подбором паролей на различных информационных ресурсах.

Такой вид программ носит название «Брутфорс» . Это название происходит от сочетания двух английских слов "brute force " , которые означают «Полный перебор» или «Метод грубой силы» .

Такие программы для подбора паролей используют специальные «словари» . Что такое «словари»?

«Словарь» — это обычный текстовый файл (или несколько файлов), в каждой строчке которого написано какое-то «слово». Например:

password

Так вот. Такие программы поочередно берут каждое «слово» из такого «словаря» и подставляют в поле пароля, пока это «слово» не совпадет с придуманным Вами «словом», которое Вы используете в качестве пароля.

В зависимости от сложности Вашего пароля, такой программе может понадобиться от нескольких секунд до сотен лет. А то и вообще не сможет подобрать.

Так что, если у Вас пароль «qwerty» или, допустим «z,kjrj» (слово «яблоко» , набранное на английской ), то у такого типа программ на подбор пароля уйдут секунды.

Так что же делать? Как узнать, насколько простой или сложный у Вас пароль?

На самом деле, не все так плохо и мрачно.

Придумываем сложный пароль

Специалисты по компьютерной безопасности тоже не сидят сложа руки. Они проводят постоянный анализ различных вредоносных программ. В частности и программ типа «Брутфорс».

И в интернете на данный момент уже масса ресурсов, на которых Вы сможете проверить уникальность Вашего пароля.

Давайте на примере одного из таких ресурсов и посмотрим, как создать себе «сложный», но легко запоминающийся пароль.

В качестве такого ресурса выберем http://password.ru/ (Еще сервисы проверки надежности пароля: 2ip.ru , howsecureismypassword.net)

Еще один ресурс, ссылку на который прислала мне читательница Мэри: https://ru.vpnmentor.com

Я Вам расскажу об одном из алгоритмов. Но Вы можете проявить свою фантазию и придумать свой алгоритм.

Пусть, к примеру, Вас зовут Иванов Иван Иванович. «Придумываем» пароль по фамилии, так как это слово мы точно помним с детства — ivanov

Судя по ответу сайта, на взлом такого пароля уйдет меньше секунды. Добавляем восклицательный знак (или любой другой спецсимвол) перед фамилией — !ivanov

Уже лучше. Для взлома такого пароля программе понадобится 12 минут 57 секунд.

Добавляем восклицательный знак после фамилии - !ivanov!

Получается тоже не очень сложный пароль, который взламывается за 12 часов 31 минуту.

Добавим в конец цифры 12345 - !ivanov!12345

Как видно из сообщения, такой пароль может быть взломан через 7 с половиной миллионов лет.

Хотя пароль получился сложным, но запоминается довольно легко. Примерно такие алгоритмы составления паролей я сам и использую.

Есть еще один вариант создания сложных паролей, который легко запоминается.

Например, сегодня утром перед работой, по телевизору показывали мультфильм «Аленький цветочек». Чем не пароль? Легко запоминается.

Но в лоб, конечно, такой пароль оставлять не желательно. Переиначим его. Наберем название мультфильма на английском регистре c маленькой буквы без пробела: fktymrbqwdtnjxtr и проверим его на сайте.

На взлом такого пароля потребуется примерно пол миллиона лет.

Как Вы видите, совсем не трудно придумать сложный легко запоминающийся пароль.

На этом на сегодня все. Всем удачи и творческих успехов. 🙂

С уважением ко Всем моим читателям и подписчикам

Олег Ивашиненко

Если Вам понравилась статья, поделитесь с друзьями в социальных сетях.

    К записи 15 комментариев

Количество сервисов, которыми регулярно пользуются люди, неуклонно растет. Почтовые сервера, игры, социальные сети, банковские услуги, интернет магазины, форумы, сервисные службы. Их список можно продолжать до бесконечности. И каждый ресурс требует регистрации – введение оригинального никнейма, логина и пароля, для дальнейшей авторизации. Эта статья объяснит значения данных терминов и научит, как построить надежную защиту для своих интернет страниц.

Что это за понятия, для чего нужны и в чем их особенность

Фото с сайта badger.ru

При первой же попытке зайти на любой сайт, система регистрации предложит создать аккаунт (учетную запись). Для этого потребуется заполнить специальную форму с разными данные, в зависимости от требования ресурса, на котором регистрируетесь.

