Пароль только буквы и цифры. Жаргон и терминология

Здравствуйте, уважаемые читатели блога сайт. Вроде бы простой вопрос, но он все же зачастую возникает у начинающих пользователей интернета, когда они , логин и пароль.

Лучше будет, если я сразу предупрежу и постараюсь пояснить важность придуманных вами своих логинов и паролей, ибо в интернете ломают все подряд, а не только то, где что-то лежит.

Что такое «мой логин» и его отличия от имени пользователя?

Итак, логин это ваш индивидуальный идентификатор (должен быть уникален для того сервиса, где вы регистрируетесь). Сейчас на многих сервисах допускается использование в качестве своих логинов имен или ников написанных русскими буквами, но раньше поголовно требовалось при его написании использовать исключительно латинские символы и цифры.

Связано это, видимо, с тем, что данные, полученные при регистрации пользователя (login и password), хранятся в базе данных. Поэтому я пользуюсь при вводе моего логина тем же правилом, что и допустимо использовать в — ,,,[_],[-]. Такое написание подойдет при регистрации на любом сервисе.

Следуете еще разобраться что такое логин , а что такое имя пользователя. Очень часто одно отличается от другого. У этой путаницы ноги растут все из того же упомянутого выше правила использования при регистрации только латинских символов, в то время как на форуме, сайте, блоге и социальной сети, где вы регистрируетесь, было бы уместно использование имен пользователей (настоящих или ников) написанных на русском языке.

Поэтому и приходится зачастую заполнять в форме регистрации два поля: login (только на латинице) и имя (можно по русски). Правда сейчас в интернете идет всеобщая тенденция к упрощению и таких сайтов, где вас путают непонятными полями с двумя похожими понятиями, становится все меньше.

Сейчас зачастую в качестве своего логина используют просто адрес вашего почтового ящика или номер указанного при регистрации мобильного телефона. Причем, можно использовать любой из этих идентификаторов (login, телефон или E-mail). Понятно, что я говорю не про форумы, а про сайты подобные или .

Придумывать свой логин тоже стоит с умом, ибо указанные в нем ваши личные данные (ФИО) могут помочь злоумышленникам в применении к вам методов социального инжиниринга, если ненароком вы станете объектом интереса подобных личностей (таким образом очень часто уводят кошельки в системах электронных платежей, почтовые и социальные аккаунты, а так же много еще чего).

В наш цифровой век нужно учиться быть бдительным и перебарывать свою врожденную доверчивость. Не думайте, что вы никому не нужны. Нужны, но не вы конкретно, а в купе с еще тысячами таких как вы беспечных юзеров. Аккаунты уводят на потоке, а потом продают их оптом спаммерам и прочим нехорошим личностям.

Кроме этого учтите, что на большинстве сервисов созданный вами логин нельзя будет потом изменить , разве что только путем регистрации нового аккаунта. Поэтому постарайтесь продумать заранее все неловкие моменты, которые могут возникнуть по этому поводу (например, зарегистрировавшись в Миралинксе под ником одного известного персонажа в мире SEO, я несколько раз получал вопросы от администрации о принадлежности мне тех или иных сайтов добавленных в эту систему).

Сложный пароль — это то, что позволит вам спать спокойно

Ну, а теперь поговорим про вторую часть личных данных, которая так необходима будет вам при авторизации на каком-либо сервисе в интернете. Я говорю про пароль (password) . Что это такое? В идеале, это очень сложно подбираемый и сложно прогнозируемый набор символов, которые не всегда являются буквами или цифрами.

Чем сложнее будет мой пароль, тем труднее будет злоумышленникам взломать мой почтовый ящик, аккаунт на форуме, сайте или соцсети простым перебором по словарям. Примером плохих вариантов может служить ваше имя набранное в латинской раскладке, варианты qwerty, 123456 и тысячи других, списки которых имеются у любого самого завалящегося взломщика.

Понятно, что вы подстраховываетесь на случай, если забудете придуманный вами пароль или потеряете бумажку, на которой его записали. Но все, что поможет вам его восстановить, поможет и взломщику его вычислить. Старая добрая поговорка все еще в силе: подальше положишь — поближе возьмешь.

Лично я осознал необходимость использования надежного менеджера для хранения моих паролей и логинов лишь после кражи средств с моего кошелька в Вебмани и после заражения вирусами почти всех моих сайтов. В обоих случаях была банальная кража паролей (в первом случае, похоже методом перебора взломали мой почтовый ящик с password равным qwertyqwerty, а во втором — вытащили хранящиеся в открытом виде в файлзиле мои пароли доступа к сайтам по ФТП).

Беспечность она всегда наказуема, особенно в интернете, где обстановка похожа на лихие девяностые в России. При выборе менеджера паролей я руководствовался отзывами в интернете, а еще тем, чтобы он был бесплатным и с открытым исходным кодом (любой понимающий программист способен будет выявить лазейки разработчиков, если они существуют).

Последнее важно, ибо доверять все свои данные одной единственной программе довольно чревато. Но если «закладок» в коде нет, то открыть базу без ввода мастер-password или указания ключевого файла будет практически невозможно, ибо взлом сложного ключа шифрования базы с паролями методом подбора может даже на суперкомпьютере занять годы.

Программа опять же бесплатная и с открытым исходным кодом — надежность проверенная временем. В общем, будьте бдительны и не доверяйте даже самим себе в вопросах безопасности.

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на

Вам может быть интересно

Как зарегистрироваться в социальной сети Твитер? Яндекс Аккаунт - регистрация и как пользоваться сервисом Аккаунт - что это такое, как его создать или удалить
Как восстановить страницу в Контакте (при утере доступа, удалении или блокировке) Как удалить свою страницу на Одноклассниках
Как поставить пароль на папку (заархивировать или другим способом запаролить ее в Windows)

Интернет – широкая сеть, которая объединяет в себя сотни тысяч ресурсов, сайтов, услуг и форумов.

Каждый день туда заходит множество пользователей, каждого из которых для удобства взаимодействия нужно идентифицировать и обозначить.

Даже во времена зарождения Всемирной Сети для этого использовались специальные анкеты – профили.

Для них каждый пользователь, помимо своих личных данных, подбирал логин и пароль.

Благодаря этой информации он делал свою страницу уникальной и таким образом обозначал ей себя.

Что это такое?

Условно говоря, Логин – это ваш уникальный идентификатор, по которому вас распознает система и пользователи.

В большей части форумов логином также является ваш никнейм – псевдоним, который выводится в качестве отображения автора сообщения или поста. Эта часть профиля должна быть уникальной для каждого посетителя.

Пароль – это кодовая фраза, при правильном вводе которой система распознает вас и переводит на свой профиль форума или сайта.

Пароль у каждого свой, но они могут быть одинаковы или похожи друг на друга.

Для чего это нужно?

Эти данные дают вам полный доступ к профилю – странице на сайте или форуме, где расписана информация о вас, и с которой вы сможете комфортно вести диалог.

Наличие логина и пароля гарантирует, что никто, кроме владельца аккаунта, не сможет попасть на него и пользоваться им.

Особенно это актуально для платежных систем, в профилях которых хранится личная важная информация по кошелькам и картам.

В них логин и пароль просто необходимы – иначе эти данные по факту будут находиться в свободном доступе.

Иначе говоря, данные для входа в аккаунт нужны чтобы пресечь его использование злоумышленниками.

Как правильно создать логин и пароль

Поскольку сейчас возможности многих сайтов существенно возросли, пользователям приходится оставлять все больше и больше информации о себе.

Для того, чтобы она не попала в третьи руки очень важно правильно задать данные – придумать уникальное имя и, что гораздо важнее, создать сложный пароль, который нельзя подобрать.

Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию.

Над именем пользователя думать стоит меньше всего – задавайте то, какое хотите.

Самое главное, чтобы оно не пересекалось с другими пользователями – и в этом случае система сама скажет, что имя занято.

С паролем дела обстоят несколько сложнее.

Вот некоторые советы, которые могут помочь в составлении кодовых слов:

1. Помимо очевидной латиницы, старайтесь использовать буквы разного регистра, а также цифры. Это значительно усложнит пароль, делая разброс символов шире, и сложнее для взлома.
2. Еще лучше, если в кодовом слове разные символы не будут идти подряд. Старайтесь делать как можно меньше одинаковых букв и символов в целом, чтобы пароль сложнее было подобрать.
3. Количество символов старайтесь делать от 6-8. Это оптимальное количество, которое не получится взломать или подобрать без использования специальных программ.
4. Не используйте стандартные комбинации букв и цифр – тип qwerty1234 или 1234qwerty . Несмотря на то, что с виду это сложные сочетания, их проверяют одними из первых. В идеале пароль должен представлять из себя фразу или слово без повторяющихся букв, несколькими заглавными, и несколькими цифрами.
5. Для лучшего запоминания в качестве ключевых слов можно использовать названия любимых книг, групп или авторов. Если при этом добавить еще и цифры – то его будет весьма тяжело взломать.

Стоит сказать о том, что большая часть современных сайтов оборудована функцией диагностики сложности пароля.

Что это значит? В специальном окошке вам покажут его сложность и дадут рекомендации, если ключевое слово оказалось слишком простым.

Чаще всего регистрация просто не завершится, если оно имеет недостаточный уровень сложности – и поэтому придется добавлять заглавные буквы и цифры.

Как обезопасить себя от кражи данных

Разумеется, недостаточно просто придумать сложный логин и пароль. Способов стащить данные с вашего компьютера масса – поэтому стоит задуматься и о своеобразной технике безопасности.

Эти правила просты, и их обязательно нужно соблюдать, особенно если имеете дело с социальными сетями и аккаунтами от виртуальных кошельков и мобильных банков:

1. Никогда не давайте свои данные никому. Даже если человек, который их просит, представляется администратором форума. Для решения большей части проблем администратору не требуется никаких данных, поэтому с огромной вероятностью перед вами мошенник.
2. По аналогии с предыдущим пунктом – не вводите данные никуда, кроме форума, к которому они принадлежат.
3. Внимательно следите за тем, что попадает и запускается на вашем компьютере. Скачивайте файлы только из проверенных мест, и если антивирус показывает наличие вредоносных программ в архиве или дистрибутиве – лучше удалить его. Поскольку чаще всего пароли крадутся именно через скрытые программы – устанавливайте лицензионные игры и софт, купленные или скачанные с надежных источников.
4. Старайтесь не вводить свои данные на других компьютерах, а если это произошло – обязательно выходите оттуда, как только закончили сеанс. Таким образом вы обезопасите не только свои социальные сети от юмора друзей, но и кражу данных из . Старайтесь не заходить в важные профили нигде кроме собственного дома.
5. Подключите функцию дополнительной аутентификации. На многих форумах теперь для входа в профиль с нового устройства нужно ввести код, который приходит на мобильный телефон. Если подключить эту функцию – то ваш аккаунт всегда будет в безопасности, поскольку для входа в него злоумышленникам придется похитить ваш мобильный телефон и ввести код.

Примеры сложных и простых паролей

Ниже приведены кодовые слова, и небольшие пояснения – почему они считаются сложными или простыми:

Надеемся, вместе с этими примерами и советами, вы лучше поняли, насколько важно придумать удачное имя пользователя и надежный пароль.

Самое главное запомните – безопасность личных данных в сети Интернет стоит превыше всего!

И пример логинов", чтобы и назваться достойно, и запомнить эту жизненно важную комбинацию. Рассмотрим примеры логинов и паролей, которые может зарегистрировать пользователь для работы онлайн.

Современному пользователю Интернета доступны все его преимущества - свобода доступа к информации, общение по самым различным каналам, необъятный арсенал технических средств для визуализации своих творческих идей, источники заработка... Порой от хорошей памяти на логины зависит многое - вовремя прочитанное письмо, вовремя сохраненные данные. Для эффективной работы в глобальной сети необходимы как минимум несколько индивидуальных логинов и паролей для доступа на форумы, в социальные сети, чаты, видеоконференции. Проблема в том, что пользователей в Интернете - практически миллиард. И все наиболее удачные и распространенные варианты логинов уже кем-то освоены.

Существуют разные подходы к формированию имен. Рассмотрим типичные примеры логинов, которые приняты в сетевом мире. В наиболее распространенных за основу часто берется собственные имя и фамилия, творческий псевдоним, комбинация цифр со значением для пользователя (год рождения с именем, другие важные даты), прозвище, неформальный вариант имени. Есть игровые псевдонимы - в компьютерных играх. По сути, не имеет значения, что именно содержит логин. Главное - он должен быть уникальным, иначе пользователь просто не пройдет процедуру регистрации на сайте. Выбранный логин иногда бывает невозможно изменить, лучше подойти к этому вопросу достаточно вдумчиво.

Пример логинов на основе ФИО

Чаще всего пользователь именует себя в Сети, используя собственные Это логичный и легкий пример логинов, наиболее распространенный, но связанный с проблемой уникальности - есть множество одинаковых фамилий. В этой ситуации есть выход: соединить ФИО с цифровыми данными, разделять их точкой или дефисом, использовать суффиксы, префиксы и специальные символы.

• anna.andreeva.1999;
• semen-semenich.

Все зависит от фантазии пользователя. Правда, в таком случае многим становится известен год рождения. Можно использовать любые цифры - почтовый индекс, номер машины. Логин используется для регистрации на сайте, форуме, в социальной сети. Для этого требуется привязка лучше взять близким по духу к логину, чтобы легче запомнить:

• pr-manager (профессия);
• lenochka (имя сестры).

Пароль при необходимости можно изменить, особенно после попытки взлома.

Почтовые логины

В основном логин для почты (примеры будут рассмотрены ниже) создается, чтобы завести последнего представляет собой комбинацию из названия домена индивидуального "номера" ящика, который можно обозначить словом и цифрами. Типичный пример логинов для почты выглядит следующим образом:

• [email protected];
• [email protected]

Выбор ящика зависит от а название - от той аудитории, к которой можно будет отправлять письма с данного адреса. Есть разница между личной почтой и служебной - первая предназначена лишь для приватной переписки, вторая - только для деловых отношений.

Логин для Skype

Возможности чата и видеоконференций благодаря приложению Skype сегодня использует масса людей. Кроме почты и множества других многочисленных регистраций онлайн, в скайпе также требуется зарегистрировать псевдоним, который бы легко запоминался. Какой лучше использовать логин в скайпе? Примеры можно приводить бесконечно, но лучше взять за основу название программы - Skype - и присоединить свои индивидуальные данные. Приведем пример логинов, предназначенных именно для Skype:

• marina.erohina-skype;
• skypeskriper;
• dimaskype

Таким образом будет соблюдена уникальность, и всем пользователям (в том числе и вам) будет легче запомнить ваше уникальное имя для общения в Skype.

Универсальные и профессиональные логины

Если рассмотренные выше варианты достаточно индивидуальны, то вот еще один пример логинов, которые подбираются достаточно строго и серьезно. Это ваш деловой логин, который вы используете в работе или при переписке со значимыми для карьеры персонами, клиентами, официальными лицами. Согласитесь, что, поделившись несерьезным контактом([email protected] или [email protected]) Вы вряд ли завоюете авторитет в деловых кругах. Кроме того, такой почтовый адрес сложно запомнить, а при первом получении подобного письма адресат может, не вникая, отправить его в спам. Чтобы завоевать чужой авторитет и внушить уважение к себе, необходимо не только быть профессионалом, обладать хорошими манерами и эффективно работать. Такие мелочи, как оторванная пуговица или глупый почтовый адрес или псевдоним в Интернете, могут в равной степени смутить работодателя или делового партнера. Приведем пример логинов, которые отразят вашу индивидуальность и позволят легко их запомнить:

[email protected];
[email protected];
[email protected].

Как видим, впечатление от делового логина создается кардинально иное.

Как запоминать логины

Чтобы не подвергать себя риску потери данных, необходимо зафиксировать комбинацию логина и пароля в надежном месте, недоступном для посторонних, закодировать в записной книжке или вести специальный файл оффлайн, куда можно занести все индивидуальные данные. Желательно, чтобы логин и пароль были логически связаны друг с другом. Профессиональный логин может иметь пароль в виде названия отдела или товара, который производит компания. Личный - имя ребенка или любимого киноактера. Используя можно надежно закрепить в памяти самый витиеватый логин.

Уже практически не осталось людей, которые используют Интернет только для поиска информации. Почта, скайп, социальные сети - все эти системы стали неотъемлемой частью «сетевой» жизни.

И тут мы практически на каждом шагу сталкиваемся с такими понятиями как логин и пароль . Без них Вы НЕ сможете пользоваться ни почтой, ни социальными сетями (Одноклассники, Вконтакте, Facebook), ни скайпом. Не говоря уже о форумах и сайтах знакомств.

Если Вы думаете, что пользуетесь хоть какой-то системой общения без них, то сильно заблуждаетесь. Видимо, у Вас так настроен компьютер, что Вы с этими данными не сталкиваетесь.

Что такое аккаунт, логин, пароль

Объясню на примере с многоквартирным домом. Допустим, в нем 100 квартир. У каждой есть свой номер.

Все квартиры примерно одинаковой планировки, но каждая из них отличается от другой - разная мебель, обои, сантехника, личные вещи жильцов и так далее.

Многоквартирные дома тоже бывают разные - трехэтажные, пяти и более этажей, с разным количеством квартир и построенные по разным проектам.

Вот сервисы общения в Интернете - это как такие дома. В каждой системе, будь то почта, скайп, социальная сеть или что-то еще, есть свои «квартиры». Называются они аккаунты .

Любой человек может получить его и «обставить» по собственному желанию. Но для этого нужно, чтобы такой «квартире» был назначен номер и дан ключ от нее. Вот номер - это логин, а ключ - это пароль.

Логин - это уникальное обозначение (номер) в системе. А пароль - это ключ от данного логина, то есть то, чем его можно открыть.

Рассмотрим пример с электронной почтой. Допустим, у Вас есть ящик в Интернете. Это означает, что на каком-то почтовом сайте (Яндекс, Mail.ru, Gmail.com или другом) у Вас имеется свой личный аккаунт (квартира). У него есть логин (номер), который открывается паролем (ключом).

Используя эти данные, Вы входите в свой электронный ящик и работаете в нем - читаете и отправляете письма, удаляете их и так далее. Без логина и пароля пользоваться своей почтой Вы просто-напросто не сможете - почтовый сайт ее не откроет.

Это общее правило для всех сервисов общения в Интернете! Для почты, скайпа, страниц в социальных сетях (Одноклассниках, Вконтакте, Facebook и других), форумов, чатов, блогов и любых других мест, где можно завести собственное пространство. В каждой из этих систем есть логины с паролями и если Вы хотите быть в ней, то Вам эти данные должны быть назначены.

Если логина и пароля не знаешь

Очень часто бывает так, что человек пользуется электронной почтой, скайпом или у него есть страничка в социальной сети, но он НЕ знает ни логина ни пароля. Как такое может быть?!

Всё дело в том, что компьютеры и программы сейчас стали шибко умными. Они умеют запоминать те данные, которые когда-тов них были введены. И каждый раз, когда Вы открываете ту или иную систему, она автоматически «логинится», то есть входит в Ваш аккаунт, даже не спрашивая, кто Вы такой.

То есть Ваши данные находятся в памяти сайта или программы.

Самый яркий пример - программа скайп. Открыв ее, на большинстве компьютеров сразу же появляются контакты, звонки, переписка. То есть программа НЕ запрашивает логин и пароль от аккаунта - она уже их помнит.

Казалось бы, это очень удобно - не нужно каждый раз печатать. Но, увы, не очень-то безопасно, особенно для начинающих пользователей - можно запросто потерять доступ к своим страницам.

Несколько примеров:

1. К Вам в гости пришел родственник и попросил воспользоваться компьютером, чтобы проверить свою почту или пообщаться в скайпе. Для этого он должен будет выйти из Вашего аккаунта, иначе не получится войти в свой. Если Вы не помните или не знаете своих данных (логина и пароля), то после такого визита войти обратно просто-напросто не сможете.
2. У Вас есть страничка в Одноклассниках. В нее можно войти просто открыв этот сайт. Так получилось, что один из членов семьи (супруг, ребенок) тоже захотел завести себе такую страницу. Для того чтобы получить ее, он должен выйти из Вашего аккаунта. После этого на компьютере будет открываться только его страница - в свою Вы можете уже никогда не попасть.
3. В компьютере произошел сбой. В итоге приходится вызывать компьютерного мастера. Если случилось что-то более-менее серьезное и нужно менять систему, то никакие свои страницы/программы Вы открыть уже не сможете.

Бывает еще очень много похожих ситуаций. Практически каждый день я получаю несколько сообщений о том, что люди не могут войти в почту, потеряли страничку в социальной сети или у них не открывается скайп.

Вся беда в том, что очень часто вернуть логин и пароль не получается и аккаунт пропадает навсегда. А вместе с ним вся переписка, контакты, файлы и другая информация. И всё это из-за того, что пользователь не знает или не помнит своих данных для входа.

Раньше таких проблем не было, потому что сайты и программы не умели запоминать эту информацию. То есть человек каждый раз при входе должен был вводить свои данные.

Конечно, и сейчас можно так же настроить компьютер. Но это довольно накладно, особенно если Вы часто общаетесь.

Получение нового логина и пароля

Допустим, у меня нет личной странички в Одноклассниках, но я хочу ее завести. Для этого мне нужно получить собственный логин и пароль от данной системы. Процедура их получения называется регистрация.

Регистрация - это заполнение небольшой анкеты, в которой пользователь указывает некоторые данные о себе. Также он придумывает логин и пароль для входа в данную систему. После правильного заполнения анкеты пользователю выдается личный аккаунт.

На каждом сайте, где можно бесплатно получить свою страницу, есть регистрация. Также она есть в популярных программах (скайп, вайбер и других). Как правило, кнопка с таким названием или соответствующая надпись находится на видном месте. Вот как она выглядит на сайте Одноклассники:

Нажав на нее, откроется анкета. Заполняем ее и получаем аккаунт. В случае с Одноклассниками это будет личная страничка в данной социальной сети.

Каким должен быть логин и пароль

Как я уже говорил, при регистрации в любой системе (почта, скайп, социальная сеть, форум и т.д.) Вы должны выбрать себе логин и пароль. Фактически их Вам нужно придумать.

Логин . Это Ваше уникальное имя в системе. Ключевое слово здесь - уникальное , то есть оно принадлежит Вам и только Вам. Никакому другому пользователю такое же имя назначено не будет - это просто невозможно.

Поэтому частенько возникают трудности при его выборе. Ведь пользователей много, у каждого логин уникален и в связи с этим все простые имена уже разобраны.

Еще сложность в том, что в большинстве систем это имя может состоять только из латинских букв и/или цифр без пробелов. То есть придумать русский вариант нельзя - должны быть только английские буквы.

Например, я хочу получить аккаунт в системе скайп. При регистрации, естественно, нужно указать логин. Я хочу выбрать имя «неумека». Так как русские буквы не принимаются, печатаю neumeka и вижу, что это имя уже занято.

Что делать. Варианта два: либо подключать фантазию и методом тыка найти-таки свободный логин или воспользоваться одним из имен, которое предлагает система.

Дело в том, что сейчас многие сайты и программы пытаются помочь пользователю в выборе имени. Они автоматически подбирают и показывают свободные варианты.

Советую отнестись к выбору серьезно и не жалеть на это времени.

Помните: логин поменять нельзя! Можно только завести новый аккаунт с новым логином.

Какой логин «хороший»:

• Не очень длинный
• Без точек, дефисов, подчеркиваний
• Легко запоминающийся

Почему это важно. Дело в том, что зачастую имя в системе играет не последнюю роль при общении. Например, из него формируется название электронной почты.

Допустим, я решил открыть себе почту на Яндексе. Захожу на сайт yandex.ru и регистрируюсь. Имя в системе выбираю neumeka. Значит, адрес моей новой почты будет [email protected]

И здесь люди часто совершают ошибку - подбирают себе, мягко скажем, не очень подходящие имена. Всякие там «красавчики», «лапочки», «кисы» и тому подобное.

Вот, например, приходит мне письмо от вроде бы солидного человека, директора крупной фирмы, а почта у него с логином pupsik74. И как я могу серьезно к этому «пупсику» относиться?!

Также часто выбирают логины с цифрами. Ладно, если они неизменны, например, год рождения. Но довольно часто люди указывают нынешний год (например, 2015) или количество своих полных лет. Но ведь эта цифра изменится, а имя в системе останется прежним...

Например, мне приходит сообщение от человека с логином natusik12. Первое, о чем я думаю, что пользователь неопытный. Но это не самое страшное. Проблема в том, что обычно, используя цифры в именах, люди указывают либо год своего рождения, либо количество полных лет. И я делаю вывод, что пишет мне двенадцатилетняя девочка.

Естественно, я начинаю учитывать ее возраст при написании ответа. Но оказывается, что пишет мне совсем не девочка, а взрослая женщина, кандидат медицинских наук. А я с ней как с маленькой общаюсь.

Как выбрать логин . На самом деле, Вы можете выбрать абсолютно любое имя. Хоть пупсики-котики, хоть с цифрами. Но лучше всё же один раз «напрячься» - ведь вполне может быть, что Вы делаете его на долгие годы.

Тем более, что это бесплатно. А вот мобильные операторы, например, за выбор красивого номера телефона деньги берут.

При подборе логина я рекомендую поступать следующим образом: берем несколько букв своего настоящего имени и добавляем к ним несколько букв фамилии. Пробуем разные варианты (в начале, середине, конце), пока не получим свободный логин. Если ничего не получится, подключаем фантазию, но в пределах разумного:)

Конечно, многое еще зависит от того, для какой именно системы Вы выбираете себе имя. Если это почта или скайп, то лучше, чтобы оно было «хорошее». А вот если это какой-то сервис, где общение не предполагается, то можно указать абсолютно любое.

Да, и еще! Вовсе необязательно, чтобы в разных системах логин был одним и тем же. Поэтому смело заводите разные имена на разных сайтах - это обычное дело. Ведь в одной системе выбранное имя будет свободным, а в другой может быть уже занято.

Как выбрать пароль . Напомню, что это секретный код, которым Вы будете открывать свой аккаунт (почту, страницу в соцсети, скайп). Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля.

Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой - в аккаунт его не пустят.

Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей - всё в разброс. Пример: Yn8kPi5bN7

Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.

Один из самых частых паролей, который указывают пользователи при регистрации - год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).

Кстати, в Интернете даже можно найти список наиболее частых паролей. Вот шесть самых распространенных: 123456789, qwerty, 111111, 1234567, 666666, 12345678.

Где и как поменять логин и пароль

Логин поменять нельзя! Можно только завести новый аккаунт с новым именем.

Но все контакты, сообщения, файлы, которые были в старом аккаунте, в нем же и останутся. Перенести их крайне сложно, а в некоторых случаях и вовсе нельзя.

Тем более придется предупреждать собеседников о переезде - мол, не пишите мне на старый адрес, а пишите на новый. И стоит учитывать, что некоторые люди могут проигнорировать данную просьбу по тем или иным причинам.

Поэтому если у Вас уже есть логин, но он неудачный, выбирайте из двух зол меньшее. Конечно, когда контактов мало и они не важны (или их нет вообще), то можно спокойно завести себе другое имя, а о старом забыть. Но если имени много лет и Вы им активно пользуетесь, то лучше оставить всё как есть.

Пароль же, как правило, можно поменять достаточно легко . Для этого нужно всего лишь открыть настройки аккаунта и выбрать соответствующий пункт.

Обычно для его изменения нужно указать старый вариант, после чего два раза напечатать новый. Если данные введены верно, то после нажатия на кнопку «Сохранить» (или какую-то подобную), пароль поменяется. Это означает, что под старым войти уже будет нельзя.

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com - компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля - задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

• Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
• Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
• Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org - RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три - строчные. 8 - это дважды (по-английски twice - t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль - это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, - это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ - и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу - супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов - им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) - дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN - это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 - для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
3. Используйте эту фразу для того, чтобы вспомнить пароль.