Qué es un nombre de usuario y una contraseña: cómo crearlos y por qué no puede prescindir de este par en Internet. ¿Cómo crear una contraseña lo suficientemente segura? Ejemplos de buenas y malas contraseñas

Qué es un nombre de usuario y una contraseña: cómo crearlos y por qué no puede prescindir de este par en Internet. ¿Cómo crear una contraseña lo suficientemente segura? Ejemplos de buenas y malas contraseñas

La mayoría de los atacantes no se molestan en utilizar métodos sofisticados para robar contraseñas. Toman combinaciones que son fáciles de adivinar. Aproximadamente el 1% de todas las contraseñas existentes se pueden adivinar en cuatro intentos.

¿Cómo es esto posible? Muy sencillo. Prueba las cuatro combinaciones más comunes del mundo: contraseña, 123456, 12345678, qwerty. Después de tal paso, en promedio, se abre el 1% de todos los "cofres".

Digamos que eres uno de ese 99% de usuarios cuya contraseña no es tan sencilla. Incluso entonces, se debe tener en cuenta el rendimiento del software de piratería moderno.

John the Ripper es un programa gratuito y disponible públicamente que puede verificar millones de contraseñas por segundo. Algunas muestras de software comercial especializado afirman tener una capacidad de 2.800 millones de contraseñas por segundo.

Inicialmente, los programas de piratería analizan una lista de las combinaciones estadísticamente más comunes y luego recurren al diccionario completo. Las tendencias de las contraseñas de los usuarios pueden cambiar ligeramente con el tiempo y estos cambios se tienen en cuenta al actualizar estas listas.

Con el tiempo, todo tipo de servicios y aplicaciones web decidieron complicar a la fuerza las contraseñas creadas por los usuarios. Se han agregado requisitos según los cuales la contraseña debe tener una longitud mínima determinada, contener números, mayúsculas y caracteres especiales. Algunos servicios se toman esto tan en serio que crear una contraseña que el sistema acepte lleva un tiempo realmente largo y tedioso.

El problema clave es que casi ningún usuario genera una contraseña que sea realmente resistente a la adivinación, sino que solo intenta cumplir con los requisitos mínimos del sistema para la composición de la contraseña.

El resultado son contraseñas con el estilo contraseña1, contraseña123, contraseña, contraseña, contraseña. y la increíblemente impredecible p@ssword.

Imagina que necesitas cambiar la contraseña de Spiderman. Lo más probable es que se parezca a $pider_Man1. ¿Original? Miles de personas lo cambiarán utilizando el mismo algoritmo o uno muy similar.

Si el atacante conoce estos requisitos mínimos, la situación sólo empeorará. Es por esta razón que el requisito impuesto de hacer que las contraseñas sean más complejas no siempre proporciona mejores contraseñas y, a menudo, crea una falsa sensación de mayor seguridad.

Cuanto más fácil sea recordar una contraseña, más probabilidades habrá de que acabe en los diccionarios de los programas de piratería. Como resultado, resulta que una contraseña verdaderamente segura es simplemente imposible de recordar, lo que significa que debe estar en algún lugar.

Según los expertos, incluso en esta era digital, las personas todavía pueden confiar en una hoja de papel con contraseñas escritas. Es conveniente mantener dicha hoja en un lugar oculto a miradas indiscretas, por ejemplo en un bolso o billetera.

Sin embargo, una hoja de contraseñas no soluciona el problema. Las contraseñas largas no sólo son difíciles de recordar, sino también de ingresar. La situación se ve agravada por los teclados virtuales en los dispositivos móviles.

Al interactuar con docenas de servicios y sitios, muchos usuarios dejan una serie de contraseñas idénticas. Intentan utilizar la misma contraseña para todos los sitios, ignorando por completo los riesgos.

En este caso, algunos sitios actúan como niñeras, lo que obliga a complicar la combinación. Como resultado, el usuario simplemente no puede entender cómo tuvo que modificar su contraseña única estándar para este sitio.

La magnitud del problema se hizo plenamente consciente en 2009. Luego, debido a un agujero de seguridad, un hacker logró robar la base de datos de inicios de sesión y contraseñas de RockYou.com, una empresa que publica juegos en Facebook. El atacante colocó la base de datos en el dominio público. En total, contenía 32,5 millones de registros con nombres de usuario y contraseñas de cuentas. Las filtraciones han ocurrido antes, pero la escala de este evento en particular mostró el panorama completo.

La contraseña más popular en RockYou.com fue 123456, utilizada por casi 291.000 personas. Los hombres menores de 30 años preferían con mayor frecuencia los temas sexuales y la vulgaridad. Las personas mayores de ambos sexos recurrieron a menudo a uno u otro ámbito cultural a la hora de elegir una contraseña. Por ejemplo, Epsilon793 no parece tan mala opción, excepto que esta combinación estaba en Star Trek. El 8675309 de siete dígitos se ha visto muchas veces porque apareció en una de las canciones de Tommy Tutone.

De hecho, crear una contraseña segura es una tarea sencilla; todo lo que necesitas hacer es crear una combinación de caracteres aleatorios.

No podrás crear una combinación matemática perfectamente aleatoria en tu cabeza, pero no es necesario. Existen servicios especiales que generan combinaciones verdaderamente aleatorias. Por ejemplo, random.org puede crear contraseñas como esta:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Esta es una solución simple y elegante, especialmente para quienes usan el almacenamiento de contraseñas.

Desafortunadamente, la mayoría de los usuarios continúan usando contraseñas simples y débiles, incluso ignorando la regla de “contraseñas diferentes para cada sitio”. Para ellos, la comodidad es más importante que la seguridad.

Las situaciones en las que una contraseña puede estar en riesgo se pueden dividir en 3 categorías amplias:

  • Aleatorio, en el que una persona que usted conoce intenta averiguar su contraseña, basándose en información sobre usted que conoce. A menudo, un ladrón así sólo quiere gastar una broma, descubrir algo sobre usted o gastarle malas pasadas.
  • Ataques masivos, cuando absolutamente cualquier usuario de determinados servicios puede convertirse en víctima. En este caso, se utiliza software especializado. Se seleccionan los sitios menos seguros para el ataque, lo que permite ingresar múltiples variaciones de contraseña en un corto período de tiempo.
  • Dirigido, combinando la recepción de sugerencias sugerentes (como en el primer caso) y el uso de software especializado (como en un ataque masivo). Aquí estamos hablando de intentar obtener información realmente valiosa. Sólo una contraseña aleatoria lo suficientemente larga le ayudará a protegerse, cuya selección llevará un tiempo comparable a la duración de su contraseña.

Como puede ver, absolutamente cualquiera puede convertirse en víctima. Declaraciones como "no me robarán la contraseña porque nadie me necesita" no son relevantes, porque puedes caer en una situación similar completamente por accidente, por coincidencia, sin ninguna razón aparente.

Aquellos que tienen información valiosa, están involucrados en negocios o están en conflicto con alguien por motivos financieros (por ejemplo, división de bienes durante un divorcio, competencia en los negocios) deberían tomarse aún más en serio la protección con contraseña.

En 2009, Twitter (en el sentido de todo el servicio) fue pirateado sólo porque el administrador utilizó la palabra felicidad como contraseña. Un pirata informático lo recogió y lo publicó en el sitio web Digital Gangster, lo que provocó el secuestro de las cuentas de Obama, Britney Spears, Facebook y Fox News.

Acrónimos

Como en cualquier otro aspecto de la vida, siempre tenemos que hacer un compromiso entre la máxima seguridad y la máxima comodidad. ¿Cómo encontrar la media dorada? ¿Qué estrategia de generación de contraseñas te permitirá crear combinaciones sólidas que puedas recordar fácilmente?

Por el momento, la mejor combinación de confiabilidad y conveniencia es convertir una frase o frase en una contraseña.

Se selecciona un conjunto de palabras que siempre recordarás, y la contraseña es una combinación de las primeras letras de cada palabra. Por ejemplo, Que la fuerza te acompañe se convierte en Mtfbwy.

Sin embargo, dado que los más famosos se utilizarán como iniciales, los programas eventualmente recibirán estas siglas en sus listas. De hecho, un acrónimo contiene sólo letras y, por tanto, es objetivamente menos fiable que una combinación aleatoria de símbolos.

La elección correcta de la frase le ayudará a deshacerse del primer problema. ¿Por qué convertir una expresión mundialmente famosa en una contraseña de acrónimo? Probablemente recuerdes algunos dichos que sólo son relevantes entre tu círculo más cercano. Digamos que escuchaste una frase muy memorable de un barman en un establecimiento local. Úselo.

Y aún es poco probable que la contraseña de acrónimo que genere sea única. El problema con las siglas es que diferentes frases pueden consistir en palabras que comienzan con las mismas letras y están organizadas en la misma secuencia. Estadísticamente, en varios idiomas, hay una mayor frecuencia de que ciertas letras aparezcan como iniciadores de palabras. Los programas tendrán en cuenta estos factores y la eficacia de las siglas en la versión original disminuirá.

Método inverso

La solución puede ser el método de generación inversa. Creas una contraseña completamente aleatoria en random.org y luego conviertes sus caracteres en una frase significativa y memorable.

A menudo, los servicios y sitios brindan a los usuarios contraseñas temporales, que son combinaciones perfectamente aleatorias. Querrás cambiarlas porque no podrás recordarlas, pero si miras un poco más de cerca, resulta obvio que no necesitas recordar la contraseña. Por ejemplo, tomemos otra opción de random.org: RPM8t4ka.

