Что такое логин (имя пользователя) и пароль, как их придумать и создать

Всемирная Сеть предоставляет нам массу возможностей — от электронной почты (email) до форумов и сайтов знакомств. И для работы с ними необходимо создать профиль, в котором указывается личная информация пользователя. Но помимо личных данных, в процессе регистрации надо вводить логин и пароль.

Именно благодаря этим двум составляющим создаётся аккаунт или учётная запись пользователя . Но у новичков порой возникают трудности с пониманием этого процесса. В этой статье мы разберём, что же это такое и для чего оно, собственно, нужно.

Логин

Что такое логин при регистрации?

Давайте посмотрим, что об этом нам говорит Википедия: слово происходит от английского «log in» , что буквально означает «отмечать время прихода в журнале» . Для системы же это способ запомнить вас в ней, чтобы при дальнейшем использовании вы могли свободно заходить в свой аккаунт и были уверены в его приватности.

Вообще аккаунт – это как ваш дом, а логин – его номер . Именно для того, чтобы система не спутала «дома» или в нашем случае, аккаунты, всегда надо создавать оригинальный и неповторимое именование. Следует заметить, что оно должно состоять из латинских букв, иногда цифр. То есть вы не сможете создать его русскими буквами. Надо использовать английскую раскладку.

Как создать логин?

Теперь, когда мы разобрались, что это такое, настало время его создать. Чаще всего в его качестве используют свою фамилию, а иногда год или дату рождения.

Вот несколько примеров:

• Ivanov1987
• smirnov06
• Andreeva_92
• Sobolev0305

Конечно, можно использовать абсолютно любые слова и комбинации. Дело в том, что большинство пользователей выбирает этот вариант потому, что это крайне удобно : в случае чего вы всегда вспомните свой логин (согласитесь, свою фамилию и дату рождения сложно забыть) и вашим друзьям и коллегам будет легче понять, с кем они говорят.

Но откуда вы можете знать, не занят ли он кем-то ещё, ведь в почте или на сайте около десятка тысяч, а порой и свыше миллиона пользователей? И наверняка кто-нибудь из всей этой толпы имеет такую же фамилию, как и у вас. На этот счёт можно не переживать – если логин, который вы ввели уже занят, система обязательно предупредит вас об этом, а на некоторых сайтах (преимущественно в почте) ещё и будут предложены другие варианты, которые, скорее всего, подойдут именно вам.

Логин в ВК (ВКонтакте)

На некоторых сервисах вместо логина используется email или номер сотового телефона . Например такая возможность есть в известной социальной сети - ВКонтакте. Можно ли этому доверять? Не стоит волноваться – такая система используется, в первую очередь, для безопасности вашей страницы. Во-первых — никто не пользуется вашим номером, кроме вас самих. Во-вторых — если вы вдруг забыли пароль, то без проблем можете восстановить доступ к странице, используя номер телефона. Ещё один плюс состоит в том, что не надо лишний раз придумывать логин. Так что можете не волноваться, все ваши данные под защитой.

Теперь, когда мы разобрались, что такое логин и как его создать, давайте перейдём к паролю.

Пароль

Что такое пароль при регистрации?

Вернёмся к сравнению с домами. Как помните, аккаунт (страница в соц.сети) – это ваш дом, логин – это номер дома, а пароль – ключ от дома . Без него вы никак не сможете попасть внутрь. Его так же, как и логин, следует набирать на английской раскладке. Но в отличие от логина, система не будет требовать создавать его оригинальным, однако, может попросить создать его более длинным/сложным.

Традиционно в пароле должно быть не меньше 7 и не больше 15 знаков. Это позволяет создать как можно более безопасный пароль . Безопасный в первую очередь для ваших данных: точно так же, как в нашей жизни существуют взломщики и грабители, в интернете существуют хакеры – те же взломщики, но уже в виртуальном мире, которые смогут взломать вашу учётную запись, если та не будет хорошо защищена.

Как создать достаточно безопасный пароль?

Прежде всего, следует помнить, что в него, в отличие от логина, лучше не включать свою дату рождения, ведь узнать её слишком просто. Давайте рассмотрим разные типы паролей и разберём каждый по отдельности.

Примеры паролей:

1. 23.08.1996
2. 0123456
3. ivan89
4. Ajdi6lox09
5. Pushok09367

Итак, начнём с первого. Как сказано выше — это проигрышный вариант. Сразу отметаем его, взломать такой проще простого. Второй вариант тоже слишком лёгкий, более того, там не присутствуют буквы, так что он тоже не стоит нашего внимания. Третий вариант уже лучше, но согласитесь, он больше напоминает логин, более того, он слишком короткий.

Давайте разберём четвертый вариант подробнее . Тут есть и цифры, и буквы — отлично. В нём больше семи символов – ещё один плюс. А главное — его никак нельзя объяснить, то есть это случайный набор букв и цифр. Это, конечно, очень хорошо, но с другой стороны, его будет сложнее запомнить. Это значит, что если вы выбрали именно такой пароль, его лучше где-нибудь записать, на всякий случай. И последний, пятый вариант. По-видимому, тут используется кличка питомца. Конечно, опознать такой пароль было бы чуть сложнее, чем узнать вашу дату рождения, если бы в конце этого пароля не было этих случайных цифр. Или же они вовсе не случайны, и на самом деле, имеют смысл, но только для вас. Тут уже вы решаете, что они означают.

Вот мы и разобрались, для чего нужен пароль, и каким его лучше создавать.

Подводя итог, хочется предупредить вас о мерах осторожности в сети. Никому не сообщайте ваши данные, которые вы вводите в интернете, для вашего же спокойствия и безопасности!

Каждый человек когда-то все делает в первый раз. Впервые переступает порог школы, впервые берет в руки свой паспорт, впервые регистрирует почтовый ящик или аккаунт в интернете.

И если в школу ребенка записывают родители, а паспорт оформляют государственные структуры, то регистрация на сайте или в соцсети – сугубо личное дело. Вот тут-то и подстерегают трудности, связанные с незнанием самых обычных для любого продвинутого пользователя вещей. Например – что такое логин и пароль и откуда их взять.

Логин необходим для прохождения регистрации в любом интернет-сервисе: в социальной сети или на сайте, а также для создания собственного почтового ящика. Фактически это набор букв, цифр, а иногда и других символов, под которым пользователя «запомнит» этот ресурс. Логин иногда может совпадать с никнеймом, но чаще всего это разные наборы символов.

Для регистрации электронной почты требуется придумать свой оригинальный логин, в качестве которого нередко выступают комбинации букв имени и фамилии в сочетании с цифрами года рождения или другим значимым для пользователя числом. Как правило, логин вы придумываете самостоятельно, либо система «помогает» в этом, предлагая варианты, еще не занятые другими пользователями.

Логин и пароль необходимы исключительно для интернет-пользователей, в реальной жизни они не используются. Зато в интернете без логина и пароля вы не сможете совершать самых простых и необходимых действий: писать письма друзьям, пользоваться социальными сетями, заводить электронные кошельки и совершать покупки, писать комментарии к сообщениям и т.д.


Для всех этих дел требуется регистрация на сайте или в сервисе, которая потребует от вас придумать и ввести в систему ваш логин и пароль.

На первый взгляд, в выборе логина и пароля нет ничего сложного. Однако на практике многие пользователи сталкиваются с непростой проблемой: количество регистраций в интернете растет с каждым годом, и все большее количество подходящих логинов оказывается уже занято другими людьми.

Некоторые сервисы, например, могут предлагать варианты свободных буквенно-цифровых сочетаний.

С изобретением собственного пароля таких проблем не бывает, но здесь вас ждут сложности другого характера. Нельзя придумывать слишком простой пароль, поскольку ваш аккаунт может быть «взломан» — т.е. к нему получат доступ посторонние люди. Хороший пароль должен быть длинным, не менее 7 или 8 символов, и содержать буквы, цифры, а если можно – и другие значки.


Не рекомендуется в качестве пароля использовать дату своего дня рождения, поскольку такой пароль «вычислить» проще всего – достаточно заглянуть на страничку в соцсети, где эта информация многими выкладывается в общем доступе.

Довольно распространенная ситуация: человек регистрирует аккаунт в «Одноклассниках», какое-то время активно им пользуется, но потом на некоторое время прекращает общение. Когда спустя несколько месяцев он хочет зайти на свою страничку, оказывается, что логин, под которым был зарегистрирован, уже забыт и нигде не записан.

По счастью, администрация «Одноклассников», предвидя подобные ситуации, не только по логину, но и по адресу электронной почты и номеру мобильного телефона. Чтобы иметь возможность впоследствии восстановить свой логин, нужно всего лишь сообщить системе эти данные при регистрации, и вы всегда будете уверены в возможности доступа на свою страничку.

Если вы забыли логин своей электронной почты, можно воспользоваться подсказками системы. Как правило, при регистрации каждый пользователь указывает секретное слово: придумывает вопрос и ответ на него. Эти сведения пригодятся в случае утери логина.

Впрочем, можно поступить проще: обратиться к кому-то из друзей, которому вы писали письма с этого адреса. Скорее всего, он без проблем найдет ваш утерянный логин.

Для восстановления утерянного логина ВКонтакте, как и в Одноклассниках, проще всего воспользоваться номером мобильного телефона – разумеется, в случае, если вы регистрировали его среди своей личной информации. Можно попробовать войти, используя адрес электронной почты, но опять-таки, в том случае, если вы его помните.


Вход по номеру телефона хорош еще и тем, что кроме вас никто этим способом не воспользуется, поэтому администрация предпочитает восстанавливать доступ к аккаунтам именно с помощью вашего мобильного.

- (фр. воен.). Условное слово и войске, даваемое при вечерней заре на сутки часовым для оклика и допроса проходящих за черту. Словарь иностранных слов, вошедших в состав русского языка. Чудинов А.Н., 1910. ПАРОЛЬ определенное слово, которое в… … Словарь иностранных слов русского языка

- (иноск.) условная фраза, слово, направленіе. Ср. Онъ изъ народолюбцевъ... Казна казной, а мужичка обижать не надо: таковъ его пароль... Боборыкинъ. Ходокъ. 1, 31. Ср. У этихъ умныхъ, безсердечныхъ, ничего не хотящихъ дѣлать людей такая пышная… … Большой толково-фразеологический словарь Михельсона (оригинальная орфография)

Секретная строка символов, предъявляемая пользователем компьютерной системе для получения доступа к данным и программам. Пароль является средством защиты данных от несанкционированного доступа. По английски: Password См. также: Доступ к… … Финансовый словарь

- «Отель Регина» Жанр историко приключенческий фильм Режиссёр Юлдаш Агзамов, Зиновий Ройзман Автор сценария Артур Макаров, Михаил Мелкумов … Википедия

Лозунг, отзыв. См. лозунг... Словарь русских синонимов и сходных по смыслу выражений. под. ред. Н. Абрамова, М.: Русские словари, 1999. пароль лозунг, отзыв, знак, фраза, пропуск, слово Словарь русских синонимов … Словарь синонимов

- (франц. parole) секретное слово. В вооруженных силах многих государств применяется при несении караульной службы, а также в разведке и охранении. Паролем пользуются в конспиративных организациях для опознания своих (иногда пароль может… … Большой Энциклопедический словарь

Муж., франц., воен. слово, передаваемое при вечерней заре на сутки часовым, для оклика и допроса проходящих за черту; пропускаются лишь знающие пароль. см. отзыв и лозунг. Толковый словарь Даля. В.И. Даль. 1863 1866 … Толковый словарь Даля

пароль! - * parole! < parole d honneur. Честное слово! Посмотрели бы у нас Марью Мондратьевну цветок, я вам доложу, пароль! вальяжная, с тоном, по французски обучена, кости на фортепианах разбирает. В. И. Савинов Канарейка. // Пантеон 1854 1 5.… …

пароль д"онёр - * parole d honneur. Честное слово. Хорошо, отвечал Евгений; я даю тебе parole d honneur во всем тебя слушаться. 1799. А. Измайлов Евгений 1 44. Авек плезир <расскажу их биографии>. Вот эта шельма в коляске когда то в Красном селе в лагерях… … Исторический словарь галлицизмов русского языка

пароль - Назначенный признак субъекта доступа, являющийся его (субъекта) секретом. [РД 25.03.001 2002] пароль [Интент] Тематики системы охраны и безопасности объектов EN configured passwordpassword … Справочник технического переводчика

Книги

• Пароль - Надежда , Зоя Воскресенская. "Пароль - Надежда" - повесть о детских и отроческих годах Надежды Константиновны Крупской. Автор рассказывает о традициях семьи Надежды Константиновны, о том, как формировался характер…
• Пароль: Любовь. Материалы форума по книгам Клауса Дж. Джоула (комплект из 2 книг) , . В комплект вошли 2 книги серии "Жизнь, полная любви" : "Пароль: Любовь. Материалы форума по книгам Клауса Дж. Джоула. Часть 1" и "Пароль: Любовь. Материалы форума по книгамКлауса Дж. Джоула.…

В этом уроке я постараюсь донести до вас определение и значение трех понятий, таких как логин, пароль и учетная запись или аккаунт.

Давайте не будем терять ни минуты и окунемся в изучение этих понятий.

Что такое логин.

Логин (от англ. "подключиться, войти") - это слово (идентификатор), которое используется для определения пользователей в компьютерных системах и на сайтах с целью дальнейшего в них входа. Это своего рода ваше имя для определенной системы или сайта.

Обязательно стоит сказать о том, что в рамках сайта или системы у каждого пользователя свой уникальный логин. Обычно его используют для распознавания пользователей системы и их идентификации, но чтобы понять, что это именно этот пользователь, а не другой, его не достаточно, поэтому понятие логин сопряжено с понятием пароль. Это означает, что каждому логину в системе или на сайте сопоставлен свой уникальный пароль для идентификации.

Что такое пароль.

Пароль - это набор символов, который используется для защиты учетной записи. Это своего рода фамилия для компьютерной системы или сайта.

Связка "логин - пароль" всегда уникальна для определенной системы и служит пропуском в свою учетную запись (аккаунт). Все пароли как правило хранятся в зашифрованном или хэшированном виде для их безопасности. Хешированный вид - это уникальный вид, который получается при обработке символов с помощью специальных функций php. Обычно это crypt(), hash() или реже md5(). В данном случае информация в базах храниться не в том виде, в котором вы ее ввели, а в преобразованном. Наверное вы часто замечали, что при попытке восстановить свой пароль, вам не приходит старая информация, а приходит ссылка на форму, в которой вы можете создать новый. Это сделано из за того, что данные, которые создаются таким способом, в большинстве своем необратимы и узнать изначально вводимые символы не представляется возможным.

Есть несколько способов придумать надежный пароль. Можно напрячь свой мозг и выдать набор определенных символов, которые будут понятны только вам, можно воспользоваться специальными генераторами паролей, но самым интересным я считаю создание пароля русскими буквами в английской раскладке. Например, слово мойпароль1029 в английской раскладке будет как vjqgfhjkm1029.

Что такое учетная запись или аккаунт.

Учетная запись (аккаунт, акк, учетка от англ. "учётная запись, личный счёт") - это хранимая в компьютерной системе или на сайте совокупность данных о пользователе.

Для входа и использования учетной записи обычно требуется идентификация с помощью логина и пароля.

Под учетной записью или аккаунтом в интернете подразумевается личная страница, профиль, кабинет и т.д.

Ниже представлены примеры логинов и паролей:

Пароль: kXJHwyCeOX, pass132435, vjqgfhjkm

В любом случае все эти данные персональные для определенного сайта или компьютерной системы. Поэтому будьте внимательны при переходе по ссылкам (очень часто для взлома аккаунтов используются фишинговые ссылки) и вводе данных на сайте, а также никому не сообщайте свой пароль и по возможности свой логин. Хотя иногда работник сайта может вас спросить логин, к примеру, в случае обращения в техническую поддержку для вашей идентификации.

В этом уроке поговорим о том, что такое виртуальная память компьютера и файл подкачки

В этом небольшом уроке я расскажу вам что такое драйвер и зачем он нужен.

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com - компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля - задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

• Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
• Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
• Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org - RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три - строчные. 8 - это дважды (по-английски twice - t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль - это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, - это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ - и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу - супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов - им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) - дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN - это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 - для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
3. Используйте эту фразу для того, чтобы вспомнить пароль.