Pro100Security.ru
пятница, 14 декабря 2018

Как создать логин и пароль?

Подписаться
Вступай в сообщество «Pro100Security.ru»!
ВКонтакте:

Фото с сайта scientiacompendium.files.wordpress.com

Количество сервисов, которыми регулярно пользуются люди, неуклонно растет. Почтовые сервера, игры, социальные сети, банковские услуги, интернет магазины, форумы, сервисные службы. Их список можно продолжать до бесконечности. И каждый ресурс требует регистрации – введение оригинального никнейма, логина и пароля, для дальнейшей авторизации. Эта статья объяснит значения данных терминов и научит, как построить надежную защиту для своих интернет страниц.

Что это за понятия, для чего нужны и в чем их особенность

 

Фото с сайта badger.ru

При первой же попытке зайти на любой сайт, система регистрации предложит создать аккаунт (учетную запись). Для этого потребуется заполнить специальную форму с разными данные, в зависимости от требования ресурса, на котором регистрируетесь.

Но три поля обязательны:

  • ник (nickname),
  • логин (username),
  • пароль (password).

Два первых термина обозначают одно и то же – имя пользователя. Что создаёт некоторую путаницу для начинающих. Но у них разное предназначение. Ник – имя, под которым вас будут знать, при общении в чате. Логин – идентификатор вашей учетной записи на данном ресурсе. Уникальность этих имен важна для персонализации вашего аккаунта. Программа не допустит совпадений. На некоторых ресурсах username заменяется телефонным номером или адресом электронной почты. Это не имеет значения для системы распознавания. Главное условие – отличие от других. А в оригинальности никнейма вы должны быть заинтересованы сами. По нему вас смогут выделить пользователи чата. Ведь, например, Александров может оказаться там несколько десятков, а «АлекСашка» только один.

Секретный password – это ключ доступа к вашим данным. По этому, он должен быть не только оригинальным, но и максимально сложным для разгадывания. Ведь от этого может зависеть ваша личная безопасность и сохранность вашего имущества.

Как создать свой логин и пароль: общие правила

Имя для форума может состоять из любых видимых символов. Допускается даже использование кириллических букв. Для входа на сайт и кода доступа требования жестче. Можно использовать только допустимые знаки и латинские буквы (все 95):

  • заглавные (26): от A до Z;
  • строчные (26): от a до z;
  • цифры (10): от 0 до 9;
  • символы (33): (пробел) ! » # $ % & ‘ ( ) * + , — . / : ; < = > ? @ [ \ ] ^ _` { | } ~.

Этого набора, в сочетании с вашей фантазией, вполне достаточно, чтобы создать логин и защиту любой сложности.

Зачем создавать надежные пароли

На каждый ресурс необходимо создать и установить новый логин и пароль. Но, учитывая количество разных сайтов, на которых приходится регистрироваться, и нежелание прикладывать усилие в придумывании, а потом сохранении в памяти всех этих секретных слов, многие люди стараются обойтись одним, двумя, максимум тремя ключами и несколькими логинами, считая себя незначительной целью для хакеров.

Фото с сайта images.unian.net

Вам необходимо избавится от иллюзий, что вы никому не известны, не интересны, за вами не следят. Взламывают всех и всё. Банковские реквизиты, электронные кошельки и игровые аккаунты – для обогащения. Почтовые сервера, форумы и социальные сети – из «спортивного интереса», любопытства и для того же обогащения, продавая аккаунты для рассылки спама и DDoS-атак. Такие похищения поставлены на поток и персонально вас могут даже не выделить – вы попадете под взлом «списком», если ваша защита не сможет противостоять их настойчивому интересу.

Вторая нехорошая новость – взломать можно всё. Любой пкод и самую совершенную защиту. Единственным сдерживанием остается цена затрат. Сколько времени на это потребуется – пару минут, несколько дней или много лет. Так зачем облегчать задачу злоумышленнику.

Если в 7-символьном ключе один знак сделан со сменой регистра, то взломать его станет сложнее в 128 раз.

