Мои логин и пароль — что это такое, как их правильно создать и безопасно хранить

Здравствуйте уважаемые читатели блога. Вроде бы простой вопрос, но он до сих пор часто возникает у начинающих интернет-пользователей, когда они впервые создают учетную запись, их просят создать никнейм, логин и пароль.

Лучше бы я вас сразу предупредил и попытался объяснить важность ваших логинов и паролей, которые вы придумали, потому что в интернете ломают все подряд, а не только где что есть.

Что такое «мой логин» и его отличия от имени пользователя?

Итак, логин — это ваш индивидуальный идентификатор (он должен быть уникальным для сервиса, на котором вы регистрируетесь). Сейчас во многих сервисах разрешено использовать в качестве логина имена или ники, написанные русскими буквами, а раньше и вовсе требовалось использовать при его наборе только латинские буквы и цифры.

По-видимому, это связано с тем, что данные, полученные при регистрации пользователя (логин и пароль), сохраняются в базе данных. Поэтому при вводе своего имени пользователя я использую то же правило, которое разрешено использовать URL-адресам: [0-9], [az], [AZ], [_], [-]. Это написание подходит при регистрации на любом сервисе.

Вы также должны понимать, что такое логин и что такое имя пользователя. Очень часто одно отличается от другого. Эта путаница имеет свои корни в том же упомянутом выше правиле использования только латинских символов при регистрации, в то время как на форуме, сайте, блоге и социальной сети, где вы регистрируетесь, было бы уместно использовать имена пользователей (настоящие или псевдонимы), написанные на русском языке идиома.

Поэтому в регистрационной форме часто требуется заполнить два поля: логин (только латиницей) и имя (можно на русском языке). Правда, сейчас в Интернете наблюдается общая тенденция к упрощению, и таких сайтов, где вы путаете непонятные поля с двумя похожими понятиями, становится все меньше и меньше.

Сейчас часто в качестве логина просто используют адрес вашего почтового ящика или номер, указанный при регистрации мобильного телефона. Также вы можете использовать любой из этих идентификаторов (логин, телефон или электронную почту). Понятно, что я говорю не о форумах, а о сайтах типа Paypal или Ebey.

Также желательно создать собственный логин, так как указанные в нем ваши личные данные (ФИО) могут помочь злоумышленникам применить к вам методы социальной инженерии, если вы ненароком станете объектом их интереса (так работают кошельки в электронных платежах), почтовые и социальные аккаунты, а также многое другое).

В этот цифровой век вы должны научиться быть бдительными и преодолеть свою врожденную доверчивость. Не думайте, что вы никому не нужны. Они нужны, но не конкретно вам, а вместе с тысячами таких же нерадивых пользователей, как вы. Аккаунты удаляются по ходу и затем массово продаются спамерам и другим нехорошим личностям.

Также имейте в виду, что на большинстве сервисов созданный вами логин нельзя изменить в дальнейшем, разве что при регистрации нового аккаунта. Поэтому постарайтесь заранее продумать все неловкие моменты, которые могут возникнуть в связи с этим (например, зарегистрировавшись в Контрибьюторе под ником известного в мире SEO персонажа, я получил несколько вопросов от администрации по поводу право собственности на определенные сайты, добавленные в эту систему).

Сложный пароль — это то, что позволит вам спать спокойно

Ну а теперь поговорим о второй части личных данных, которые вам так понадобятся при авторизации в любом интернет-сервисе. Я говорю о пароле (password). Что это? В идеале это очень сложный для выбора и трудно предсказуемый набор символов, которые не всегда являются буквами или цифрами.

Чем сложнее мой пароль, тем сложнее злоумышленникам взломать мой почтовый ящик, аккаунт на форуме, сайт или социальную сеть простым перебором по словарю. Примером плохих опций является его название, написанное латиницей, опции qwerty, 123456 и тысячи других, списки которых доступны любому взломщику.

Понятно, что вы застрахованы на случай, если забудете пароль или потеряете бумагу, на которой он был написан. Но все, что поможет вам вернуть его, поможет взломщику разобраться. Старая добрая поговорка все еще актуальна: чем дальше, тем ближе.

Лично я осознал необходимость использования надежного менеджера для хранения своих паролей и логинов только после кражи средств с моего кошелька WebMoney и после того, как почти все мои сайты были заражены вирусами. В обоих случаях произошла банальная кража паролей (в первом случае, похоже, мой почтовый ящик с паролем равным qwertyqwerty взломали методом перебора, а во втором у меня вытащили пароли для доступа к сайтам по FTP, которые хранились в виде простого текста в файле).

Небрежность всегда наказуема, особенно в Интернете, где ситуация схожа с ситуацией 1990-х годов в России. В выборе менеджера паролей я руководствовался отзывами в интернете, а также тем, что он бесплатный и с открытым исходным кодом (любой понимающий программист сможет выявить лазейки разработчика, если они есть).

Последнее важно, потому что доверить все свои данные одной программе довольно сложно. Но если в коде нет «закладок», то открыть базу без ввода мастер-пароля или указания файла ключа будет практически невозможно, ведь взлом сложного ключа шифрования базы с паролями методом перебора может занять даже годы на суперкомпьютере.

Имя моего менеджера паролей — KeePass. Он может не только безопасно хранить загруженные на него данные (имя пользователя и пароль для каждой из ваших учетных записей в любом месте), но и позволяет вам безопасно их использовать.

Есть горячие клавиши для автоматического заполнения всех полей в форме авторизации на сайте или в любой программе на вашем компьютере. Также имеется мощный генератор паролей разной степени сложности. Эта программа имеет возможность делиться своей зашифрованной базой данных с различными мобильными приложениями, что делает ее еще более удобной и востребованной.

О всех плюсах и минусах работы с KeePass читайте в этой статье, а также обязательно перенесите все свои логины и пароли с бумажки или файла на вашем компьютере в зашифрованную базу данных Kipas, которую он на всякий случай хранит в облаке, возможно.

Если вы все же предпочитаете использовать текстовый файл на своем компьютере для созданного имени пользователя и пароля, по крайней мере, сохраните его в папке с вашим паролем, созданным TrueCrypt.

Программа снова бесплатна и имеет открытый исходный код: проверенная надежность. В общем, будьте начеку и даже не доверяйте себе в вопросах безопасности.

Поделиться:
×
Рекомендуем посмотреть