Aunque parezca sin sentido, nuestro cerebro es capaz de encontrar ciertos patrones y correspondencias incluso en semejante caos. Para empezar, puede notar que las primeras tres letras están en mayúsculas y las tres siguientes en minúsculas. 8 es dos veces (en inglés dos veces - t) 4. Mire un poco esta contraseña y seguramente encontrará sus propias asociaciones con el conjunto de letras y números propuesto.

Si puedes memorizar cadenas de palabras sin sentido, úsala. Deja que la contraseña se convierta en revoluciones por minuto 8 pista 4 katty. Cualquier conversión para la que su cerebro esté mejor preparado servirá.

Una contraseña aleatoria es el estándar de oro en tecnología de la información. Es, por definición, mejor que cualquier contraseña creada por humanos.

La desventaja de las siglas es que con el tiempo, la difusión de dicha técnica reducirá su eficacia, y el método inverso seguirá siendo igual de fiable, incluso si todas las personas en la Tierra lo utilizan durante mil años.

Una contraseña aleatoria no se incluirá en la lista de combinaciones populares, y un atacante que utilice un método de ataque masivo sólo encontrará dicha contraseña mediante fuerza bruta.

Tomemos una contraseña aleatoria simple que tenga en cuenta mayúsculas y números; son 62 caracteres posibles para cada posición. Si hacemos que la contraseña tenga solo 8 dígitos, obtenemos 62^8 = 218 billones de opciones.

Incluso si el número de intentos dentro de un determinado período de tiempo es ilimitado, el software especializado más comercial, con una capacidad de 2.800 millones de contraseñas por segundo, dedicará una media de 22 horas a intentar encontrar la combinación adecuada. Sin duda, agregamos solo 1 carácter adicional a dicha contraseña, y tomará muchos años descifrarla.

Una contraseña aleatoria no es invulnerable, ya que puede ser robada. Hay muchas opciones, que van desde leer la entrada de un teclado hasta una cámara sobre su hombro.

Un pirata informático puede atacar el propio servicio y obtener datos directamente de sus servidores. En esta situación, nada depende del usuario.

Base única y confiable

Entonces, llegamos a lo principal. ¿Qué tácticas de contraseñas aleatorias deberías utilizar en la vida real? Desde el punto de vista del equilibrio y la conveniencia, la “filosofía de una contraseña segura” funcionará bien.

El principio es que utiliza la misma base: una contraseña súper segura (sus variaciones) en los servicios y sitios que son más importantes para usted.

Cualquiera puede recordar una combinación larga y compleja.

Nick Berry, consultor de seguridad de la información, permite utilizar este principio, siempre que la contraseña esté muy bien protegida.

No se permite la presencia de malware en el ordenador desde el que se introduce la contraseña. No está permitido utilizar la misma contraseña para sitios menos importantes y entretenidos; para ellos serán suficientes contraseñas más simples, ya que piratear una cuenta aquí no tendrá consecuencias fatales.

Está claro que es necesario modificar de alguna manera una base fiable para cada sitio. Como opción sencilla, puedes agregar una letra al principio para finalizar el nombre del sitio o servicio. Si volvemos a esa contraseña aleatoria RPM8t4ka, para iniciar sesión en Facebook se convertirá en kRPM8t4ka.

Un atacante que vea dicha contraseña no podrá comprender cómo se genera la contraseña de su cuenta. Los problemas comenzarán si alguien obtiene acceso a dos o más de sus contraseñas generadas de esta manera.

Pregunta de seguridad

Algunos secuestradores ignoran las contraseñas por completo. Actúan en nombre del propietario de la cuenta y simulan una situación en la que olvidó su contraseña y la desea por una pregunta de seguridad. En este escenario, puede cambiar la contraseña a petición suya y el verdadero propietario perderá el acceso a su cuenta.

En 2008, alguien obtuvo acceso al correo electrónico de Sarah Palin, gobernadora de Alaska y en aquel momento también candidata a la presidencia de Estados Unidos. El ladrón respondió a la pregunta secreta, que sonaba así: "¿Dónde conociste a tu marido?"

Después de 4 años, Mitt Romney, que también era candidato a la presidencia de Estados Unidos en ese momento, perdió varias de sus cuentas en diversos servicios. Alguien respondió a la pregunta de seguridad sobre el nombre de la mascota de Mitt Romney.

Ya has adivinado el punto.

No se pueden utilizar datos públicos y fácilmente adivinables como preguntas y respuestas secretas.

La cuestión ni siquiera es si esta información se puede extraer cuidadosamente de Internet o de colaboradores cercanos. Las respuestas a preguntas del estilo "nombre del animal", "equipo de hockey favorito", etc., están perfectamente seleccionadas de los diccionarios correspondientes de opciones populares.

Como opción temporal, puedes utilizar la táctica de una respuesta absurda. En pocas palabras, la respuesta no debería tener nada que ver con la pregunta de seguridad. ¿Nombre de soltera de la madre? Difenhidramina. ¿Nombre de mascota? 1991.

Sin embargo, esta técnica, si se generaliza, se tendrá en cuenta en los programas pertinentes. Las respuestas absurdas suelen ser estereotipadas, es decir, algunas frases aparecerán con mucha más frecuencia que otras.

De hecho, no hay nada de malo en utilizar respuestas reales, sólo hay que elegir la pregunta sabiamente. Si la pregunta no es estándar y solo usted conoce la respuesta y no puede adivinarla después de tres intentos, entonces todo está en orden. El beneficio de una respuesta veraz es que no la olvidarás con el tiempo.

ALFILER

El número de identificación personal (PIN) es un candado económico que nuestro . Nadie se molesta en crear una combinación más fiable de al menos estos cuatro dígitos.

Ahora detente. Ahora mismo. Ahora mismo, sin leer el siguiente párrafo, intenta adivinar el código PIN más popular. ¿Listo?

Nick Berry estima que el 11% de la población estadounidense utiliza la combinación 1234 como código PIN (donde es posible cambiarlo usted mismo).

Los piratas informáticos no prestan atención a los códigos PIN porque sin la presencia física de la tarjeta el código es inútil (esto puede justificar en parte la corta longitud del código).

Berry tomó listas de contraseñas que aparecieron tras filtraciones en la red, que eran combinaciones de cuatro números. Lo más probable es que la persona que utilizó la contraseña 1967 la haya elegido por alguna razón. El segundo PIN más popular es el 1111, y el 6% de las personas prefiere este código. En tercer lugar está 0000 (2%).

Supongamos que la persona que conoce esta información tiene en sus manos información de otra persona. Tres intentos antes de que se bloquee la tarjeta. Las matemáticas simples le permiten calcular que esta persona tiene un 19% de posibilidades de adivinar el PIN si ingresa 1234, 1111 y 0000 en secuencia.

Probablemente esta sea la razón por la que la gran mayoría de los bancos establecen ellos mismos códigos PIN para las tarjetas de plástico emitidas.

Sin embargo, muchos protegen los teléfonos inteligentes con un código PIN, y aquí se aplica el siguiente índice de popularidad: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

A menudo el PIN representa un año (año de nacimiento o fecha histórica).

A muchas personas les gusta crear PIN en forma de pares de números repetidos (y los pares en los que el primer y segundo dígito difieren en uno son especialmente populares).

Los teclados numéricos de los dispositivos móviles muestran combinaciones como 2580 en la parte superior; para escribirlo, simplemente haga un pase recto de arriba a abajo en el centro.

En Corea, el número 1004 está en consonancia con la palabra "ángel", lo que hace que esta combinación sea bastante popular allí.

En pocas palabras

  1. Vaya a random.org y cree entre 5 y 10 contraseñas candidatas.
  2. Elige una contraseña que puedas convertir en una frase memorable.
  3. Utilice esta frase para recordar su contraseña.

Internet es una amplia red que une cientos de miles de recursos, sitios, servicios y foros.

Todos los días llegan muchos usuarios, cada uno de los cuales debe ser identificado y designado para facilitar la interacción.

Incluso en el momento del nacimiento de la World Wide Web, se utilizaron cuestionarios especiales para esto: perfiles.

Para ellos, cada usuario, además de sus datos personales, seleccionó un nombre de usuario y una contraseña.

Gracias a esta información hizo única su página y así se identificó con ella.

¿Qué es?

En términos relativos, Iniciar sesión es su identificador único mediante el cual el sistema y los usuarios lo reconocen.

En la mayoría de los foros, su inicio de sesión también es su apodo, un apodo que se muestra como una indicación del autor del mensaje o publicación. Esta parte del perfil debe ser única para cada visitante.

Una contraseña es una frase clave que, si se ingresa correctamente, el sistema lo reconocerá y lo transferirá a su foro o perfil de sitio web.

Cada uno tiene su propia contraseña, pero pueden ser iguales o similares entre sí.

¿Para qué es esto?

Estos datos le brindan acceso completo a su perfil: una página en un sitio web o foro donde se enumera información sobre usted y con la que puede mantener un diálogo cómodamente.

Tener un nombre de usuario y una contraseña garantiza que nadie más que el propietario de la cuenta podrá acceder a ellos y utilizarlos.

Esto es especialmente cierto para los sistemas de pago cuyos perfiles almacenan información personal importante en billeteras y tarjetas.

En ellos, simplemente se requiere un nombre de usuario y una contraseña; de lo contrario, estos datos estarán disponibles gratuitamente.

En otras palabras, la información de inicio de sesión de la cuenta es necesaria para evitar que los atacantes la utilicen.

Cómo crear un nombre de usuario y contraseña correctamente

Dado que las capacidades de muchos sitios han aumentado significativamente, los usuarios tienen que dejar cada vez más información sobre ellos mismos.

