Как выбрать логин и пароль?

Быстрая навигация по этой странице:

Сегодня утром регистрировался в очередном сервисе и задумался о том, как создать логин и пароль таким образом, чтобы они отличались от моих основных логинов и паролей, но при этом были безопасными с одной стороны и удобными с другой. К чему меня привели размышления — читайте далее.

как создать логин и пароль

Как корабль назывешь, так он и поплывет, или выбираем имя

Выбор логина — субъективная вещь, которая зависит в первую очередь от личных предпочтений. Я бы здесь отметил лишь два основных момента:

Анонимность против узнаваемости

Выбирая себе логин, подумайте над тем, чего бы вы хотели бы добиться — полной уникальность и узнаваемости, или, напротив, анонимности?

В первом случае будет правильно задуматься как создать логин , который более нигде не повторяется — если Вы будете присутствовать под этим именем на разных площадках (блоги, форумы и т.д.), то вас можно будет идентифицировать.

Если же у вас прямо противоположные цели, то нужно, наоборот, брать самые распространенные имена и никнеймы.

Безопасность

как создать логин: ноль/один

 

Как создать логин особенно надёжный. В основном, этот пункт актуален, если вы выбираете себе логин для админ-панели на своем сайте или на каком-нибудь блоге/форуме/сервисе, где всем пользователям показывается одно имя (например, Маша Петрова), а логинитесь вы при этом как masha_petrova.

Известно, что многие блоги вордпресс и других CMS регулярно пытаются взломать через перебор пароля. К сожалению, и у меня такое пару раз было — стоял легкий пароль из пяти цифр. В результате злоумышленник зашел в админку и залил на сайт вирус.

Этого не случилось бы, если бы я задумался о безопасности при выборе логина. А именно, у меня стоял логин admin, и именно на него рассчитано большинство скриптов, занимающихся брутфорсом — перебором паролей.

Достаточно было бы выбрать другой логин — и перебор паролей уже был бы не страшен.

В этой связи, для админок нельзя выбирать такие имена, как admin, administrator или имена, совпадающие с названием либо доменом сайта.

Также не стоит лишний раз светить свой почтовый ящик, особенно если в него входит логин — по этой причине я не особо рекомендую использовать тег mailto на страницах сайта.

Выбираем пароль

как создать логин: и выбрать паспорт

Как известно, пароли пользователей в базах данных хранятся в зашифрованном виде (обычно используется алгоритм MD5 и его модификации). Это значит, что если кто-то получит доступ к базе данных, то у него не будет вашего пароля, а будет последовательность символов — что-то наподобие 1a1dc91c907325c69271ddf0c944bc72 (приведенный пример — md-5 хэш от слова «pass»).

Из этой последовательности символов злоумышленник не сможет восстановить ваш пароль (алгоритм не позволяет), однако он сможет с помощью софта (который существует в большом количестве в открытом доступе) запустить перебор паролей — программа будет создавать их md5 хэш и сравнивать с имеющимся хэшем до тех пор, пока не найдет верный вариант.

Таким образом, например, можно подобрать пароль к админке большинства блогов wordpress (имея хэш и если в самом блоге не использовано дополнительных методов защиты, чего практически никогда не бывает).

Перебор пароля — это вопрос времени и мощности компьютера. Потому чем длиннее пароль, тем больше нужно времени для того, чтобы подобрать его. Для этой же цели в пароль добавляются прописные и заглавные буквы, цифры, а также спец. символы — тогда количество комбинаций символов, которые придется перебирать программе, увеличивается в миллиарды раз, и перебор пароля становится возможным только в теории, а на практике — нереальным, так как на него могут уйти годы.

Как вариант неплохо периодически менять пароли но без системы. Тем самым блокируя метод перебора пароля.

Вывод, который следует из этого — пароль должен быть как можно длиннее и включать в себя все возможные варианты символов. Как правило, рекомендуемая длина — от 12 символов, но здесь четкого правила не существует — никто не запрещает взять 11 символов или 20 символов — нужно соотносить значимость пароля, количество раз, которое вам придется набирать его в день, вероятность попытки его взлома.

Если Вы хотели бы иметь при этом еще и запоминаемый пароль, то в нем не рекомендуется использовать напрямую связки слов, лучше разбавлять их спецсимволами, цифрами и т.д.

Нет секретным вопросам

Секретные вопросы — это одна из уязвимостей, которую часто используют злоумышленники при взломе аккаунтов. Бывает, что человек выбрал сложный логин, еще более сложный пароль, но в качестве ответа на секретный вопрос указал реальную девичью фамилию матери, которая часто к тому же входит в топ-20 самых популярных фамилий России. Результат — аккаунт взломан.

Чтобы избежать таких ситуаций, я стараюсь никогда не указывать ответы на секретные вопросы в почтовых и иных сервисах, которые могут быть раскрыты методом перебора или, тем более, которые могут быть легко стать известны третьим лицам.

Если Вы нашли для себя что-то полезное на этой странице, пожалуйста, нажмите на одну из этих кнопок:
Комментарии
  1. мерей

    КАК МНЕ СОЗДАТЬ ПАРОЛЬ

    • Саша

      3 варианта создать безопасный пароль.
      1 и 2 — программа или хранитель паролей с функцией создания пароля. 3 — самый логичиный — придумать самому.

    • акнур

      создайте мне логин и пороль

    • дина

      хочу создать логи и пароль

      • inessa

        Как создать этот сайт и пользоваться им?

  2. Владимир

    Уважаемые я хочу лишить доступ на мою почту другого человека Он знает всё он мне и всё на писал как пороли так логины А почему я хочу убрать чтоб он не мог мне диктовать А главное на моих страницах сидит как дома И стал ставит в чёрный список с кем я переписываюсь И так же теперь я не могу отправлять свои собщение А я сам не знаю как это сделать Мне это очень трудно знать мне 77 лет и многое мне даже слова не понятны Прошу помогите мне Я должен сам решать что и как писать и кому Спасибо за внимание господа

  3. abubakar

    я умаляю вас скажите мне как сделать логин и пароль

  4. atai_boy_98kz@mail.ru

    создать этот логин и пороль пожалуста

    • Надежда Макарова

      сделать пароль для открытия рабочего стола

  5. Саша

    я немогу зделать логин

  6. Гулим

    на каком сайте можно востановить пароль?

  7. Богдан

    как мне поменять логин и пароль

    • mansur

      Как мне поменять логин и парол

  8. Лера

    А пароль как создать и логин тоже!

  9. Dasha

    Что мне делать если телефон пишет что подключение отсутствует? Скажите пожалуйста.

  10. Айнур

    как создать логин и пароль скажите пж

    • сергей

      не могу создать логин

  11. Арман

    Как создать логин?

  12. вова

    я все вел что дальше

  13. Канат

    Мне нужно логин и пароль

  14. ким

    Вообще не понимаю,зачем писать много лишнего,пример и какие символы и почему и все так я и не понял как писать логин и пароль напишешь а там так не пойдет,так ты покажи как писать

  15. Pastry-Chef

    А у меня есть логин и аватар, которые я использую во всех проектах. Меняю только пароль

    Зато меня легко узнать всем, кто меня знает)))

  16. Nadezhda

    А можно использовать онлайн-генератор паролей.

  17. Тоня

    Всегда выбираю сложный и потом не могу вспомнить. Хорошая статья, однозначно пригодится еще!

  18. Елизавета

    Спасибо! Полезная статья! Не знала, что секретный вопрос лучше не использовать.

  19. Алла

    Спасибо за полезные советы, особенно по подбору логина. У меня так и стоит admin, пойду исправлять эту оплошность.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *