Зачем нужны логин и пароль. Логин и пароль. Как сделать действительно надёжный пароль

Быстрая навигация по этой странице:

Сегодня утром регистрировался в очередном сервисе и задумался о том, как создать логин и пароль таким образом, чтобы они отличались от моих основных логинов и паролей, но при этом были безопасными с одной стороны и удобными с другой. К чему меня привели размышления — читайте далее.

Как корабль назывешь, так он и поплывет, или выбираем имя

Выбор логина — субъективная вещь, которая зависит в первую очередь от личных предпочтений. Я бы здесь отметил лишь два основных момента:

Давайте добавим скрипт в тот же файл, что и форма. Прежде чем создавать свою учетную запись, выполните следующие действия в скрипте. Всегда перед записью каких-либо данных в базу данных подготовьте переменную для правильной записи. В противном случае сценарий будет плохо защищен.

Имея готовую регистрацию и структуру базы данных, вы можете использовать ее как скрипт входа. Это потребует использования сеанса. Также стоит добавить соединение с базой данных в начало документа, в котором мы начинаем сеанс. Затем мы проверяем, присутствует ли указанный логин и пароль в базе данных, если это так - зарегистрировать пользователя.

Анонимность против узнаваемости

Выбирая себе логин, подумайте над тем, чего бы вы хотели бы добиться — полной уникальность и узнаваемости, или, напротив, анонимности?

В первом случае нужно брать логин, который более нигде не повторяется — если Вы будете присутствовать под этим именем на разных площадках (блоги, форумы и т.д.), то вас можно будет идентифицировать.

Не имеет смысла одевать его в баери, потому что он написан для научных целей. Если вы хотите использовать этот скрипт дома, вам необходимо его улучшить. То же самое касается подключения к базе данных. Кроме того, вам нужно проверить длину входных данных!

Весь скрипт доступен для загрузки в нижней части страницы. Полная регистрация и вход в систему. После входа в систему вас поприветствуют и выйдут из системы. При тестировании скрипта начинайте с создания базы данных. Вы можете загрузить полный сценарий регистрации и регистрации, нажав на ссылку.

Если же у вас прямо противоположные цели, то нужно, наоборот, брать самые распространенные имена и никнеймы.

Безопасность

В основном, этот пункт актуален, если вы выбираете себе логин для админ-панели на своем сайте или на каком-нибудь блоге/форуме/сервисе, где всем пользователям показывается одно имя (например, Маша Петрова), а логинитесь вы при этом как masha_petrova.

Это будет здорово, если вы оставите комментарий к этой статье! Если вы не хотите писать комментарий, попробуйте! Могут быть много причин. Может быть, вы не добавили запись в базу данных с информацией учетной записи администратора? Принятая система защиты столь же сильна, как и ее самый слабый элемент. Основной способ защиты каждой учетной записи - создать эффективный пароль, который невозможно сломать - как ближайшим человеком, так и анонимными хакерами с другого конца света. Хороший пароль безопасности, какой?

Аналогичные ограничения применяются к длине, вводя пароль выше 3, 5 или 8 символов. Люди в непосредственной близости, которые пытаются проникнуть на наш счет, сначала попробуют имена детей, кошек, города проживания или любимого спортивного клуба, что во многих случаях оказывается достаточным. Самое простое запоминание, но и самое легкое для взлома - это пароли, состоящие только из чисел или цифр, особенно до 8 символов. Более высокие уровни безопасности предоставляют пароли более 8 букв, дополненные специальными символами, буквами верхнего и нижнего регистра и цифрами.

Известно, что многие блоги вордпресс и других CMS регулярно пытаются взломать через перебор пароля. К сожалению, и у меня такое пару раз было — стоял легкий пароль из пяти цифр. В результате злоумышленник зашел в админку и залил на сайт вирус.

Этого не случилось бы, если бы я задумался о безопасности при выборе логина. А именно, у меня стоял логин admin, и именно на него рассчитано большинство скриптов, занимающихся брутфорсом — перебором паролей.

Помочь запомнить такой пароль может сделать реальное слово. Создание хорошего пароля не гарантирует успех. Если он используется для защиты всех учетных записей, рано или поздно хакер найдет способ добраться до него. Создайте свою систему. Еще лучше будет пароль, сгенерированный для каждой страницы по отдельности. Хотя это звучит как невыполнимая задача, легко запомнить отдельные случаи, когда мы будем использовать ключ для их создания.