Para evitar que caiga en terceras manos, es muy importante configurar los datos correctamente: crear un nombre único y, lo que es mucho más importante, crear una contraseña compleja que no se pueda adivinar.

Todo esto sucede durante el proceso de registro, donde en las columnas especiales Inicio de sesión y Contraseña se le pedirá que escriba la información necesaria.

Lo último en lo que debes pensar es en el nombre de usuario: configura lo que quieras.

Lo más importante es que no se superponga con otros usuarios, en cuyo caso el propio sistema dirá que el nombre está tomado.

Con una contraseña, las cosas son un poco más complicadas.

A continuación se ofrecen algunos consejos que pueden ayudarle a crear palabras clave:

  1. Además del obvio alfabeto latino, intente utilizar letras de diferentes mayúsculas y minúsculas, así como números. Esto complicará significativamente la contraseña, haciendo que la distribución de caracteres sea más amplia y más difícil de descifrar.
  2. Es incluso mejor si los diferentes caracteres de la palabra clave no aparecen seguidos. Intente utilizar la menor cantidad posible de letras y símbolos idénticos para que la contraseña sea más difícil de adivinar.
  3. Intente mantener el número de caracteres entre 6 y 8. Esta es la cantidad óptima que no se puede piratear ni recolectar sin el uso de programas especiales.
  4. No utilice combinaciones estándar de letras y números: escriba qwerty1234 o 1234qwerty. A pesar de que se trata de combinaciones complejas en apariencia, se encuentran entre las primeras en ser probadas. Lo ideal es que la contraseña sea una frase o palabra sin letras repetidas, varias mayúsculas y varios números.
  5. Para una mejor memorización, puede utilizar los nombres de sus libros, grupos o autores favoritos como palabras clave. Si además sumas números, será muy difícil de hackear.

Vale la pena decir que la mayoría de los sitios modernos están equipados con una función de diagnóstico de la complejidad de la contraseña.

¿Qué significa? En una ventana especial se le mostrará su complejidad y se le darán recomendaciones si la palabra clave resulta demasiado simple.

La mayoría de las veces, el registro simplemente no se completará si no es lo suficientemente complejo y, por lo tanto, tendrá que agregar letras mayúsculas y números.

Cómo protegerse del robo de datos

Por supuesto, no basta con crear un nombre de usuario y una contraseña complejos. Hay muchas formas de robar datos de tu computadora, por lo que vale la pena pensar en algún tipo de precaución de seguridad.

Estas reglas son simples y deben seguirse, especialmente si se trata de redes sociales y cuentas de billeteras virtuales y bancos móviles:

  1. Nunca des tu información a nadie. Incluso si la persona que los solicita se presenta como administrador del foro. Para resolver la mayoría de los problemas, el administrador no requiere ningún dato, por lo que existe una alta probabilidad de que estés tratando con un estafador.
  2. Por analogía con el punto anterior, no introducir datos en ningún otro lugar que no sea el foro al que pertenece.
  3. Esté atento a lo que ingresa y se ejecuta en su computadora. Descargue archivos solo de lugares confiables y, si el antivirus muestra la presencia de malware en el archivo o distribución, es mejor eliminarlo. Dado que las contraseñas se roban con mayor frecuencia a través de programas ocultos, instale juegos y software con licencia comprados o descargados de fuentes confiables.
  4. Intenta no introducir tus datos en otros ordenadores, y si esto sucede, asegúrate de salir de allí nada más finalizar la sesión. De esta forma protegerás no sólo tus redes sociales del humor de tus amigos, sino también del robo de datos. Trate de no iniciar sesión en perfiles importantes en ningún otro lugar que no sea su propia casa.
  5. Habilite la función de autenticación adicional. En muchos foros, para iniciar sesión en su perfil desde un nuevo dispositivo, ahora debe ingresar un código que se envía a su teléfono móvil. Si habilitas esta función, tu cuenta siempre estará segura, ya que para ingresar a ella los atacantes tendrán que robar tu teléfono móvil e ingresar un código.

Ejemplos de contraseñas complejas y simples

A continuación se muestran las palabras clave y una pequeña explicación de por qué se consideran complejas o simples:

palabra clave Sencillo/complejo
qwerty1234 Aunque tiene todo lo necesario para un código complejo, es una contraseña sencilla. Consta de las primeras letras del teclado y los primeros cuatro números. Es muy común, y lo primero que comprueban al hackear cuentas es esta combinación.
La cura12 Esta es una combinación compleja porque no tiene símbolos idénticos y además tiene suficientes letras y números como para que el hack tome mucho tiempo.
123454321 Una contraseña sencilla y fácil de adivinar incluso sin utilizar programas especiales. Lo más probable es que el sistema dentro del foro ni siquiera lo deje pasar.
golondrina22 Por extraño que parezca, este también es un cifrado simple. Tiene muchos símbolos repetidos, lo que facilita la coincidencia de un programa especial.
Para toda la humanidad Aunque esta versión de la frase de contraseña no tiene números, es una opción compleja. La contraseña es una frase completa con sólo dos letras repetidas. Será muy difícil y llevará mucho tiempo encontrarlo; la única forma de averiguarlo es utilizar programas que lean las pulsaciones de teclas o el caché del navegador.
ración Esta es una contraseña simple porque tiene solo un caso de letras, una palabra simple y no hay números. Lo más probable es que ni siquiera se lo pierda durante el registro. Necesitamos hacerlo más complejo.

Esperamos que con estos ejemplos y consejos comprenda mejor lo importante que es crear un buen nombre de usuario y una contraseña segura.

¡Lo más importante que debe recordar es que la seguridad de los datos personales en Internet es lo primero!

Hola, queridos lectores del blog. Parece una pregunta sencilla, pero a menudo les surge a los usuarios novatos de Internet cuando necesitan un nombre de usuario y una contraseña.

Sería mejor que te avisara inmediatamente y tratara de explicarte la importancia de tus nombres de usuario y contraseñas, porque en Internet lo descifran todo, y no solo dónde se encuentra algo.

¿Qué es “mi inicio de sesión” y en qué se diferencia de un nombre de usuario?

Entonces, iniciar sesión es su identificador individual (debe ser único para el servicio donde se registra). Ahora muchos servicios le permiten usar nombres o apodos escritos en letras rusas como inicio de sesión, pero anteriormente todos debían usar caracteres y números exclusivamente latinos al escribirlos.

Aparentemente, esto se debe al hecho de que los datos recibidos durante el registro del usuario (nombre de usuario y contraseña) se almacenan en la base de datos. Por lo tanto, al ingresar mi inicio de sesión, uso la misma regla que es aceptable usar en - ,,,[_],[-]. Esta ortografía es adecuada al registrarse en cualquier servicio.

todavía tienes que resolverlo ¿Qué es iniciar sesión? y qué es un nombre de usuario. Muy a menudo uno es diferente del otro. Esta confusión surge de la misma regla mencionada anteriormente de utilizar sólo caracteres latinos al registrarse, mientras que en el foro, sitio web, blog y red social donde se registra, sería apropiado utilizar nombres de usuario (reales o apodos) escritos en idioma ruso.

Por eso, a menudo hay que rellenar dos campos en el formulario de registro: inicio de sesión (sólo en latín) y nombre (posiblemente en ruso). Es cierto que ahora existe una tendencia general en Internet hacia la simplificación, y cada vez hay menos sitios en los que uno se confunde con campos incomprensibles con dos conceptos similares.

Ahora a menudo utilizar como su inicio de sesión solo la dirección de su buzón de correo o el número de teléfono móvil especificado durante el registro. Además, puede utilizar cualquiera de estos identificadores (inicio de sesión, teléfono o correo electrónico). Está claro que no me refiero a foros, sino a sitios como o.

También vale la pena idear sabiamente su inicio de sesión, porque sus datos personales (nombre completo) indicados en él pueden ayudar a los atacantes a aplicarle métodos de ingeniería social si, sin darse cuenta, se convierte en un objeto de interés para dichas personas (así es como funcionan las billeteras en los sistemas de pago electrónico). , cuentas postales y sociales, y mucho más).

En nuestra era digital, debemos aprender a estar atentos y superar nuestra credulidad innata. No creas que nadie te necesita. Son necesarios, pero no usted específicamente, sino junto con miles de usuarios más descuidados como usted. Las cuentas se roban en línea y luego se venden en grandes cantidades a spammers y otras personas malvadas.

Además, tenga en cuenta que en la mayoría de los servicios, el el inicio de sesión no se puede cambiar más tarde, excepto quizás sólo registrando una nueva cuenta. Por lo tanto, trate de pensar de antemano en todos los momentos incómodos que puedan surgir al respecto (por ejemplo, habiéndome registrado en Miralinks con el sobrenombre de un personaje muy conocido en el mundo del SEO, recibí varias veces preguntas de la administración sobre la propiedad de ciertos sitios agregados a este sistema).

Una contraseña compleja es la que te permitirá dormir tranquilo

Bueno, ahora hablemos de la segunda parte de los datos personales, que tanto necesitarás a la hora de iniciar sesión en cualquier servicio de Internet. estoy hablando de contraseña. ¿Qué es? Idealmente, se trata de un conjunto de caracteres muy difícil de seleccionar y de predecir, que no siempre son letras o números.

Cuanto más compleja sea mi contraseña, más difícil será para los atacantes piratear mi buzón de correo, mi cuenta en un foro, sitio web o red social simplemente buscando en diccionarios. Un ejemplo de malas opciones es su nombre escrito en formato latino, opciones qwerty, 123456 y miles más, cuyas listas están disponibles para cualquier hacker.

Está claro que estás asegurado en caso de que olvides la contraseña que se te ocurrió o pierdas el papel en el que la anotaste. Pero cualquier cosa que le ayude a recuperarlo ayudará al atacante a descubrirlo. Todavía se aplica el viejo dicho: si lo alejas, lo acercarás.

Personalmente, me di cuenta de la necesidad Usar un administrador seguro para almacenar mis contraseñas. e inicio sesión solo después del robo de fondos de mi billetera WebMoney y después de que casi todos mis sitios fueron infectados con virus. En ambos casos hubo un robo banal de contraseñas (en el primer caso, parece que mi buzón con una contraseña igual a qwertyqwerty fue pirateado por fuerza bruta, y en el segundo caso, mis contraseñas para acceder a sitios vía FTP, almacenadas en texto claro en un archivo de archivo, fueron eliminados).

El descuido siempre es punible, especialmente en Internet, donde la situación es similar a la de los años noventa en Rusia. Al elegir un administrador de contraseñas, me guié por las revisiones en Internet y también por el hecho de que era libre y de código abierto(Cualquier programador comprensivo podrá identificar las lagunas de los desarrolladores, si existen).

Esto último es importante, porque confiar todos tus datos a un solo programa es bastante complicado. Pero si no hay "marcadores" en el código, abrir la base de datos sin ingresar una contraseña maestra o especificar un archivo de clave será casi imposible, porque descifrar una clave de cifrado de base de datos compleja con contraseñas por fuerza bruta puede llevar años incluso en una supercomputadora. .

El programa vuelve a ser gratuito y de código abierto: fiabilidad probada en el tiempo. En general, esté atento y no se confíe ni siquiera en usted mismo en cuestiones de seguridad.

¡Buena suerte para ti! Nos vemos pronto en las páginas del blog.

Puedes ver más vídeos entrando a
");">

Quizás te interese

¿Cómo registrarse en la red social Twitter? Cuenta Yandex: registro y cómo utilizar el servicio Cuenta: qué es, cómo crearla o eliminarla
Cómo restaurar una página en Contacto (si el acceso se pierde, se elimina o se bloquea) Cómo eliminar tu página en Odnoklassniki
Cómo poner una contraseña en una carpeta (archivarla o protegerla con contraseña en Windows)

En esta lección intentaré transmitirte la definición y el significado de tres conceptos como login, contraseña y cuenta o cuenta.

No perdamos ni un minuto más y profundicemos en aprender estos conceptos.

¿Qué es un inicio de sesión?

Acceso(del inglés "conectar, iniciar sesión") es una palabra (identificador) que se utiliza para identificar a los usuarios en sistemas informáticos y sitios web con el fin de iniciar sesión en ellos. Este es una especie de nombre para un sistema o sitio específico.

Definitivamente vale la pena mencionar que dentro del sitio o sistema, cada usuario tiene su propio inicio de sesión único. Suele utilizarse para reconocer a los usuarios del sistema e identificarlos, pero para entender que es ese usuario en concreto y no otro no basta, por ello el concepto de login se asocia al concepto de contraseña. Esto significa que cada inicio de sesión en el sistema o sitio web está asociado con su propia contraseña única para su identificación.

¿Qué es una contraseña?

Contraseña es un conjunto de caracteres que se utiliza para proteger una cuenta. Este es un tipo de apellido para un sistema informático o un sitio web.

La combinación de inicio de sesión y contraseña siempre es única para un sistema específico y sirve como un pase para su cuenta. Todas las contraseñas normalmente se almacenan en forma cifrada o hash por su seguridad. Una vista hash es una vista única que se obtiene procesando caracteres utilizando funciones especiales de PHP. Normalmente es crypt(), hash() o, menos comúnmente, md5(). En este caso, la información en las bases de datos no se almacena en la forma en que la ingresó, sino en una forma convertida. Probablemente hayas notado a menudo que cuando intentas recuperar tu contraseña, no recibes la información anterior, sino un enlace a un formulario en el que puedes crear una nueva. Esto se hace porque los datos creados de esta manera son en su mayoría irreversibles y no es posible reconocer los caracteres ingresados ​​originalmente.

Hay varias formas de crear una contraseña segura. Puedes forzar tu cerebro y producir un conjunto de caracteres específicos que solo tú entenderás, puedes usar generadores de contraseñas especiales, pero creo que lo más interesante es crear una contraseña en letras rusas en el diseño en inglés. Por ejemplo, la palabra mypassword1029 en el diseño en inglés será como vjqgfhjkm1029.

Qué es una cuenta o cuenta.

Cuenta (cuenta, acc, cuenta del ingles “cuenta, cuenta personal”) es una recopilación de datos sobre el usuario almacenados en un sistema informático o en un sitio web.

