Как правильно написать логин и пароль. Универсальные и профессиональные логины. Как создать свой логин и пароль: общие правила
Сегодня я хочу затронуть очень важную тему, которая касается любого пользователя, работающего на компьютере и имеющего выход в интернет.
И тема эта касается паролей, которые от нас требуют вводить практически все сервисы, начиная от электронной почты и социальных сетей и заканчивая личным кабинетом на сайте госуслуг .
И, хотя парольная политика на многих сайтах немного может отличаться (какие символы при вводе пароля можно вводить, а какие нельзя), но все без исключения сервисы настаивают на том, чтобы мы использовали сложные пароли.
Очень часто мы просто игнорируем это предупреждение. Почему? На мой взгляд, по двум причинам.
Первая причина — просто лень.
Ну а вторая причина, скорее частично, вытекает из первой. Нам куда проще запомнить простой пароль "123456 " или «qwerty» , так как нам просто и удобно нажать последовательно 6 клавиш, чем запоминать сложный пароль типа «!QjhRt^&018@asW» , состоящий из 15 символов ( , цифр и спецсимволов). Причем спецсимволы для этого пароля (!^& и @ ) еще надо отыскать на клавиатуре, что не всегда удается с первого, второго, а иногда и десятого раза (Ваш покорный слуга не исключение из этого правила).
Так почему надо вводить сложные пароли? Как сделать сложный пароль таким, чтобы он легко запоминался?
Об этом и о многом другом я и хочу поговорить с Вами в этом уроке.
Для начала о логинах
Интернет замечателен тем, что мы сами можем придумать себе «имя», под которым нас будут, во-первых, узнавать в интернете, а во-вторых, мы будем вводить в формы, в которых нас просят ввести свой логин и пароль.
Это может быть Ваше реальное имя, а может быть какое-нибудь оригинальное, придуманное Вами.
С реальными именами на сегодняшний момент в интернете есть некоторые проблемы. Реальные имена, практически, все заняты. Что значит «заняты»?
Один из показательных примеров — это создание учетной записи электронной почты на любом почтовом сервисе.
К примеру, хочу я завести почтовый ящик на почтовом сервисе yandex.ru. И хочу, чтобы мой электронный адрес был [email protected].
Красиво, понятно, узнаваемо и легко запоминается.
Пытаюсь это сделать. Ввожу в поле «Придумайте логин» свое имя на латинице — Oleg .
Сервис мне заявляет, что «К сожалению, логин занят» . И предлагает мне 10 вариантов свободных логинов.
Но все они меня не устраивают по одной простой причине — слишком длинные. Мало того, в качестве уникального логина предлагает ввести номер своего мобильного телефона. Это получается, что все, кто будут получать мои письма, будут знать номер моего мобильного телефона. Вы этого хотите? Я, например, не хочу.
Ну, хорошо. Пересилю свою лень и предвзятость к длинным логинам и добавлю свою фамилию через точку. Судя по предложенным сервисом вариантам, точку в логине использовать можно. Ввожу Oleg.Ivashinenko .
Результат аналогичен предыдущему. Оказывается, на почтовом сервисе яндекса уже есть учетная запись с таким же именем и фамилией.
Значит необходимо придумать свое уникальное имя, которое, самое главное, нравилось мне самому.
В свое время я долго ломал голову, как придумать себе такое имя, чтобы я его точно не забыл и, чтобы было более-менее звучное.
В конце концов я взял по две первые буквы своего имени и фамилии и получился ник (никнейм — от английского nickname, что означает «другое имя», «псевдоним») oliv .
Но со временем и этот ник был занят на сервисах, где я регистрировался. Тогда я добавил еще две буквы от своего отчества и получился ник olivur .
Последние лет 10 я без проблем использовал этот ник при регистрациях. Так что если у меня будет почтовый электронный адрес в виде [email protected], то тоже будет неплохо.
Ввожу в форму свой оригинальный, как я считаю, логин «olivur».
Тоже занято. Сдаваться не хочу. Добавляю к имени магическую семерку.
Все получилось. В принципе, адрес электронной почты [email protected] тоже неплохо смотрится. Можно продолжать регистрацию.
Правда делать я этого не буду, так как на Яндексе у меня уже есть 2 почтовых ящика. Пока хватает. Перейдем к паролям.
Мне скрывать нечего. Я честный человек.
Очень часто на различных форумах, особенно на форумах по безопасности работы на компьютере и в интернете, я часто встречаю комментарии типа «Мне скрывать нечего. Я честный человек.»
И, хотя я обычно не комментирую такие высказывания, один раз все-таки не выдержал и написал примерно следующее: «Ну, раз Вам скрывать нечего и Вы честный человек, то напишите свой логин ипароль от этого форума, где мы общаемся».
Как Вы думаете, был ответ на мой комментарий? Правильно. Не было. Значит, есть что скрывать. А раз есть, что скрывать, значит в контексте данной фразы форумчанин уже не честный человек.
Ладно, все это софистика.
На самом деле вся информация, касающаяся каждого пользователя все-таки должна оставаться конфиденциальной. Начиная от номера паспорта и ИНН и заканчивая адресом электронной почты, а также логинами и паролями к различным ресурсам и сервисам в интернете.
На начальном этапе освоения компьютера действительно трудно разобраться, зачем нужна конфиденциальность. Но со временем придет понимание.
Приведу несколько собственных примеров.
Уже второй год я не хожу на почту или в сбербанк оплачивать квитанции за коммунальные услуги.
Все платежи я провожу из дома со своего домашнего компьютера. Это так называемые онлайн сервисы различных банков.
У банка «Русский Стандарт» сервис называется «Банк в кармане», у «ВТБ24» — «Телебанк» и т.д. И, хотя названия могут быть разными, суть одна — все очень удобно и прозрачно.
Для ведения финансовых операций у меня есть три пластиковые карточки — зарплатная, дебетовая и кредитная.
Дебетовую использую в качестве «Сберкнижки» и очень редко расплачиваюсь в магазине. Очень удобно. Никаких комиссий за ведение карточки и счета не берут. Ну а на накопленные средства капают еще и проценты.
С зарплатной карты я оплачиваю все платежи. Ну а если вдруг подходит время оплаты квитанции, а на зарплатной карте уже ничего нет, то расплачиваюсь кредитной картой. Ну а со следующей зарплаты уже перевожу на кредитную карту нужную сумму, чтобы не снимали проценты.
Так к чему я это все рассказываю?
Все это я делаю (оплаты коммунальных платежей по готовым шаблонам, перевод денег со счета на счет) в личных кабинетах соответствующих банков. Ну а доступ к этим личным кабинетам осуществляется по логинам и паролям .
Поскольку это мои личные финансы, я очень сильно заинтересован, чтобы никто, кроме меня не знал моих учетных данных в этих банках. И, хотя при выполнении финансовых операций банки требуют коды подтверждения, которые мне присылают по СМС на мобильный телефон, пароли я имею довольно сложные.
И, хотя, на всякий случай, они записаны у меня в , эти пароли я помню. Но об этом чуть позже.
Еще один показательный пример .
Буквально недавно я зарегистрировался на сайте государственных услуг . Оказался довольно интересным и нужным для меня, во всяком случае, порталом.
Я с удивлением обнаружил, что у меня, оказывается, долг по налогам. Но удивление быстро прошло, так как я вспомнил, что земельный налог я заплатил слишком поздно. И мне пошла пеня. Мой долг государству месяц назад составлял уже 12 руб. 75 коп.
Заодно посмотрел, есть ли у меня штрафы ГИБДД. Оказалось, что есть один. Хотя бумажку по почте я никакую еще не получал.
Хотя за границу я пока не собираюсь, но все же оплатил эти долги, чтобы душа была спокойна.
Ресурс оказался интересным. Можно без проблем сделать загран паспорт, поставить машину на учет, записать ребенка в детский сад и т.д. и т.п.
Так вот, в качестве логина на этот ресурс используется номер СНИЛС а. Этот логин действительно уникален и его знаю только я.
СНИЛС — это Страховой Номер Индивидуального Лицевого Счета страхового свидетельства государственного пенсионного страхования. Ну а чтобы никто не имел доступа к моей личной информации, пришлось придумывать действительно сложный, но запоминающийся пароль.
Как взламывают пароли
Я не хакер и не эксперт в области компьютерной безопасности. Но основные принципы информационной безопасности мне знакомы. И Вы должны их знать. Это поможет в будущем сэкономить массу нервных клеток.
Не буду отрицать, что хакер (крупнейший специалист в области безопасности компьютерных систем), если захочет взломать Ваш компьютер, то сделает это. При условии, конечно, что Вы сами не эксперт в этой области.
Утешает одно. Честно говоря, ни я, не Вы хакерам совершенно не нужны. Поверьте на слово. У них глобальные интересы.
А вот что касается нас, простых смертных, то с нами работают довольно распространенные в интернете программы, которые доступны любому пользователю.
Как такие программы попадают на наши компьютеры я уже описывал в уроке « ». Поэтому повторяться не буду.
Сейчас я хочу Вам рассказать про один из видов таких программ, которые занимаются подбором паролей на различных информационных ресурсах.
Такой вид программ носит название «Брутфорс» . Это название происходит от сочетания двух английских слов "brute force " , которые означают «Полный перебор» или «Метод грубой силы» .
Такие программы для подбора паролей используют специальные «словари» . Что такое «словари»?
«Словарь» — это обычный текстовый файл (или несколько файлов), в каждой строчке которого написано какое-то «слово». Например:
password
Так вот. Такие программы поочередно берут каждое «слово» из такого «словаря» и подставляют в поле пароля, пока это «слово» не совпадет с придуманным Вами «словом», которое Вы используете в качестве пароля.
В зависимости от сложности Вашего пароля, такой программе может понадобиться от нескольких секунд до сотен лет. А то и вообще не сможет подобрать.
Так что, если у Вас пароль «qwerty» или, допустим «z,kjrj» (слово «яблоко» , набранное на английской ), то у такого типа программ на подбор пароля уйдут секунды.
Так что же делать? Как узнать, насколько простой или сложный у Вас пароль?
На самом деле, не все так плохо и мрачно.
Придумываем сложный пароль
Специалисты по компьютерной безопасности тоже не сидят сложа руки. Они проводят постоянный анализ различных вредоносных программ. В частности и программ типа «Брутфорс».
И в интернете на данный момент уже масса ресурсов, на которых Вы сможете проверить уникальность Вашего пароля.
Давайте на примере одного из таких ресурсов и посмотрим, как создать себе «сложный», но легко запоминающийся пароль.
В качестве такого ресурса выберем http://password.ru/ (Еще сервисы проверки надежности пароля: 2ip.ru , howsecureismypassword.net)
Еще один ресурс, ссылку на который прислала мне читательница Мэри: https://ru.vpnmentor.com
Я Вам расскажу об одном из алгоритмов. Но Вы можете проявить свою фантазию и придумать свой алгоритм.
Пусть, к примеру, Вас зовут Иванов Иван Иванович. «Придумываем» пароль по фамилии, так как это слово мы точно помним с детства — ivanov
Судя по ответу сайта, на взлом такого пароля уйдет меньше секунды. Добавляем восклицательный знак (или любой другой спецсимвол) перед фамилией — !ivanov
Уже лучше. Для взлома такого пароля программе понадобится 12 минут 57 секунд.
Добавляем восклицательный знак после фамилии - !ivanov!
Получается тоже не очень сложный пароль, который взламывается за 12 часов 31 минуту.
Добавим в конец цифры 12345 - !ivanov!12345
Как видно из сообщения, такой пароль может быть взломан через 7 с половиной миллионов лет.
Хотя пароль получился сложным, но запоминается довольно легко. Примерно такие алгоритмы составления паролей я сам и использую.
Есть еще один вариант создания сложных паролей, который легко запоминается.
Например, сегодня утром перед работой, по телевизору показывали мультфильм «Аленький цветочек». Чем не пароль? Легко запоминается.
Но в лоб, конечно, такой пароль оставлять не желательно. Переиначим его. Наберем название мультфильма на английском регистре c маленькой буквы без пробела: fktymrbqwdtnjxtr и проверим его на сайте.
На взлом такого пароля потребуется примерно пол миллиона лет.
Как Вы видите, совсем не трудно придумать сложный легко запоминающийся пароль.
На этом на сегодня все. Всем удачи и творческих успехов. 🙂
С уважением ко Всем моим читателям и подписчикам
Олег Ивашиненко
Если Вам понравилась статья, поделитесь с друзьями в социальных сетях.