Самый простой вариант - разработать систему, основанную на использовании базового слова плюс связанного с префиксом сайта. Вместо порталов мы также можем использовать суррогатные слова, например, самый высокий уровень защиты будет обеспечивать только длинные строки, которые не вписываются ни в какое реальное слово.

Достаточно было бы выбрать другой логин — и перебор паролей уже был бы не страшен.

В этой связи, для админок нельзя выбирать такие имена, как admin, administrator или имена, совпадающие с названием либо доменом сайта.

Также не стоит лишний раз светить свой почтовый ящик, особенно если в него входит логин — по этой причине я не особо рекомендую использовать на страницах сайта.

Сложно сломать пароль так же сложно запомнить. Люди, которые не используют программное обеспечение для хранения паролей, могут испытывать трудности с правильной настройкой пароля, что приводит к ошибкам и возможности неконтролируемого раскрытия. Пароли доступа не должны записываться вручную на бумаге или в записных книжках и, особенно, размещаться в известных местах, что не так очевидно в контексте повторяющихся скандалов со СМИ, с паролями, написанными на стенах, которые формируют фон для динамиков.

Если у вас еще нет учетной записи в виртуальном офисе и вы хотите ее создать, перейдите по ссылке. Форма входа будет загружена на страницу. Вам необходимо ввести либо свое имя пользователя и пароль, либо ваш адрес электронной почты и пароль в выделенных полях.

Выбираем пароль

Как известно, пароли пользователей в базах данных хранятся в зашифрованном виде (обычно используется алгоритм MD5 и его модификации). Это значит, что если кто-то получит доступ к базе данных, то у него не будет вашего пароля, а будет последовательность символов — что-то наподобие (приведенный пример — md-5 хэш от слова «pass»).

Рисунок 1 - Форма входа в систему, Виртуальный офис. Рисунок 2 - Ошибка входа в систему, виртуальный офис. В этой ситуации вы можете попробовать следующее. Вы сможете получить доступ к двухэтапной странице регистрации, которую вы должны заполнить необходимыми сведениями.

Видео о создании интересного логина

Рисунок 3 - Регистрационная форма в виртуальном офисе. Мы предлагаем вам иметь счет с вами, где вы найдете свой идентификатор клиента. Кроме того, при регистрации вы также будете запрашивать номер места потребления, который принадлежит идентификатору клиента, для которого вы создаете свою учетную запись в виртуальном офисе, и вы все равно можете найти его в счете-фактуре.

Из этой последовательности символов злоумышленник не сможет восстановить ваш пароль (алгоритм не позволяет), однако он сможет с помощью софта (который существует в большом количестве в открытом доступе) запустить перебор паролей — программа будет создавать их md5 хэш и сравнивать с имеющимся хэшем до тех пор, пока не найдет верный вариант.

Если есть ошибки, заполняющие поля, они будут помечены приложением, а поля ошибки будут выделены. В этом случае, пожалуйста, внимательно прочитайте ошибки и исправьте их. Если все поля были заполнены правильно, вы перейдете к шагу 2, где вам нужно будет проверить все данные, которые вы ввели на предыдущем шаге.

Только после завершения этой операции ваша учетная запись станет активной. Если вы не активируете свою учетную запись в течение 7 дней после регистрации, она будет удалена из виртуального офиса, и вам придется повторить этот процесс. В некоторых ситуациях сообщение активации может быть задержанным входящим. Важно дождаться, когда это сообщение будет получено, прежде чем пытаться войти в учетную запись, которую вы создаете или пытаетесь восстановить пароль.

Таким образом, например, можно подобрать пароль к админке большинства блогов wordpress (имея хэш и если в самом блоге не использовано дополнительных методов защиты, чего практически никогда не бывает).

Перебор пароля — это вопрос времени и мощности компьютера. Потому чем длиннее пароль, тем больше нужно времени для того, чтобы подобрать его. Для этой же цели в пароль добавляются прописные и заглавные буквы, цифры, а также спец. символы — тогда количество комбинаций символов, которые придется перебирать программе, увеличивается в миллиарды раз, и перебор пароля становится возможным только в теории, а на практике — нереальным, так как на него могут уйти годы.

Если вы не получили сообщение об активации и прошло 24 часа с момента регистрации, вы можете быть в одной из следующих ситуаций. В этом случае вы можете сделать следующее: вы можете подождать семь дней, пока ваша учетная запись не будет автоматически удалена из-за неактивации. После этого вы можете возобновить процесс регистрации или связаться с нами по электронной почте, и вы можете объяснить нам, что произошло, предоставив следующие данные: идентификатор клиента, номер пятна, ответвление и, в конечном счете, имя пользователя. Сеть, в которой приходит ваше сообщение об активации, может вызвать проблемы с определенными устройствами, и сообщение блокируется на этом пути.

  • Вы использовали ошибочный адрес электронной почты для записи.
  • Ваше сообщение активации считалось спамом и не поступало во входящие.
Вы будете перенаправлены на веб-страницу, где вам нужно будет ввести свое имя пользователя и адрес электронной почты, используемый для регистрации вашей учетной записи.

Вывод, который следует из этого — пароль должен быть как можно длиннее и включать в себя все возможные варианты символов. Как правило, рекомендуемая длина — от 12 символов, но здесь четкого правила не существует — никто не запрещает взять 11 символов или 20 символов — нужно соотносить значимость пароля, количество раз, которое вам придется набирать его в день, вероятность попытки его взлома.

Рисунок 4 - Отправка учетной записи активации электронной почты Виртуальный офис. Если вы забыли свое имя пользователя, вы можете его восстановить. Если введенный вами адрес верен, на ваш адрес электронной почты будет отправлено электронное письмо. В случае ошибки на экране будет отображаться уведомление. Рисунок 5 - Форма восстановления имени пользователя.

Где и как поменять логин и пароль

Рисунок 6 - Форма восстановления имени пользователя. В форме, которая появляется на странице, вы должны ввести имя пользователя учетной записи виртуального офиса, для которого вы запрашиваете сброс пароля и адрес электронной почты, который вы используете.

Если Вы хотели бы иметь при этом еще и запоминаемый пароль, то в нем не рекомендуется использовать напрямую связки слов, лучше разбавлять их спецсимволами, цифрами и т.д.

Нет секретным вопросам

Секретные вопросы — это одна из уязвимостей, которую часто используют злоумышленники при взломе аккаунтов. Бывает, что человек выбрал сложный логин, еще более сложный пароль, но в качестве ответа на секретный вопрос указал реальную девичью фамилию матери, которая часто к тому же входит в топ-20 самых популярных фамилий России. Результат — аккаунт взломан.

Если вы не помните свое имя пользователя, вы можете запросить его восстановление. Для получения дополнительной информации перейдите в раздел. Рисунок 7 - Форма, запрашивающая сброс пароля. Если введенные данные верны, на ваш адрес электронной почты будет отправлено электронное письмо с дополнительной информацией о сбросе пароля.

В будущем мы добавим разные каталоги продуктов и рекламные блоки, которые будут использоваться только пользователями, имеющими учетную запись на этом портале. В рамках различных предложений, которые будут опубликованы на портале, может быть введен критерий лояльности, который принесет пользу зарегистрированным пользователям до этой даты. Красноречивым примером является даже присвоение членства в соответствии с датой регистрации и текущей деятельностью, выполняемой при запуске нового портала.

Чтобы избежать таких ситуаций, я стараюсь никогда не указывать ответы на секретные вопросы в почтовых и иных сервисах, которые могут быть раскрыты методом перебора или, тем более, которые могут быть легко стать известны третьим лицам.

Во время путешествий по просторам Сети любой пользователь рано или поздно сталкивается с необходимостью регистрации на каком-либо сервисе. Процедура регистрации заключается в том, что Вам предложат ввести (придумать) логин (ник, псевдоним) и пароль. В дальнейшем для того, чтобы получить доступ к данному сервису нужно будет авторизоваться, то есть ввести в специальной форме логин и пароль.
В некоторых случаях в качестве логина используется Ваш e-mail.

Какая информация хранится на сервере при создании учетной записи?

Создание учетной записи является бесплатным. Имя пользователя и фамилия. Поскольку они могут быть фиктивными, они не считаются персональными данными. Это, как правило, уникальное имя аутентификации. Аутентификация по электронной почте. Пароль Это секретная комбинация символов, используемых с именем пользователя для аутентификации пользователя. Управление паролями выполняется сервером в зашифрованном виде. Чтобы создать свою учетную запись, выполните этот пошаговый алгоритм.

для личной переписки;
для деловой переписки;
для регистрации на форумах, сервисах, оформления почтовых подпискок;

2. Удачный логин (e-mail) должен быть коротким, звучным и запоминающимся. Желательно, чтобы еще и по теме. Это не просто, но возможно.

3. Логин должен легко восприниматься на слух и записываться без вариантов (а-о, e-i, c-k).

Это часто встречается, особенно для пользователей, которые получают доступ к своей учетной записи через большие промежутки времени или которые ввели фиктивный адрес электронной почты. Однако могут быть и другие случаи несоблюдения Условий использования.

Пользователь и пароль не совпадают или не имеют учетной записи. В этом случае один из двух элементов аутентификации или оба они ошибочны. Внимание, пароль чувствителен к делу. Учетная запись не существует в следующих случаях. Он был удален после относительно длительного времени с момента создания, если пользователь не активировал учетную запись, используя код активации, полученный по электронной почте. Он был удален, если пользователю было предъявлено обвинение в несоблюдении Условий использования.

  • Он не был создан.
  • Он был удален, если пользователь не заходил на портал за последние 6 месяцев.
Ваша учетная запись заблокирована или вы еще не активировали ее.

Как правильно составить пароль

Большинство из нас особо не задумываются над содержательностью пароля и очень часто ставят четыре единички или дату своего рождения. Специалисты по IT-безопасности категорически не советуют применять такие пароли. Их очень легко подобрать. Вы, конечно, можете утверждать, что никакой ценной информации хакеры не почерпнут, взломав ваш пароль. Даже если это и так, все равно крайне неприятно, когда кто-то чужой читал вашу личную переписку. А если уж злоумышленники вторглись в ваш почтовый аккаунт или получили доступ к кошельку webmoney – это прямо беда. Поэтому к выбору пароля нужно относиться весьма серьезно, чтобы он действительно являлся доблестным стражем вашей жизни в виртуальном пространстве. Если вы подозреваете, что кто-то имеет доступ к вашим данным, смените пароль.

Учетная запись заблокирована в следующих ситуациях. Учетная запись не активирована с использованием кода активации электронной почты. Условия использования портала не были выполнены. . Чтобы разрешить эту ситуацию, адрес электронной почты, используемый для создания учетной записи, должен быть действительным, чтобы получать сообщения, отправляемые автоматически сервером.

Вы можете восстановить свое имя пользователя, выполнив следующий алгоритм. Пароли учетных записей управляются сервером в зашифрованном виде и не могут быть восстановлены, если они потеряны. Однако вы можете сбросить свой старый пароль, введя новый пароль после серии проверок владельца учетной записи. У вас должен быть адрес электронной почты, используемый при регистрации вашей учетной записи.

Ниже приведены наши советы о том, как сделать пароли более эффективными.

Не используйте простых паролей: «12345», «qwerty», «password» и т.п. Не пишите в качестве пароля свои имя, фамилию, день рождения или номер паспорта, просто имена существительные! Подобные пароли очень легко подобрать.

Надежный пароль должен:

  • содержать от 6 до 20 символов;
  • содержать прописные и строчные латинские буквы;
  • содержать цифры;
  • содержать какие-нибудь спецсимволы из этого списка: ; , : . ! @ # $ % ^ & * () _ - +.
  • не совпадать с логином.

Кроме надежности, пароль должен обладать еще одним незаменимым свойством: вы должны его помнить.

Хорошим вариантом будет написание какого-то русского слова или словосочетания в английской раскладке клавиатуры. Например, словосочетание «90%_сока» в английской раскладке выглядит так: «90%_cjrf» — это труднопроизносимый набор букв, который просто невозможно подобрать, но в то же время легко запомнить. Можно также использовать слово, в котором часть букв заменена цифрами (например, MO5KVA).

Конечно, можно на всех сайтах иметь один и тот же пароль, но это крайне небезопасно. Можно записывать все пароли в специальную записную книжку и при необходимости брать пароли оттуда (а книжку хранить в сейфе, чтобы не попала к врагам), но это чрезвычайно неудобно. Поэтому предлагаю вам несколько простых советов, которые позволят вам составить надежный пароль и при этом легко его запомнить.

Вам понадобится

  • название или строчка из любимой песни, стихотворения
  • ваша любимая поговорка
  • немного фантазии и минутки две-три времени

Пошаговое решение

  • Первое. Никогда не относитесь к созданию пароля легкомысленно. Не набирайте в спешке первое слово, пришедшее вам на ум, рассчитывая на то, что в будущем смените пароль. Ведь по статистике лишь 10% людей действительно периодически меняет пароли, как это рекомендуется правилами безопасности по сохранности паролей.
  • Пару слов о том, что не надо делать. Не выбирайте в качестве пароля свое имя, имя супруга или ребенка, кличку любимой кошки, дату рождения или другое слово, в основу которого положена известная многим информация. Не применяйте пароли, которые обозначают слово, в том числе и русские слова, набранные латиницей. В настоящее время существует куча программ, которые подбирают пароли, используя метод перебора слов из словарей. Стандартные пароли (123456, 3333, qwerty, admin, olechka, apple) раскрываются за считанные минуты. А ведь их можно легко усовершенствовать, тогда пароли станут «твердым орешком» для взломщиков.
  • А еще пароль должен быть отличным от вашего логина, длиннее 8 символов (лучше 10-14), включать знаки разного регистра (заглавные и прописные буквы), знаки препинания, цифры. Чем нелепее будет ваш пароль (т.е. похож на абракадабру), тем выше уверенность в его сохранности.
  • Если в качестве пароля вы непременно хотите вбить своем имя, то стоит придать ему каверзности, например, заменив буквы «ch» на цифру 4, т.е вместо «olechka» сделайте хотя бы «ole4ka». Но все же лучше разнообразить пароль, введя заглавные буквы и цифры, т.е «Ole4ka85». Тогда уж хакерам придется изрядно попотеть, если вообще что-то у них получится из затеи по взлому вашего пароля.
  • Еще один хороший способ – выбрать название или фразу из вашего любимого стихотворения или песни, например, вальс бостон. И ввести эти слова через какой-либо знак препинания, находясь в английской раскладке. Т.е. получится dfkmc_,jcnjy.
  • Также вы можете сделать пароль из любимой поговорки, так сказать, вашего жизненного кредо. Например, семь раз отмерь, один отрежь или благими намерениями устлана дорога в ад. Возьмите первые буквы от каждого слова и запишите их в латинской транскрипции, в серединку (после первых двух букв) добавьте пару цифр (например, дату вашего рождения или количество слов в фразе). Т.е для первого варианта получится Sr5ooo, а для второго — Bn6udva.
  • Если вы твердо решили, что для каждого сайта у вас будет отдельный пароль (а именно это и рекомендуется специалистами), то придумайте себе определенную схему, взяв за основу названия сайтов. Сначала вводите небольшое кодовое слово, единое для всех сайтов, например, frjn. К нему через знак «_» или «-»добавляйте название сайта (или первое слово из этого названия). А в конце поставьте цифру, равную количеству букв в названии сайта. Причем название сайта начинайте с заглавной буквы. Т.е. для всездорово.ком это будет frjn_Vsezdorovo10. Возможно, вы скажете, что такой пароль долго вводить, зато взломать его практически невозможно. А взяв этот метод за правило, вы никогда не забудете, какой же пароль у вас на том или ином сайте, ведь название сайта у вас всегда перед глазами.
  • Можно слегка упростить предыдущий пример. И пароль к каждому сайту составлять по схеме «hello_my_название сайта», т.е. helloy_my_vsezdorovo, helloy_my_yandex, helloy_my_second. А если еще разнообразите эти словосочетания хотя бы одной цифрой, будет вообще здорово.
  • Секретный вопрос, необходимый для восстановления пароля в случае его утраты, является важной частью защиты вашего аккаунта. Ведь даже если ваш пароль практически невозможно взломать, но на стандартный вопрос о девичьей фамилии вашей матери или любимом блюде, вы дали абсолютно правдивый ответ, это значит, что всегда есть шанс, что злоумышленники найдут способ узнать эту информацию, например, через социальные сети или переписку на форумах. Ваш пароль и взламывать не придется. Поэтому придумайте свой уникальный вопрос.

Обратите внимание!

  • Вводя пароль, не забывайте о том, что многие системы чувствительны к регистру. Т.е. далеко не всегда набор символов «RTASEW» равен «Rtasew» или «rtasew». Поэтому сразу посмотрите, нажата ли кнопка Caps Lock. Так же не забудьте обратить внимание на раскладку клавиатуры. Убедитесь, что вы набираете пароль латинскими буквами, а не русскими.
  • Сегодня существуют специальные программы, подбирающие пароли (например, Password Generator XP). Ну чтобы вам даже не надо было ломать голову. Причем эти программы никуда не записывают пароль, т.е. генерируют его один раз и именно для вас.
  • Никогда не записывайте пароли в отдельный файл на компьютере или в память мобильного телефона.


Похожие статьи