Но три поля обязательны:

  • ник (nickname),
  • логин (username),
  • пароль (password).

Два первых термина обозначают одно и то же – имя пользователя. Что создаёт некоторую путаницу для начинающих. Но у них разное предназначение. Ник – имя, под которым вас будут знать, при общении в чате. Логин – идентификатор вашей учетной записи на данном ресурсе. Уникальность этих имен важна для персонализации вашего аккаунта. Программа не допустит совпадений. На некоторых ресурсах username заменяется телефонным номером или адресом электронной почты. Это не имеет значения для системы распознавания. Главное условие – отличие от других. А в оригинальности никнейма вы должны быть заинтересованы сами. По нему вас смогут выделить пользователи чата. Ведь, например, Александров может оказаться там несколько десятков, а «АлекСашка» только один.

Секретный password – это ключ доступа к вашим данным. По этому, он должен быть не только оригинальным, но и максимально сложным для разгадывания. Ведь от этого может зависеть ваша личная безопасность и сохранность вашего имущества.

Как создать свой логин и пароль: общие правила

Имя для форума может состоять из любых видимых символов. Допускается даже использование кириллических букв. Для входа на сайт и кода доступа требования жестче. Можно использовать только допустимые знаки и латинские буквы (все 95):

  • заглавные (26): от A до Z;
  • строчные (26): от a до z;
  • цифры (10): от 0 до 9;
  • символы (33): (пробел) ! » # $ % & ‘ () * + , — . / : ; < = > ? @ [ \ ] ^ _` { | } ~.

Этого набора, в сочетании с вашей фантазией, вполне достаточно, чтобы создать логин и защиту любой сложности.

Зачем создавать надежные пароли

На каждый ресурс необходимо создать и установить новый логин и пароль. Но, учитывая количество разных сайтов, на которых приходится регистрироваться, и нежелание прикладывать усилие в придумывании, а потом сохранении в памяти всех этих секретных слов, многие люди стараются обойтись одним, двумя, максимум тремя ключами и несколькими логинами, считая себя незначительной целью для хакеров.

Фото с сайта images.unian.net

Вам необходимо избавится от иллюзий, что вы никому не известны, не интересны, за вами не следят. Взламывают всех и всё. Банковские реквизиты, электронные кошельки и игровые аккаунты – для обогащения. Почтовые сервера, форумы и социальные сети – из «спортивного интереса», любопытства и для того же обогащения, продавая аккаунты для рассылки спама и DDoS-атак. Такие похищения поставлены на поток и персонально вас могут даже не выделить – вы попадете под взлом «списком», если ваша защита не сможет противостоять их настойчивому интересу.

Вторая нехорошая новость – взломать можно всё. Любой пкод и самую совершенную защиту. Единственным сдерживанием остается цена затрат. Сколько времени на это потребуется – пару минут, несколько дней или много лет. Так зачем облегчать задачу злоумышленнику.

Если в 7-символьном ключе один знак сделан со сменой регистра, то взломать его станет сложнее в 128 раз.

Как создать надежные пароли для Одноклассников, ВКонтакте и других соц. сетей

Социальные сети являются основной средой для взлома. Здесь «тренируются» любители и начинающие. Здесь работают профессионалы. Ведь личная страничка может содержать очень подробную информацию о владельце, помогающую подобрать цели для дальнейших атак, уже адресных. Люди в личной переписке сообщают о себе разные секреты. Почтовые адреса, номера счетов, телефоны, личные данные. Защита таких публичных сетей обязана быть на высоком уровне. Ключи вроде «12345» или «qwert» не подберет только ленивый. Так какой пароль можно поставить в Одноклассниках?

Надежный password должен состоять из нескольких видов символов. Минимальной длиной считается 6 знаков. Иногда требуют обязательное присутствие букв, цифр или разных регистров. Чем больше знаков в вашем коде – тем дольше его будут взламывать и есть шанс, что прекратят это дело, как малоперспективное. Но у длинных и сложных есть и отрицательная черта – их трудно запомнить. Как можно выйти из данной ситуации, сохранив надежность, не потеряв удобство хранения и использования?

Способы создать новый надежный пароль

Их множество. Перечислим только несколько. Взять на вооружение данные советы или придумать что-то своё – каждый решает для себя сам.