Как создать надежные пароли для Одноклассников, ВКонтакте и других соц. сетей

Социальные сети являются основной средой для взлома. Здесь «тренируются» любители и начинающие. Здесь работают профессионалы. Ведь личная страничка может содержать очень подробную информацию о владельце, помогающую подобрать цели для дальнейших атак, уже адресных. Люди в личной переписке сообщают о себе разные секреты. Почтовые адреса, номера счетов, телефоны, личные данные. Защита таких публичных сетей обязана быть на высоком уровне. Ключи вроде «12345» или «qwert» не подберет только ленивый. Так какой пароль можно поставить в Одноклассниках?

Надежный password должен состоять из нескольких видов символов. Минимальной длиной считается 6 знаков. Иногда требуют обязательное присутствие букв, цифр или разных регистров. Чем больше знаков в вашем коде – тем дольше его будут взламывать и есть шанс, что прекратят это дело, как малоперспективное. Но у длинных и сложных есть и отрицательная черта – их трудно запомнить. Как можно выйти из данной ситуации, сохранив надежность, не потеряв удобство хранения и использования?

Способы создать новый надежный пароль

Их множество. Перечислим только несколько. Взять на вооружение данные советы или придумать что-то своё – каждый решает для себя сам.

Воспользоваться специальной программой для их генерации

Фото с сайта asbseo.ru

Её можно скачать и установить на свой компьютер или использовать возможность создания на самом сайте. В этом варианте вы сами можете указывать набор используемых символов и количество знаков. Сложный алгоритм случайных чисел выдает надежные сочетания. Но запомнить такое практически нереально.

Потому придется записывать их и сохранять в отдельном файле или воспользоваться другой программой – менеджером хранения паролей. Такой тандем очень удобен. Сохранить можно большое количество. Все они под рукой и легко вставляются в нужные сайты. К недостаткам относится сложность, если потребуется зайти на ресурс не из дома. При сбое или при переустановке системы, данные могут оказаться потерянными. Позабыв главное секретное слово, вы утратите доступ к своей базе, и ко всем сайтам.

 

Набор русских слов при латинской раскладке

Способ очень удобный и часто применяемый пользователями. Потому он находится на вооружении хакеров. Программы, использующие для подбора ключей словари, умеют менять раскладку. Добавление цифр и знаков усложняет расшифровку и повышает надежность кода. Однако, лучше использовать эффективность смены раскладки в сочетании с другими способами, о которых пойдет речь дальше.

Рисунок

Суть метода состоит в том, что вы представляете на клавиатуре контуры какого-то рисунка или фигуры. И пароль состоит из символов, через которые проходит этот контур. Недостатком можно назвать различие в компоновке клавиатур разных устройств.

Спецтермин

Фото с сайта ozon-st.cdn.ngenix.net

В различных узко профессиональных специализациях существуют особые термины и названия, не встречающиеся в широком обиходе. Выбрав один из таких терминов в качестве своего пароля, можно быть уверенным, что программы, работающие на взлом посредством подбора слов, не имеют в подобных своих словарях. Например: «десенсибилизация» или «эттингсгаузен».

 

Составное слово

Способ, подобный предыдущему, но усложнен тем, что в основе ключа лежит не одно слово, а два или больше. Таким образом можно не только сделать защиту трудно взламываемой, но и облегчить для себя запоминание разных кодов для разных сайтов, шифруя в них конкретные определения принадлежности: «дверидляодноклассников», «новыйблокдляпочты».

Надежность пароля станет выше, если второе слово вставить в середину первого: «закоящиквыка», «геневкрация».

Даты

Главным правилом в таком варианте выступает – не брать легко «вычисляемые» даты: свой день рождения или членов семьи, годовщину свадьбы и т. д. Ведь их можно легко узнать из доступных источников (тех же социальных сетей или автобиографий), где ими часто делятся в переписке.

Еще лучше, использовать для подобной цели две даты: «16.10.1985-02.05.2006». Чтобы сделать попытку взлома еще безнадежнее, некоторые цифры и знаки меняем на другие, но используя определенный алгоритм для этого. Самый простой пример: «1» меняем на буквы «I или l». «0» можно на букву «О». «6» на букву «б». Символ «.» на любой знак или букву. В результате, набирая по-русски в английской раскладке, получаем, несмотря на схожесть многих изменяемых символов, полностью непонятное, для посторонних, выражение – «l,aljal985-j2aj5a2jj,». Эти же даты можно набрать, используя буквы под цифровыми клавишами на стандартной компьютерной клавиатуре.

Только заменив точки буквой «а», получим уже другое, но тоже непонятное: «qyaqpaqoit-pwaptawppy». Варианты комбинаций ограничиваются только вашей фантазией.

Использование за основу отрывка текста

Самое надежное, с точки зрения криптографии, шифрование (не считая генератора случайных чисел). Без знания источника, разгадать такой пароль невозможно. А при достаточной длине, на взлом путем подбора символов, даже при самых производительных мощностях, уйдет несколько сотен лет. Суть метода в том, что за основу берется любое выражение, фраза, стихотворение, считалка, пословица. И в код вписываются только определенные буквы каждого слова.

Фото с сайта img-fotki.yandex.ru

Возьмем четверостишие А. Барто:

Идет Бычок Качается,
Вздыхает На Ходу:
— Ох, Доска Кончается,
Сейчас Я Упаду!

Используем первые буквы и получаем: «ибквнходксяу». При наборе того же самого, но в латинской раскладке получаем «b,rdy[jlrcze». Можно взять две буквы каждого слова и даже менять их регистр при написании.

Подбираемый за основу пароля текст должен быть знаком, что бы ни возникло путаницы. Наша память хранит множество подобных, с детства знакомых стишков и песенок. Никто не запрещает использовать и более поздние понравившиеся строки. Даже на иностранных языках.

Все указанные методы можно сочетать между собой, еще больше усложняя работу хакеров. Выбрав удобный для себя алгоритм создания новых ключей, можно добавлять разные регистры, символы и подмены. Нет необходимости запоминать все эти сложнейшие порядки чередования знаков. Ведь вам известна основа пароля и метод его создания. Для вас самих он звучит вполне логично и однозначно.

Дополнительные правила, которые помогут сохранить данные в безопасности

Их не так много, но большое количество пользователей ими откровенно пренебрегают:

  1. Не ленитесь. Создавая ключ, потратьте на него несколько лишних минут. В будущем, это поможет сохранить ваши нервы и уберечь от неприятностей.
  2. Не рассказывайте никому свой код доступа. Если возникла такая необходимость, сообщайте только сам набор символов, как он пишется, а не с чего образуется. И не забудьте после его сменить.
  3. Не храните их в открытом виде в доступных местах. Телефон, ежедневник, блокнот или компьютерный файл может оказаться в руках постороннего.
  4. Не указывайте их на подозрительных или легкодоступных сайтах. Аферисты и взломщики иногда проявляют удивительную изобретательность для достижения своих целей. Внимательно проверяйте, куда именно вас просят сообщить секретное слово, и при малейшем подозрении откажитесь от этого. Не используйте один и тот же пароль для нескольких страниц.
  5. Для регистрации на ресурсах, не используйте для всех один почтовый ящик. Создайте основной email для важных переписок и делового общения. А для игровых и форумных развлечений используйте дополнительный адрес. Финансовых операций также желательно проводить через отдельный контакт. И не используйте плохо защищенные сервера.
  6. Создавайте ключи, учитывая важность ресурса. Исходя из ценности хранящихся там данных и вероятность возможности попыток взлома, подбирайте соответствующие «замки». Вы должны сами понимать, какой можно поставить пароль в Одноклассниках, а какой на вход в личный кабинет банка или на основной почтовый ящик, где храните важные документы. Хотя, используя указанные способы, можно создавать надежные защиты на любые ресурсы.

При использовании в password до 14 символов, система сохраняет его в кэше браузера. В 15 знаков и больше – сохранение блокируется. Большинство способов взлома, в этом случае, оказываются бесполезными.

Фото с сайта scientiacompendium.files.wordpress.com

 

Подобная методика позволяет превратить рутинную работу по выдумке кодов в очень занимательное дело. Одновременно добавляя уверенности, что конфиденциальная информация не станет достоянием посторонних людей.

Вступай в сообщество «Pro100Security.ru»!
ВКонтакте:

← Вернуться

×
ВКонтакте:
Я уже подписан на сообщество «Pro100Security.ru»
×
Вступай в сообщество «Pro100Security.ru»!
ВКонтакте:
Я уже подписан на сообщество «Pro100Security.ru»
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с политикой конфиденциальности.
Принять