К записи 15 комментариев
Большинство из нас так или иначе поддерживает активность в различных социальных сетях или на других интернет-ресурсах. Персональный аккаунт на любом сайте нужно сделать максимально защищенным от взлома. В данной статье мы дадим несколько советов, которые помогут вам создать уникальный логин и надежный пароль для использования на любом сайте.
Как создать надежный логин и пароль
Создаем логин
- ни в коем случае не задавайте для полей Логин и Пароль одинаковые или очень похожие значения;
- большинство сайтов предлагают в качестве логина использовать адрес электронной почты или никнейм. Используйте адрес электронной почты. Это очень удобно и практически исключает возможность забыть логин;
- чтобы запомнить логин было проще, можно использовать один и тот же в нескольких аккаунтах.
Придумываем пароль
Поскольку основной сложностью при взломе является подбор пароля, к его созданию следует отнестись наиболее серьезно. Необходимо помнить, что пароль не должен быть легко подбираемым (например, 1234567 или qwerty). Также при создании пароля обязательно нужно обратить внимание на такие моменты:
- не используйте в качестве пароля свое имя, фамилию или имена близких вам людей. Эти данные, скорее всего, хорошо известны, поэтому их будет легко подобрать.
- старайтесь составить пароль из сочетаний слов и цифр (разный язык клавиатуры, различный регистр). Это самый простой и надежный способ создать сложный пароль.
- не делайте пароль очень коротким. Каким бы сложным ни было сочетание букв и цифр в пароле, его будет легче взломать, если он будет коротким.
- создавайте пароль, который сможете запомнить. Чтобы не прибегать к помощи функции запоминания паролей в браузере, запоминайте пароль и вводите его вручную при каждом посещении аккаунта.
- не записывайте никуда свои пароли. Так же как и в случае с пин-кодами от банковских карт, старайтесь не хранить нигде свои пароли в письменном виде.
Принципы создания надежного логина и пароля как для сайтов, так и для отдельных приложений (Майл Агент, Скайп, Инстаграм и т. д.) совершенно не отличаются. Другие советы на тему как создания нового логина и пароля вы сможете найти в статье -
Логин – это идентификатор пользователя для входа в Интернет-сервисы (почтовые ящики, форумы, социальные сети и т.д.). Название происходит от английских слов «log », что переводится как «бортовой журнал », и «in », что означает «в», «внутрь». Логин используется в связке с паролем, специальным секретным словом. Это пара необходима для получения доступа к личным данным, которые должны быть скрыты от посторонних. Пароль для безопасности периодически меняется.
В зависимости от конкретного сервиса идентификатор может совпадать или нет с именем пользователя, которое отображается внутри сервиса и видно другим людям. Если совпадения нет, то вход осуществляется вводом логина и пароля, а общение ведется уже под именем. Это имя может быть реальным или вымышленным , включать фамилию или нет. Как правило, в Интернете используются псевдонимы (никнеймы, ники). К примеру, портал qip.ru требует при регистрации ввода отдельно логина и имени пользователя (с фамилией):
В социальных сетях для доступа часто используется E-
mail
или номер телефона
. Вот пример входа в facebook.com:
Правила создания логина
Традиционно идентификаторы для входа в сервис состоят из набора латинских букв и цифр (плюс символ подчеркивания «_»). Так повелось еще со времен операционной системы Unix, когда и был придуман такой способ защиты пользователей. Применение кириллицы возможно для некоторых систем, работающих в Рунете.
Также допускается использование специальных значков. Вышеупомянутый qip.ru благосклонно относится к символам «-» и «.», но ругается на знак подчеркивания «_». Rambler.ru принимает все эти три символа, но ограничивает их использование. Спецсимволы не должны стоять в начале или конце идентификатора, не должны следовать друг за другом. Примеры корректных названий для rambler.ru: «vasya1996», «katerina.sidorova», «ya-svobodnyi».
Правила создания пароля
Надежными считаются пароли длиной не менее 8 символов , состоящие из латинских букв (обязательно строчных и прописных вперемешку!) и цифр. Пример: «frt67hG438», «Hjd521Yjk». Категорически не рекомендуется использовать секретные слова, состоящие из набора одинаковых букв или цифр, номеров телефонов, имен, фамилий, адресов. Словесные эксперименты вроде «1234567», «iloveyou», «privet» – настоящий подарок для злоумышленников.
Кириллица в паролях под запретом
. Спецсимволы применяются ограниченно, это зависит
от конкретного сервиса. Тот же rambler.ru позволяет использовать набор «!@$%^&*()_-+», это повышает сложность секретного слова. Чтобы усложнить пароль, заменяйте букву «i» на «!», «a» на «@» и так далее. Если фантазия совсем обеднела, запустите специальный генератор
, вроде pasw.ru:
Создание учетной записи, включает в себя указание логина и пароля. Как правильно следует задавать эти данные?
Проводя время в сети Интернет, мы постоянно используем некоторые сайты. На многих из них необходимо иметь учетную запись, чтобы пользоваться всеми предлагаемыми возможностями. Вроде бы такая простая вещь, но давайте попробуем более подробно рассмотреть ее.
Создание логина
Это первое из двух обязательных составляющих. Логин, или имя учетной записи, используется для вашей идентификации как пользователя. Можете считать это своим уникальным именованием на конкретном ресурсе.
Какие два аспекта стоит обсудить отдельно? Это безопасность и человеческая забывчивость.
Как обезопасить свой аккаунт
Как злоумышленники получают доступ к учетным записям пользователей? Они некоторым образом узнают логин, и пытаются подобрать или взломать пароль. Было бы не разумно упрощать им задачу. Но здесь сразу встает вопрос о том, что именование учетных записей на многих сайтах лежит в открытом доступе. Яркий пример - форумы. Здесь всегда можно найти список зарегистрированных человек, именно благодаря тому, что их учетные записи доступны для просмотра.
Поэтому здесь сложно посоветовать правильный подход, к созданию логина. В любом случае, раз обезопасить себя нам не очень удастся, если мы введем сложное и длинное имя, то тогда лучше укажите то, которое вы точно не забудете. Об этом мы поговорим в следующем пункте.
Обратите внимание . На многих сайтах реализована расширенная процедура регистрации аккаунта. При этом вам нужно будет ввести как имя учетной записи, которое будет использоваться в паре с паролем, для входа на сайт. Так и ваше персональное именование на данном сайте, которое будет видно для пользователей. Такой подход скрывает ваш реальный логин, что усложняет взлом учетной записи.
Забывчивость
Огромное количество людей постоянно обращаются за помощью - очень часто забывают свои учетные данные для входа на некоторый ресурс. Все что им можно посоветовать - воспользоваться стандартной процедурой восстановления доступа, или же попытаться вспомнить свои данные.
Что из этого следует. Если вы не гений запоминания, то можно использовать единое именование для вашей учетной записи на всех сайтах. Раз уж обезопасить себя от взлома сложным логином вряд ли получится, то по крайней мере, вы не забудете его.
Задавайте сложный пароль
Вот где нужно постараться, так это в задании пароля для вашей учетной записи.
Во первых, ваш пароль должен быть достаточно длинным, и иметь сочетание букв, цифр и специальных символов. Примерно вот так:
AJEI#!*&^#JKL172
Но согласитесь, во-первых это сложно запомнить, а во вторых довольно сложно набрать. Поэтому 90% пользователей забывают о безопасности, и везде где создают учетную запись, вводят пароль "1234".
Мне вряд ли удастся убедить вас в том, что нужно придумывать каждый раз новый, сложный пароль. А чтобы не забыть - записывать его либо на листок бумаги, либо в текстовом файле на вашем ПК. Поэтому хотя бы последуйте рекомендации - придумайте один раз сложный пароль, запишите и сохраните его. И используйте для создания учетной записи. Так вы, по крайней мере, не забудете пароль, а взлом вашего аккаунта будет усложнен.
Призываю вас - постоянно оценивайте возможный риск. Если вы регистрируетесь на сайте, чтобы сказать электронную книгу, а после этого наверняка больше не когда ни зайдете на него, то можете использовать любой, насколько угодно простой логин и пароль. Но если речь идет о сервисе, где вы будете заказывать товар, оставлять свои персональные данные, и проводить оплату с помощью пластиковой карты - максимально ответственно подходите к безопасности учетной записи. Указывайте сложный пароль, записывайте его.
Проблема секретных вопросов
Картинка будет неполной, если мы не рассмотрим проблемы безопасности, связанные с созданием секретных вопросов.
Представим следующую ситуацию. Вы задали свой уникальный логин, и ввели очень сложный пароль. Но в процессе регистрации требуют указать секретный вопрос, и ответ на него. Вы недолго думая, выбирайте вариант - "Девичья фамилия матери " и ответ "Иванова ".
А именно эти данные будут использовать в процедуре восстановления доступа к аккаунту. Если вы забудете логин и пароль, вам предложат указать секретный вопрос и ответ. Если эти данные будут введены, вы получите доступ к аккаунту. Или злоумышленник получит, ведь не составит труда подобрать ответ на такой вопрос.
Именно халатное отношение к заданию этих данных, введет к взломам учетных записей. Поэтому если сервис, на котором вы пытаетесь создать логин и пароль для входа, требует от вас указания секретного вопроса, пишите его вручную и задавайте ответ, который будет сложно подобрать.
Видео к статье :
Заключение
Всегда помните о том, что безопасность ваших персональных данных, всегда лежит на ваших плечах. В Интернет для обеспечения их сохранности, необходимо создавать сложные пароли при регистрации.
Зачем искать информацию на других сайтах, если все собрано у нас?
Любой путешественник по просторам Сети рано или поздно сталкивается с необходимостью регистрации на каком-либо сервисе.
Процедура регистрации заключается в том, что Вам предложат ввести (придумать) логин (
ник, псевдоним
)
и пароль.
В дальнейшем для того, чтобы получить доступ к данному сервису нужно будет авторизоваться
, то есть ввести в специальной форме
логин
и пароль
.
В некоторых случаях в качестве логина используется Ваш e-mail.
- для личной переписки
- для деловой переписки
- для регистрации на форумах, сервисах, оформления почтовых подпискок
3. Логин должен легко восприниматься на слух и записываться без вариантов (а-о, e-i, c-k)
Пароль — это единственная и самая важная защита вашей регистрации на Яндексе. Отнеситесь к этому серьезно! Если вы считаете, что кто-то имеет доступ к вашим данным, смените пароль. Ниже приведены наши советы о том, как сделать пароли более эффективными.
Не используйте простых паролей, вида «12345», «qwerty», «password» и т.п. Не пишите в качестве пароля свои имя, фамилию, день рождения или номер паспорта, просто имена или существительные! Подобные пароли очень легко подобрать.
Пароль должен:
- содержать не менее 6 символов;
- содержать заглавные и прописные латинские буквы;
- содержать цифры или элементы пунктуации;
- не совпадать с логином;
- быть легко запоминаемым, чтобы вы сами его не забыли.
Хорошим вариантом будет написание какого-то русского НЕ СЛОВАРНОГО слова или словосочетания в английской раскладке клавиатуры. Например, пароль «90%_сока» в английской раскладке выглядит так: «90%_cjrf». Труднопроизносимый набор букв, который подобрать просто невозможно, в то же время, вам будет легко его запомнить. Или написать слово, где ряд букв заменен цифрами. Например, вместо MOSKVA написать MO5KVA. Или Vjzrdfhnbhrf58 (Мояквартирка58).
И помните: никогда, ни при каких обстоятельствах , никому не говорите пароль к своей регистрации! Администрация Яндекса никогда не рассылает своим пользователям письма с просьбой выслать пароль!
==============================================================
Пол Даклин, технический директор SophosLabs в азиатско-тихоокеанском регионе, опубликовал некоторые рекомендации по разумному выбору и использованию паролей. В первую очередь он призывает четко разграничить учетные записи случайных сайтов, где требуется регистрация, корпоративные пароли и личные пароли.
Чтобы избежать обилия сложных и уникальных паролей (а значит и необходимости их записывать), Пол Даклин рекомендует пользоваться простым алгоритмом при создании паролей для случайных сайтов. К примеру, можно использовать пароль в виде названия сайта, скажем: news4example7com3 для сайта news.example.com (используется доменное имя, а обозначение количества символов каждого компонента стоит вместо точки). Корпоративные и личные пароли, напротив, должны быть уникальными.
По материалам сайта ВЕБПЛАНЕТА
==================================================
Не стоит использовать одинаковый пароль на всех сайтах (особенно на платежных) или использовать слова из словаря (вместо анаконда --> анаконд очк а ).
И последний мой совет - помните, что плохой карандаш лучше хорошей памяти.