Воспользоваться специальной программой для их генерации

Фото с сайта asbseo.ru

Её можно скачать и установить на свой компьютер или использовать возможность создания на самом сайте. В этом варианте вы сами можете указывать набор используемых символов и количество знаков. Сложный алгоритм случайных чисел выдает надежные сочетания. Но запомнить такое практически нереально.

Потому придется записывать их и сохранять в отдельном файле или воспользоваться другой программой – менеджером хранения паролей. Такой тандем очень удобен. Сохранить можно большое количество. Все они под рукой и легко вставляются в нужные сайты. К недостаткам относится сложность, если потребуется зайти на ресурс не из дома. При сбое или при переустановке системы, данные могут оказаться потерянными. Позабыв главное секретное слово, вы утратите доступ к своей базе, и ко всем сайтам.

Набор русских слов при латинской раскладке

Способ очень удобный и часто применяемый пользователями. Потому он находится на вооружении хакеров. Программы, использующие для подбора ключей словари, умеют менять раскладку. Добавление цифр и знаков усложняет расшифровку и повышает надежность кода. Однако, лучше использовать эффективность смены раскладки в сочетании с другими способами, о которых пойдет речь дальше.

Рисунок

Суть метода состоит в том, что вы представляете на клавиатуре контуры какого-то рисунка или фигуры. И пароль состоит из символов, через которые проходит этот контур. Недостатком можно назвать различие в компоновке клавиатур разных устройств.

Спецтермин

Фото с сайта ozon-st.cdn.ngenix.net

В различных узко профессиональных специализациях существуют особые термины и названия, не встречающиеся в широком обиходе. Выбрав один из таких терминов в качестве своего пароля, можно быть уверенным, что программы, работающие на взлом посредством подбора слов, не имеют в подобных своих словарях. Например: «десенсибилизация» или «эттингсгаузен».

Составное слово

Способ, подобный предыдущему, но усложнен тем, что в основе ключа лежит не одно слово, а два или больше. Таким образом можно не только сделать защиту трудно взламываемой, но и облегчить для себя запоминание разных кодов для разных сайтов, шифруя в них конкретные определения принадлежности: «дверидляодноклассников», «новыйблокдляпочты».

Надежность пароля станет выше, если второе слово вставить в середину первого: «закоящиквыка», «геневкрация».

Даты

Главным правилом в таком варианте выступает – не брать легко «вычисляемые» даты: свой день рождения или членов семьи, годовщину свадьбы и т. д. Ведь их можно легко узнать из доступных источников (тех же социальных сетей или автобиографий), где ими часто делятся в переписке.

Еще лучше, использовать для подобной цели две даты: «16.10.1985-02.05.2006». Чтобы сделать попытку взлома еще безнадежнее, некоторые цифры и знаки меняем на другие, но используя определенный алгоритм для этого. Самый простой пример: «1» меняем на буквы «I или l». «0» можно на букву «О». «6» на букву «б». Символ «.» на любой знак или букву. В результате, набирая по-русски в английской раскладке, получаем, несмотря на схожесть многих изменяемых символов, полностью непонятное, для посторонних, выражение – «l,aljal985-j2aj5a2jj,». Эти же даты можно набрать, используя буквы под цифровыми клавишами на стандартной компьютерной клавиатуре.

Только заменив точки буквой «а», получим уже другое, но тоже непонятное: «qyaqpaqoit-pwaptawppy». Варианты комбинаций ограничиваются только вашей фантазией.

Использование за основу отрывка текста

Самое надежное, с точки зрения криптографии, шифрование (не считая генератора случайных чисел). Без знания источника, разгадать такой пароль невозможно. А при достаточной длине, на взлом путем подбора символов, даже при самых производительных мощностях, уйдет несколько сотен лет. Суть метода в том, что за основу берется любое выражение, фраза, стихотворение, считалка, пословица. И в код вписываются только определенные буквы каждого слова.

Фото с сайта img-fotki.yandex.ru

Возьмем четверостишие А. Барто:

Идет Бычок Качается,
Вздыхает На Ходу:
— Ох, Доска Кончается,
Сейчас Я Упаду!

Используем первые буквы и получаем: «ибквнходксяу». При наборе того же самого, но в латинской раскладке получаем «b,rdy}