Para iniciar sesión y utilizar su cuenta, normalmente se requiere identificación mediante un nombre de usuario y una contraseña.

Una cuenta o cuenta en Internet significa una página personal, perfil, cuenta, etc.

A continuación se muestran ejemplos de inicios de sesión y contraseñas:

Contraseña: kXJHwyCeOX, pass132435, vjqgfhjkm

En cualquier caso, todos estos datos son personales de un sitio o sistema informático específico. Por lo tanto, tenga cuidado al seguir enlaces (muy a menudo, los enlaces de phishing se utilizan para piratear cuentas) e ingresar datos en el sitio, y tampoco le diga a nadie su contraseña y, si es posible, su nombre de usuario. Aunque a veces un empleado del sitio puede solicitarle que inicie sesión, por ejemplo, si se comunica con el soporte técnico para su identificación.

En esta lección hablaremos sobre qué son la memoria virtual de la computadora y el archivo de paginación.

En esta breve lección te diré qué es un controlador y por qué es necesario.

- (militar francés). Una palabra y un ejército condicionales, entregados al amanecer durante un día al centinela para que salude e interrogue a los que pasan más allá de la línea. Diccionario de palabras extranjeras incluidas en el idioma ruso. Chudinov A.N., 1910. CONTRASEÑA es una palabra determinada que en ... ... Diccionario de palabras extranjeras de la lengua rusa.

- (idioma extranjero) frase condicional, palabra, dirección. Casarse. Es de los que aman al pueblo... El tesoro es el tesoro, pero no hay necesidad de ofender al campesino: esa es su contraseña... Boborykin. Caminante. 1, 31. miércoles. Estas personas inteligentes y sin corazón que no quieren hacer nada tienen tal exuberante... ... Gran diccionario explicativo y fraseológico de Michelson (ortografía original)

Una cadena secreta de caracteres presentada por un usuario a un sistema informático para obtener acceso a datos y programas. Una contraseña es un medio para proteger los datos del acceso no autorizado. En inglés: Contraseña Ver también: Acceso a... ... Diccionario financiero

- “Hotel Regina” Género película de aventuras históricas Director Yuldash Agzamov, Zinovy ​​​​Roizman Guionista Arthur Makarov, Mikhail Melkumov ... Wikipedia

Lema, revisión. Ver lema... Diccionario de sinónimos rusos y expresiones similares. bajo. ed. N. Abramova, M.: Russian Dictionaries, 1999. Contraseña, eslogan, reseña, signo, frase, contraseña, palabra Diccionario de sinónimos rusos ... Diccionario de sinónimos

- (libertad condicional francesa) palabra secreta. En las fuerzas armadas de muchos estados se utiliza como guardia, así como en reconocimiento y seguridad. La contraseña se utiliza en organizaciones secretas para identificar las suyas (a veces la contraseña puede... ... Gran diccionario enciclopédico

Masculino, francés, militar. una palabra transmitida al amanecer durante un día al centinela, para llamar e interrogar a los que pasan más allá de la línea; Sólo aquellos que conocen la contraseña pueden acceder. ver reseña y eslogan. Diccionario explicativo de Dahl. V.I. Dahl. 1863 1866… Diccionario explicativo de Dahl

¡contraseña!- * ¡contraseña! libertad condicional de honor. ¡Honestamente! Si Marya Mondratyevna ha visto nuestra flor, ¡te diré la contraseña! imponente, con tono, formado en francés, ordena huesos en el piano. V. I. Savinov Canario. // Panteón 1854 1 5.… …

contraseña d"oner- * libertad condicional de honor. Honestamente. Está bien, respondió Evgeny; Te doy la palabra de honor para obedecerte en todo. 1799. A. Izmailov Evgeniy 1 44. Avek plaisir contará sus biografías. Este pícaro en un cochecito estuvo una vez en Krasnoye Selo en los campos... ... Diccionario histórico de galicismos de la lengua rusa.

contraseña- El signo asignado al sujeto de acceso, que es su secreto (el del sujeto). [RD 25.03.001 2002] contraseña [Intención] Temas del sistema de seguridad y protección de objetos EN contraseña configurada contraseña ... Guía del traductor técnico

Libros

  • Contraseña: Nadezhda, Zoya Voskresenskaya. "Contraseña - Nadezhda" es una historia sobre la infancia y la adolescencia de Nadezhda Konstantinovna Krupskaya. La autora habla de las tradiciones de la familia de Nadezhda Konstantinovna, de cómo se formó su carácter...
  • Contraseña: Amor. Materiales del foro sobre libros de Klaus J. Joule (juego de 2 libros), . El conjunto incluye 2 libros de la serie “Life Full of Love”: “Password: Love. Materiales del foro sobre libros de Klaus J. Joel Parte 1” y “Password: Love. Materiales del foro sobre libros de Klaus J. Joel.…


Popular en la categoría:
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba