Мої логін і пароль — що це таке, як їх правильно створити і безпечно зберігати

Привіт, шановні читачі ReklamaZaMillionDollarov.com. Начебто просте питання, але він все ж найчастіше виникає у початківців користувачів інтернету, коли вони створюють вперше обліковий запис їх просять придумати нік, логін і пароль.

Краще буде, якщо я відразу попереджу і постараюся пояснити важливість придуманих вами своїх логінів і паролів, бо в інтернеті ламають все підряд, а не тільки те, де щось лежить.

Що таке «мій логін» і його відмінності від імені користувача?

Отже, логін це ваш індивідуальний ідентифікатор (повинен бути унікальний для того сервісу, де ви входите). Зараз на багатьох сервісах допускається використання в якості своїх логінів імен або ників написаних російськими буквами, але раніше поголовно потрібно при його написанні використовувати виключно латинські символи та цифри.

Пов’язано це, мабуть, з тим, що дані, отримані при реєстрації користувача (login і password), зберігаються в базі даних. Тому я користуюся при введенні мого логіна тим же правилом, що і допустимо використовувати в Урл адресах — [0-9], [a-z], [A-Z], [_], [-]. Таке написання підійде при реєстрації на будь-якому сервісі.

Прямуєте ще розібратися що таке логін, а що таке ім’я користувача. Дуже часто одне відрізняється від іншого. У цій плутанини ноги ростуть все з того ж згаданого вище правила використання при реєстрації тільки латинських символів, в той час як на форумі, сайті, блозі і соціальної мережі, де ви входите, було б доречно використання імен користувачів (справжніх або ніків) написаних на російською мовою.

Тому і доводиться часто заповнювати в формі реєстрації два поля: login (тільки латиницею) та ім’я (можна по російськи). Правда зараз в інтернеті йде загальна тенденція до спрощення і таких сайтів, де вас плутають незрозумілими полями з двома схожими поняттями, стає все менше.

Зараз часто в якості свого логіна використовують просто адреса вашої поштової скриньки або номер зазначеного при реєстрації мобільного телефону. Причому, можна використовувати будь-який з цих ідентифікаторів (login, телефон або E-mail). Зрозуміло, що я говорю не про форуми, а про сайти подібні Пейпалу або Ебей.

Придумувати свій логін теж варто з розумом, бо зазначені в ньому ваші особисті дані (ПІБ) можуть допомогти зловмисникам в застосуванні до вас методів соціального інжинірингу, якщо ненароком ви станете об’єктом інтересу подібних особистостей (таким чином дуже часто ведуть гаманці в системах електронних платежів, поштові і соціальні акаунти, а так же багато ще чого).

У наш цифровий вік потрібно вчитися бути пильним і переборювати свою вроджену довірливість. Не думайте, що ви нікому не потрібні. Потрібні, але не ви конкретно, а в купе з ще тисячами таких як ви безтурботних користувачів. Акаунти відводять на потоці, а потім продають їх оптом спаммерам і іншим нехорошим особистостям.

Крім цього врахуйте, що на більшості сервісів створений вами логін не можна буде потім змінити, хіба що тільки шляхом реєстрації нового аккаунта. Тому постарайтеся продумати заздалегідь все незручні моменти, які можуть виникнути з цього приводу (наприклад, зареєструвавшись в Міралінкс під ніком одного відомого персонажа в світі SEO, я кілька разів отримував питання від адміністрації про приналежність мені тих чи інших сайтів доданих в цю систему).

Складний пароль — це те, що дозволить вам спати спокійно

Ну, а тепер поговоримо про другу частину особистих даних, яка так необхідна буде вам при авторизації на будь-якому сервісі в інтернеті. Я говорю про пароль (password). Що це таке? В ідеалі, це дуже складно підбирається і складно прогнозований набір символів, які не завжди є літерами або цифрами.

Чим складніше буде мій пароль, тим важче буде зловмисникам зламати мою поштову скриньку, аккаунт на форумі, сайті або соцмережі простим перебором за словниками. Прикладом поганих варіантів може служити ваше ім’я набране в латинській розкладці, варіанти qwerty, 123456 і тисячі інших, списки яких є у будь-якого самого завалялася зломщика.

Зрозуміло, що ви підстраховувати на випадок, якщо забудете придуманий вами пароль або втратите папірець, на якій його записали. Але все, що допоможе вам його відновити, допоможе і зломщику його обчислити. Стара добра приказка все ще в силі: подалі покладеш — ближче візьмеш.

Особисто я усвідомив необхідність використання надійного менеджера для зберігання моїх паролів і логінів лише після крадіжки коштів з мого гаманця в Вебмані і після зараження вірусами майже всіх моїх сайтів. В обох випадках була банальна крадіжка паролів (в першому випадку, схоже методом перебору зламали мою поштову скриньку з password рівним qwertyqwerty, а в другому — витягли зберігаються у відкритому вигляді в файлзіле мої паролі доступу до сайтів з ФТП).

Безпечність вона завжди карається, особливо в інтернеті, де обстановка схожа на лихі дев’яності в Росії. При виборі менеджера паролів я керувався відгуками в інтернеті, а ще тим, щоб він був безкоштовним і з відкритим вихідним кодом (будь-який розуміє програміст здатний буде виявити лазівки розробників, якщо вони існують).

Останнє важливо, бо довіряти всі свої дані однієї єдиної програмі досить небезпечно. Але якщо «закладок» в коді немає, то відкрити базу без введення майстер-password або вказівки ключового файлу буде практично неможливо, бо злом складного ключа шифрування бази з паролями методом підбору може навіть на суперкомп’ютері зайняти роки.

Мого зберігача паролів звуть KeePass. Він вміє не тільки надійно зберігати завантажені в нього дані (login і password для кожного вашого аккаунта де б то не було), але і дозволяє їх безпечно використовувати.

програма для збереження паролів

Є гарячі клавіші для автоматичного заповнення всіх полів в формі авторизації на сайті або в будь-якій програмі на вашому комп’ютері. Є також і потужний генератор паролів з різним ступенем складності. Дана програма має можливість ділитися своєю зашифрованою базою з різними мобільними додатками, що робить її ще більш зручною і затребуваною.

менеджер паролів автонабір

Про всі перипетії роботи з KeePass читайте в наведеній статті і обов’язково перенесіть всі ваші логіни і паролі з листочка папірці або файлик в комп’ютері в зашифровану базу Кіпаса, яку про всяк випадок зберігайте в хмарі.

Якщо для створених login і password ви як і раніше вважаєте за краще використовувати текстовий файлик на комп’ютері, то хоча б зберігайте його в папці з вашим паролем створеним TrueCrypt.

доступ в папку з паролем

Програма знову ж безкоштовна і з відкритим вихідним кодом — надійність перевірена часом. Загалом, будьте пильні і не довіряйте навіть самим собі в питаннях безпеки.

Удачі вам! До швидких зустрічей на сторінках  ReklamaZaMillionDollarov.com

 

Корисна стаття? Не пропустіть нові!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *