В
документах допускаются общепринятые
сокращения слов, а также сокращения,
оговоренные нормативными документами.
Приведем примеры
для наиболее распространенных случаев.
Слова
при географических названиях: город —
г., село— с., поселок— п., поселок
городского типа— пгт. Перед указанием
городов Москва и Санкт-Петербург буква
«г.» не ставится. Буква «г.»
также не ставится перед городами, в
названиях которых имеется слово «город»
(Новгород, Волгоград и др.).
Слова
при фамилиях: товарищ — т. (в начале
предложения — Тов.), господин — г-н,
профессор — проф. доцент — доц., начальник
— нач., и т. д.
Слова, употребляемые
при цифрах: пункт 3 — п. 3., подпункт 1.1. —
подл. 1.1., рисунок 5— рис. 5., раздел 2 —
разд. 2.
Слова
при указании денежных единиц: рубль —
р., тысяча рублей — тыс. р., миллион рублей
— млн. р., миллиард рублей — млрд. р.
Слова, сокращение
которых пишется через дефис:
министерство
— м-во, завод — з-д, производство —
пр-во, район — р-н, хозяйство — хоз-во,
количество — кол-во, человеко-час —
чел.-час., и т. п.
Широкое применение
в качестве сокращений находят буквенные
аббревиатуры. Например: РФ — Российская
Федерация, ПК — персональный компьютер,
НИИ — научно-исследовательский институт,
АО — акционерное общество, ЕЭС —
Европейское экономическое сообщество,
и др.
Допускаются
сокращения словосочетаний: и так далее
— и т. д., и тому подобное — и т. п., и
другие — и др.
Можно
использовать сокращения, принятые в
данном документе. При этом в скобках
указывается принятый вариант сокращения
или аббревиатуры непосредственно после
первого упоминания полного написания
сокращенного слова или словосочетания.
Однако сокращать одно и то же слово или
словосочетание по-разному или писать
их в одном месте полностью, а в другом
сокращенно не допускается.
Не
допускаются также следующие сокращения:
ед. изм. — единица измерения, напр. —
например, п/упр. — под управлением, т.
г. —текущего года, с. г. — сего года, т.
н. — так называемый, т. о. — таким образом.
Оформление в документах написания чисел
В
документах встречаются многозначные
целые числа, простые и десятичные дробные
числа, буквенно-цифровые и словесно-цифровые
сочетания.
При
написании многозначных чисел производится
группировка их справа налево по три
цифры: 14 287 624;12 841. Числа в обозначениях
(марках) машин и других технических
устройств на группы не разделяются и
пишутся слитно, если цифры предшествуют
буквам (например, 1К62М) и пишутся через
дефис, если буквы предшествуют цифрам
(ЗИЛ-155, ИЛ-18).
Простые
дроби пишутся через косую черту: 1/2; 3/4.
В десятичных дробях после запятой цифры
группируются по три, начиная слева
направо: 1, 094 03; 5, 350 021. Номера телефонов
разбиваются на группы цифр. Например,
для семизначных 745 63 72, для шестизначных
23 03 23, для пятизначных 5 16 18, для трехзначных
3 12.
При написании
адресов двойные номера домов пишутся
через косую черту: пр. Стачки, д. 27/2;
литерные номера домов пишутся слитно:
ул. Б. Садовая, д. 69а.
Порядковые
числительные, обозначаемые арабскими
цифрами, пишутся с падежными окончаниями
через дефис (например: 3-й вопрос повестки
дня). Порядковые числительные, обозначаемые
римскими цифрами, приводятся без падежных
окончаний (например, XX век).
Если
арабская цифра входит в словесно-цифровое
сочетание, ее пишут через дефис с
соответствующим словом (например,
18-градусная крепость, 9-этажный дом).
Числа
до девяти включительно и приблизительные
числа следует писать словами (например,
порядка сорока штук, в возрасте до семи
лет).
В
названиях праздников и знаменательных
дат, если числительное в названии
приведено цифрой, то следующее за цифрой
слово пишется с прописной буквы (например,
8 Марта).
Согласно статистике от агентства We Are Social, в 2019 году аудитория интернета насчитывает 4,39 миллиарда человек, то есть больше 50% населения Земли. Но далеко не каждый пользователь знает, что такое браузер, как зарегистрироваться на веб-сайте и что вообще представляет собой этот ваш интернет.
Новоиспеченного пользователя поджидает куча неизвестных терминов, которые молодежи и продвинутым взрослым кажутся элементарными, но у новичков вызывают трудности. Мы уже рассмотрели, что такое браузер и зачем он нужен, а также я рассказал, что такое электронная почта и как ее зарегистрировать. В этой статье я хочу подробнее рассказать о регистрации на различных сайтах, для чего обязательно понадобится придумать логин и пароль.
Без пары логин и пароль вы не сможете полноценно пользоваться Интернетом, а именно: заказывать товары в интернет-магазинах, завести электронную почту, общаться с друзьями в социальных сетях, оставлять посты на форумах и так далее.
В статье я простым языком расскажу, что такое логин и пароль. Вы узнаете, где они используются и поймете, как их придумать. В этом ничего сложного нет — сначала мы рассмотрим немного теории, а потом применим знания на практике, когда будем регистрироваться на различных сайтах. Также я разберу вполне обычные ситуации, когда человек либо хочет сменить логин и пароль, либо напрочь забыл их. Обязательно затрону тему мошенничества и как можно обезопасить свои данные.
Что такое логин и пароль простыми словами
Термин логин произошел от английского словосочетания «Log in», которое переводится как «Авторизоваться» или «Войти в систему». Если копнуть глубже, то слово «Log», в данном контексте, переводится как «журнал регистраций».
Дело в том, что любой сайт, на котором нам нужно зарегистрироваться и войти под своим уникальным именем, представляет собой базу данных, где каждому пользователю присваивается свое индивидуальное имя. Создавая на сайте нового пользователя – мы создаем целую инфраструктуру, которая в дальнейшем регистрирует каждое действие данного пользователя, дабы не спутать его с другими. Эти действия фиксируются в журнале базы данных. Сам журнал, как правило, доступен только техническим специалистам (программистам). По нему разработчик может отслеживать возникающие ошибки на сайте и устранять их.
Выкладывание фотографий в соцсетях, комментарии, создание новых тем на форумах, получение услуг на портале Госуслуги, перевод денег через Сбербанк Онлайн и т.д. – все это невозможно без привязки к конкретному пользователю. Для идентификации пользователей и нужен логин. Таким образом логин – это уникальное имя пользователя, необходимое для регистрации на каком-либо сайте и последующих действий на нем.
У каждого сайта существуют свои правила при создании логина. В общем смысле, логин может состоять из любых символов. Но на практике чаще всего допускается создание логина с применением латинских букв, цифр, а также некоторых символов, таких как точка (.), тире (-) и нижнее подчеркивание (_). Остальные символы, например, точка с запятой (;) или знак доллара ($) запрещены, так как могут внести ошибки в работе базы данных сайта.
У логина уже давно появился целый список синонимом, в основной массе состоящий из других английских слов – это никнейм (nickname, с англ. прозвище), ник (сокращение от никнейм), юзер (user, с англ. пользователь), юзернейм (username, с англ. имя пользователя). Сюда же можно отнести такие синонимы как кличка, псевдоним.
На некоторых сайтах логин и никнейм могут быть двумя разными сущностями. Логин выступает как уникальная запись в базе данных, а никнейм может отличаться и необходим для отображения вас на сайте для других пользователей (подробнее об этом ниже).
В отличие от логина, пароль никак не отражает и не обозначает пользователя в интернете, а служит для его безопасности. Пароль — это секретный набор различных символов. Он не должен быть читаемым, главное требование — следует делать его запоминаемым и сложным, чтобы его не могли методом подбора найти хакеры и мошенники.
Далее мы рассмотрим примеры логинов и паролей.
Как выглядят логин и пароль
Некоторые сайты, при регистрации, сами предлагают на основе вашего имени уже готовые варианты логинов. Вот что мне предложил сервис mail.ru, когда я регистрировал там почтовый ящик:
Подобные логины выглядят длинными и сложными для запоминания. Я не советую выбирать что-то подобное, так как вам часто потом придется забивать эти данные вручную. Логин лучше всего придумывать коротким, запоминающимся и простым в наборе (подробнее об этом ниже), например:
Примеры коротких и звучных логинов:
- Serg
- Anuta
- Foma
- Bizon
Примечание: в качестве логина также может использоваться адрес электронной почты и номер мобильного телефона.
Чаще всего встречаются логины именно на английском языке, но не исключены варианты и на русском.
В компьютерных онлайн играх я часто видел абсурдные логины, такие как: Nagibator56, VashyaMama, FuckYou и так далее. И если в играх люди с такими логинами вызывают только улыбку, то, например, на серьезном форуме о финансах человек с таким логином будет выглядеть нелепо.
Пароли же выглядят менее читаемо:
- tyasdifh1;
- 12345678;
- qwerty56;
- ipodrom67volk12
- utghdsfjgh;
- fasdh!hgf!;
Конечно, вы можете придумать адекватный вариант, чтобы не забыть его, но для большей надежности пользователи придумывают именно подобные варианты.
Итак, выяснили, как выглядят логин и пароль — давайте теперь разберемся, для чего они нужны в Интернете.
Для чего нужны логин и пароль
Некоторые сервисы в интернете действительно не требуют регистрации и доступны для каждого. Но чтобы завести электронную почту, оставить комментарий на форуме или том же YouTube, совершить покупку в интернет-магазине, зарегистрировать электронный кошелек и прочее, понадобится зарегистрироваться.
Регистрация в интернете — это процесс создания учетной записи в базе данных (учетки, аккаунта, акка) веб-сайта. Аккаунт позволяет вам вести полноценную деятельность на сайте и пользоваться всеми его функциями. На многих сайтах аккаунт называется по другому — страничка, профиль, личный кабинет.
Для регистрации понадобится логин и пароль! Стандартная регистрация включает ввод следующих данных:
- Логин;
- Пароль;
- Адрес электронной почты. Об этом я подробно рассказываю в статье Как создать электронную почту на Mail.ru, Яндексе и Gmail.
После регистрации логин и пароль будут использоваться для авторизации, то есть для повторного входа в аккаунт.
Некоторые сайты при регистрации могут потребовать и другую информацию. Например, ФИО, город проживания, дату рождения и так далее. Обычно эти данные нигде не показываются, только если это не социальная сеть (и то с разрешения пользователя).
Еще один вариант — вместо логина может использоваться адрес электронной почты или номер телефона. Все зависит от требований сайта!
Вот как выглядит стандартная форма регистрации:
А так — расширенная:
ВАЖНО: есть логин, а есть имя пользователя. Логин — это то, что нужно вам для регистрации учетной записи и дальнейшего входа в нее. А имя пользователя — это то, как вас увидят другие пользователи в системе.
Например, при регистрации в Скайпе система потребует придумать логин, а также указать ФИО. Логин должен состоять из латинских букв и цифр, а ФИО можно указать кириллицей. При общении с пользователями они будут видеть Имя и Фамилия, в то время как логин будет нужен для входа в программу.
Некоторые сервисы при регистрации создают вашу учетную запись автоматически. Логин высылают вам на почту, либо email используют в качестве логина.
Например, чтобы попасть в личный кабинет Сбербанк Онлайн, нужно распечатать чек в банкомате, где будут указаны ваши персональные логин и пароль (после входа их можно изменить):
Иногда, вместо логина, вам могут прислать ID — уникальный набор из цифр. Например, как на сайте для заработка денег SurfEarner:
Итак, мы выяснили, что такое логин и пароль и для чего нужны эти данные. Теперь приступим к их созданию!
Как создать уникальный логин
В этом разделе вы узнаете, как создать хороший, уникальный логин.
В качестве логина люди чаще всего выбирают:
- Свои имя и фамилию;
- Имена литературных, игровых персонажей из фильмов или актеров. Пример — Также популярностью пользуются американские имена, например John, David, Henry, Robert, James и так далее.
- Известные английские и русские слова;
- Названия фирмы, торговой марки, бренда. Пример — Pepsi, Coca, Mers, Samsung и так далее;
- Географические названия. Canada (Канада), Australia (Австралия), Las_Vegas (Лас-Вегас), Europe (Европа).
- Названия каких-либо событий (природных явлений, катастроф и так далее). Пример — Hurricane (ураган), Earthquake (землетрясение), Rainbow (радуга)
- Названия животных. Пример — Dog (собака), Cat (кот), Parrot (попугай)
- Любые другие слова.
Логин зависит от фантазии человека и его стремлении сделать его уникальным, неповторимым. Вы можете особо не напрягаться и приплюсовать к своим ФИО дату рождения, а можете придумать что-то свое, необычное.
Зачем же пользователям нужен хороший, читаемый логин? Основные причины следующие:
- Банально — чтобы не забыть. Если комбинация получилась чересчур сложной, вы можете в нужный момент забыть ее, что вызовет дополнительные трудности;
- Создание первого впечатления перед интернет-пользователями. Если вы планируете общаться с другими людьми в интернете, то логин должен быть запоминающимся и говорить что-либо о вас. Например, если это имя литературного персонажа, то о вас подумают как о начитанном человеке, а те, кто узнают это произведение, наверняка захотят обсудить его с вами;
- Ваш аккаунт может быть рабочим. Вы можете устроиться в какую-либо фирму, которая предлагает работу на дому или заняться интернет-заработком. Для рабочих сфер важен солидный никнейм, который увидят потенциальные заказчики и клиенты.
То есть, если у вас логин Нагибатор_2001, Изи_мани и прочие, то скорее всего на вас не обратят внимания. Конечно, человек может оказаться профессионалом в своем деле, но с таким ником до дела вряд ли дойдет.
Теперь приступим к созданию уникального логина, опираясь на написанное выше!
Стандартные требования к логину
Определились с выбором логина? Парочка простых советов помогут вам сделать его уникальным. В качестве примера будем использовать мои имя и фамилию на английском (SapykinSergey).
Перед этим хотел бы упомянуть о стандартных требованиях, которые сайты предъявляют к логину пользователя:
- При создании логина пользователь может использовать латинские буквы a-z, цифры 0-9 и разделители дефис(-) или нижнее подчеркивание (_);
- Не менее 6 символов, не более 20 символов;
- Недопустимы следующие символы: @, пробел;
- Логин не может заканчиваться точкой или запятой.
На самом деле, нет какого-либо определенного стандарта, но сайты придерживаются этих правил. Сделано это затем, чтобы какой-нибудь va&sya$#!19.4 не восстанавливал логин кучу раз подряд, ибо такую комбинацию запомнить проблематично.
Вот еще несколько советов по созданию уникального логина:
- Добавьте цифры. Если желаемый логин занят, то вы можете добавить к нему какую-либо комбинацию цифр, например, дату рождения. Например, я добавлю к логину SaprykinSergey16. Такую цифру выбрал, потому что с ней связана дата моего рождения;
- Сокращайте. Можно написать не SaprykinSergey16, а SaprSerg16 или Serg16. Так короче и читается лучше! Но последний вариант выглядит не очень солидно. Для какого-нибудь форума вполне подойдет, но для email адреса, который, возможно, вы будете использовать для связи с потенциальным работодателем или заказчиком – не очень. Лучше тогда оставить первый длинный вариант.
- Вид деятельности. Например, я студент, и могу преобразовать логин до stud-serg. А еще я копирайтер. Тогда ник будет Sergwriter.
Генератор логинов + подсказки сайта при выборе логина
Генератор логинов — это онлайн-сервисы, на которых можно в один клик получить случайно собранный логин. Примеры таких сайтов:
- Genword.ru;
- Megagenerator.ru;
- Nick-name.ru;
Пользователю также предлагаются различные настройки (можно указать ФИО, выбрать длину и так далее). Разберем пример работы на основе Nick-name.ru:
В результате сервис сгенерировал ник Hanavin. Я поиграл с ним, выбирая различные буквы и получил еще варианты: Deverit, Likoria, Ntyon, Frenn. Вполне читаемые, необычные никнеймы. Если они вас не устраивают, можно попробовать преобразить их по моим советам выше или найти другой генератор.
В выборе логина вам также помогут веб-сайты. При регистрации система самостоятельно подберет для вас различные варианты. Особенно в том случае, если человек с идентичным логином уже зарегистрирован в системе.
Примечание: такая функция встроена не на всех сайтах!
Проверим, как это работает, на примере сайта Яндекс. При попытке регистрации сервис, опираясь на имя и фамилию, предложит варианты логина:
А если мы введем какой-либо ник и он окажется занят, то система и тут вам поможет:
Подобранные варианты мне, мягко говоря, не нравятся. Не очень читаемые, хоть и легкие в запоминании. Но никто не принуждает пользоваться этими подсказками — это просто варианты на основе которых вы можете придумать что-то свое.
Как создать хороший пароль
Этот раздел посвящен созданию хорошего, надежного пароля. Сделав это однажды, вы надежно обезопасите свои аккаунты и сможете спать спокойно. Но прежде обсудим почему нужно тщательно подойти к этому вопросу.
Зачем создавать надежный пароль
1 Через интернет мошенники и хакеры могут завладеть вашими личными данными, например, паспортными, благодаря которым в дальнейшем могут оформить кредит или микрозайм.
Такой случай недавно произошел с беременной москвичкой, которая узнала о том, что у нее есть просроченный займ от коллекторов. Но что там просроченный займ, по сравнению с потерянной жилплощадью? В середине 2019 года злоумышленники украли паспортные данные некого Романа, обманом оформили цифровую подпись и с ее помощью переоформили квартиру. Правительство борется с таким видом мошенничества, но лучший способ защиты — это перестраховаться лично.
2 Получив доступ к вашим соцсетям, мошенники могут развести ваших знакомых на деньги, сообщив им от вашего имени, будто у вас беда и срочно нужны деньги. Я сам стал жертвой такого случая. Однажды ко мне обратилась знакомая в VK, которая сообщила, что ее мама в больнице, денег на телефоне нет, чтобы позвонить и попросила 300 рублей. Почему я повелся на это? Потому что в разговоре упомянули маму девушки, которую я хорошо знал и первое что я подумал: «Разве мошенники могут знать о маме?». В общем, это было очень убедительно и примеров, подобных моему, много.
Списали деньги с карты, что делать? Как мошенники, и не только, снимают деньги с банковской карты и что сделать, чтобы их вернуть
Еще один случай — хакерам удалось взломать инстаграм еще одной москвички и опубликовать крайне убедительное сообщение, из-за чего знакомые и друзья девушки стали переводить ей деньги. Конечно, они ушли в карман мошенникам.
3 Получив доступ к вашему компьютеру, мобильному телефону и хранящимся там фотографиям – мошенники могут начать шантажировать вас.
Подобная история приключилась с 23-летней девушкой из Подмосковья, которая, став жертвой хакера, вынуждена была лицезреть свои интимные фотографии на своей же странице Вконтакте. До и после содеянного преступник просил деньги и добился своего, но после перевода не отстал и начал преследовать не только девушку, но и ее парня.
4 Получив доступ к личному кабинету Сбербанк Онлайн или другого, используемого вами банка, мошенники могут завладеть хранящимися там деньгами.
Причем, в основном преступники получают данные не одного человека, а целую базу данных. Такая неприятная ситуация случилась в конце 2019 — персональные данные клиентов (около 60 млн. кредитных карт) утекли на «черный рынок Интернета». Конечно, эта утечка произошла со стороны банка, но после таких новостей я бы лучше сменил пароль.
5 Взломав ваш аккаунт на каком-либо форуме, хакеры, используя вашу репутацию и опыт общения с другими участниками, могут «развести» других людей на деньги.
Можно еще долго приводить подобные примеры, надеюсь, что этого достаточно, чтобы вы осознали всю важность личных данных и подошли серьезно к созданию пароля.
Плохие пароли, которые точно нельзя использовать
В разделе «Как выглядят логин и пароль» я перечислил несколько примеров паролей, и внимательные читатели могли понять, какие из них являются плохими. Согласно статистике, самыми популярными паролями являются: 123456789, qwerty, 123456, 11111111, 123456qwerty. Обычно такую комбинацию используют потому, что она удобно набирается на клавиатуре:
И если вы используете подобный — у меня плохие новости! Вашу почту, аккаунт в соцсети, электронный кошелек, аккаунт на Госуслугах или личный банковский кабинет могут легко взломать хакеры.
К плохим паролям также относятся:
- Дата рождения;
- Номер телефона;
- Стандартные слова, такие как user, password, admin, default, guest. Эти слова частенько мелькают перед глазами, если сидишь в Интернете. Например, когда сайт предлагает зарегистрировать логин, вы можете увидеть не русскоязычное, а англоязычное название этого слова, то есть username;
- Двухсловные пароли, по типу sergeysergey, saprykinsaprykin и так далее;
- Фамилия (имя) + год рождения. Примеры: sergey1997, saprykkin1997 и подобные. Для логина подобные варианты использовать можно, но для пароля ни в коем случае.
Ниже вы узнаете, как быстро создать хороший, надежный пароль.
Советы по выбору пароля
Чтобы создать надежный пароль, нужно следовать простым правилам:
- Пароль должен состоять не менее, чем из 10 символов. Чем длиннее, тем сложнее хакерам будет его подобрать.;
- Можно и нужно использовать как можно больше различных символов, которые вы увидите на клавиатуре, а именно: заглавные и прописные буквы (желательно вперемешку), цифры, специальные символы (*,$,#,«»,<>), точки, запятые, разделители (дефис, нижнее подчеркивание);
- Используются только английские буквы (кириллицу нельзя).
Вот и все! На эти правила опирается большое количество методик по созданию паролей. Вот парочка из них:
- Мнемонический пароль. Нужно взять отрывок (или целое предложение) из песни, книги, стихотворения. Например, беру строчку из песни Oxygen (TFK) «I‘ve Never Prayed, So Can We Just Talk?». Суть метода заключается в использовании первых букв этой строки, в данном случае это INPSCWJT. С виду покажется, что вы просто ударились головой по клавиатуре, но вы то знаете смысл! И поэтому пароль легко запомнится;
- Смешивание последовательных символов клавиатуры с датой рождения (или другой числовой последовательностью). Например, берем дату 15.04.1987 и сокращенное имя, в моем случае SERG. Смешиваем, перчим, солим, получаем: S15E04R19G87;
- Смена раскладки клавиатуры. Например, используем слово «превращение». Меняем раскладку на английский язык, получаем пароль GHTDHFOTYBT. Опять же, легко запоминается!
Конечно же, пароли можно разбавлять различными символами и цифрами, а также «баловаться» с заглавными и строчными буквами. Например, возьмем INPSCWJT и преобразуем. Получаем: IN13PSC23W_JT.
Старайтесь для каждого сайта создавать отдельные пароли. Иметь одну связку логин и пароль и использовать ее везде — небезопасно, так как если мошенники получат доступ к одному аккаунту, им не составит труда взломать и другие.
Как проверить, надежный ли пароль? В этом нам помогут различные сервисы, о которых я расскажу чуть ниже!
Генератор паролей
Генераторы паролей — это точно такие же сервисы, как и генераторы логинов. То есть, можно сделать его в пару кликов! Примеры подобных сайтов:
- Onlinepasswordgenerator.ru;
- LastPass.com;
Пользователю предложат различные настройки: выбрать длину и «состав» (например, можно включить цифры и символы, или только символы и так далее). Рассмотрим пример работы на основе сервиса LastPass.com:
На сервисе пароль генерируется мгновенно. Пользователь может менять настройки и тут же получить результат. Как видите, пароли не примитивные, а сложные. Даже если выбрать настройки «Легко произнести» и «Легко прочесть», то вы увидите следующее:
За читаемость и прочтение не уверен, а вот за надежность — не переживаю!
При регистрации сайт также может подсказать вам в составлении пароля. Нет, система не предложит готовые варианты, как в случае с логином, но подскажет о том, достаточно сложный у вас пароль или нет. Пример при регистрации в Яндексе:
Обратите внимание на красный индикатор, который означает, что пароль совсем ужасный. Желтый говорит о том, что он нормальный, но мог быть и лучше, а зеленый — все отлично.
Как только мы добьем порог по символам, система даст очередную подсказку:
Добавляем завершающие штрихи:
Готово! Короткий, но надежный пароль, по мнению Яндекса, создан.
Проверка надежности пароля
Проверить надежность пароля можно не только при регистрации, но и на специальных сервисах. Парочка подобных:
- Password.kaspersky.com;
- Roboform.com;
Проверим созданный мною пароль на сайтах Roboform.com:
Пароль сильный, но его еще можно улучшить. Сделать это просто — нужно увеличить количество символов. Я дописал всего две строчные буквы и надежность улучшилась:
Пример регистрации на сайте с созданными логином и паролем
Попробуем зарегистрироваться, используя следующие данные:
- Логин — SaprSerg-16dono;
- Пароль — IN13PSC23W_JT;
- Адрес электронной почты.
Зарегистрируемся на форуме автолюбителей. При открытии сайта ищем кнопку «Регистрация» или «Зарегистрироваться»:
Откроется страница с формой регистрации, где мы увидим следующие поля:
- Имя пользователя (логин, никнейм);
- Адрес электронной почты;
- Пароль, подтверждение пароля;
- Пол;
- Автомобиль (не обязательно);
- Контрольный вопрос (так сайт проверяет, что вы не бот).
Примечание: поля, помеченные звездочкой, обязательны для заполнения!
Заполняем:
Вы увидите, что каждая система имеет свои требования к логину. Например, на этом форуме нельзя использовать знак «-», поэтому я его убрал и сайт одобрил мой ник:
Когда все готово — опускаемся ниже, соглашаемся с условиями использования и жмем на «Создать аккаунт»:
Далее нас попросят подтвердить email-адрес:
Для этого нужно перейти в почтовый ящик и открыть письмо, которое пришло с этого сайта:
Внимание: такие письма могут попасть в папку «Спам», поэтому, если не обнаружили на основном ящике, ищите там!
Переходим по ссылке в письме для подтверждения:
Регистрация завершена! Теперь я стал полноправным участником форума автолюбителей, то есть, завел аккаунт. Я могу оставлять свои комментарии, общаться с пользователями, а также создавать темы.
При повторном входе на сайт достаточно ввести только логин и пароль:
В регистрации нет ничего трудного, а если у вас возникли вопросы — пишите в комментариях, я с радостью отвечу! Далее мы разберемся, как сменить логин и пароль, и что делать, если их забыл.
Как сменить логин и пароль
Логин. К сожалению, на подавляющем большинстве сайтов смена логина невозможна. Это уникальный идентификатор по которому определяется пользователь. Он прописывается в базе данных и сменить его там может только технический специалист. Гораздо проще завести новый аккаунт с нужным вам логином.
Пароль. Со сменой пароля не возникнет никаких проблем. Нужно в настройках аккаунта на сайте найти раздел «Личные данные», «Персональная информация», «Пароль», «Изменить аккаунт» или с другим подобным названием и в нем сменить пароль.
Проверим на практике:
В настройках переходим в раздел «Пароль»:
И видим форму для заполнения:
Заполняем, предварительно изменив пароль:
Все! Пароль успешно изменен.
Дополнительно на почту, указанную при регистрации, вам придет извещение о смене пароля. Если такое письмо пришло, но вы ничего не делали — значит, вас взломали, и нужно обращаться в техническую поддержку.
Что делать, если забыл логин или пароль
Благодаря тому, что при регистрации мы указываем адрес электронной почты, эти данные легко восстанавливаются.
Для восстановления нужно в форме авторизации нажать на «Забыл пароль» или аналогичную надпись. Далее вы указываете адрес электронной почты и на нее приходит письмо. Обычно вам присылают логин, а пароль предлагают сменить. В редких случаях просто высылают прежние данные об аккаунте.
Вернемся на автомобильный форум, предварительно выйдя из аккаунта:
Указываем адрес электронной почты, который был использован при регистрации:
Получаем на почту письмо и находим в нем логин, а также предложение о смене пароля:
Примечание: если такое письмо пришло, но вы не запрашивали данные, не кликайте по ссылке! Так мошенники пытаются украсть у вас логин и пароль!
Перейдя по ссылке, вы сможете установить новый пароль для своего аккаунта.
Вопросы безопасности
Мошенники используют различные методы, чтобы украсть данные пользователя. Но этого не произойдет, если человек внимателен и использует надежные логин и пароль. В 99% случаев взлома пользователь сам, не ведая того, выдал свои данные мошенникам.
Как же так получается? Рассказываем об основных способах выманивания мошенниками информации о пользователе.
Фишинг
Фишинг — это совокупность методов, позволяющих обмануть пользователя и выдать конфиденциальную информацию о себе (логин и пароли от сайтов, норме банковской карты и так далее). Обычно преступники используют фишинговые письма и сайты, выдавая себя за представителей известных компаний/организаций.
Пример:
Человеку приходит на электронную почту письмо, якобы от технической поддержки Instagram, с просьбой обновить аккаунт. Для этого они просят перейти по ссылке в письме, а также ввести логин и пароль. Пользователь делает это, но после ввода страница почему-то начала выдавать ошибку.
Немного подумав, человек забудет об этом «странном» глюке, но позже обнаружит, что его реальную страницу в Инстаграме взломали. Как это произошло? В письме от липовой тех. поддержки была ссылка на поддельный сайт, а не на настоящий Instagram. Поэтому он и не будет правильно функционировать, а выдаст ошибку после того, как капкан захлопнется.
Наиболее популярные фишинговые методы обмана:
Фишинговые письма на электронную почту. Они, в свою очередь, делятся по содержанию:
1 Просто текст, в котором вас попросят отправить ответное письмо со своей персональной информацией;
2 С ссылкой на фишинговый сайт. При этом сайты стараются делать максимально похожими на оригинал, но при внимательном рассмотрении можно найти разницу;
3 С вложениями. Обычно используют файлы с расширениями pdf, doc и html. Текстовые файлы присылают для того, чтобы сделать переписку как можно короткой, и в ней также содержится ссылка на фальшивый сайт.
Если в письме есть файл html, то он представляет собой уже готовую фишинговую страницу (вместо ссылки). Такую страничку не надо размещать в интернете, но при этом она содержит всю необходимую функциональность.
Фишинговые сайты. Веб-сервисы, созданные мошенниками, которые максимально стараются быть похожими на оригинал. Используются идентичные логотипы, тексты и так далее.
Обратите внимание на адрес сайта на картинке ниже. В нем допущена ошибка — подлинный Вконтакте ранее имел адрес vkontaKTe.ru (сейчас vk.com), а не vkontaLKe. То есть, мошенники создали аналогичный сайт, но реальное название отличалось всего одной буквой.
С какими просьбами обращаются мошенники:
- Обновить данные о себе;
- Исправить проблему с учетной записью (например, в нее был совершен вход без вашего ведома, ненадежный пароль, оповещения о нарушениях и так далее). От пользователя потребуется зайти в свой аккаунт по ссылке в письме, иначе он будет удален в течении какого-то времени;
- Имитация деловой переписки. При этом мошенник не сразу потребует данные о вас в замаскированной форме, а будет вести обычную, как вам покажется, переписку.
Как распознать фишинговое письмо:
- Проверить адрес, с которого пришло письмо, или адрес сайта. Это главный признак, который сразу выдаст мошенника. Если адрес отличается от оригинала, написан с ошибками или в нем присутствуют специальные символы — знайте, это мошенник! Например, у рассмотренного в статье сайте Wmmail адрес почты, с которой мне пришли данные от аккаунта, это robot@wmmail.ru. Преступники могут использовать robat@wmmail.ru, robot_1@wmmail.ru и подобные комбинации.
- Проверить текст на наличие ошибок (пунктуационных, синтаксических и так далее). В официальных письмах или на оригинальных сайтах обычно их нет — их либо заметили преданные пользователи, либо сами модераторы. А мошенники об этом не заботятся! Пример такого письма:
- Проверить текст на наличие символов из другого языка. Например, могут написать не «логин», а «логuн», использовать не букву c, а ç и так далее.
- Если есть временные рамки на совершение действия, то это мошенники;
Как распознать фишинговый сайт:
- Адрес сайта не совпадает с оригинальным (используются лишние символы, или вовсе адрес сгенерирован случайно);
- Не работают другие страницы (Контакты, О нас и так далее);
- На сайте внезапно появился таймер, по истечению которого, якобы, вы будете заблокированы.
Фишинг — наиболее популярный, но не единственный способ мошенничества.
Брутфорс
Брутфорс — метод взлома, суть которого заключается в подборе паролей к аккаунту. Существуют специальные программы, которые автоматически подбирают всевозможные пароли к аккаунту.
Атака хакеров производится на конкретный ресурс, например, на сайт Сбербанка. Но на практике у таких крупных компаний работают целые отделы, которые занимаются предотвращением подобных атак. А вот более мелкие сайты, например, форумы – защищены менее надежно. Хакер создает программу, которая под видом пользователя заходит на сайт, жмет кнопку Войти и в открывшейся форме начинает подставлять разные логины и пароли, сгенерированные в случайном порядке. Чем сложнее ваш пароль, тем труднее хакеру будет его подобрать. Рано или поздно владелец даже самого маленького форума, обнаружит атаку хакеров и заблокирует ее.
Взлом через SMS
Для этой уловки преступник должен знать номер жертвы. При восстановлении аккаунта практически от любого сайта пользователю нужно ввести свой номер, но если это сделает мошенник, то он получит доступ к вашим данным. Как это происходит:
- Недоброжелатель заходит на сайт и начинает процесс восстановления пароля, выбирая способ «получить код через SMS»;
- В этот момент код приходит на телефон жертвы;
- Следом приходит фальшивое сообщение якобы от этого сайта, но написано оно мошенником. Например, «на вашем аккаунте замечена подозрительная активность, перешлите сюда код, пришедший ранее»;
- Если жертва пересылает код, то преступник без проблем не только получит доступ к аккаунту, но и может сменить пароль.
Наглядно этот способ мошенничества показан в следующем видео, где демонстрируется «угон» Google-аккаунта (видео на англ., но интуитивно все ясно):
Видео: СМС- фишинг для учетных записей электронной почты
Кража данных через Wi-Fi
Это достаточно простой способ кражи данных, основанный на желании людей сэкономить. Бесплатным wi-fi пользуются очень многие люди, и при этом они заходят в соц. сети, личную почту или работают с банковскими счетами.
Все дело в том, что такой трафик можно перехватить с помощью программы сниффер. Тот, кто раздает бесплатный wi-fi, получает пакеты данные, расшифровывает их и получает логины и пароли от различных сайтов, которые были введены пользователями за сессию.
Видео: Уязвимость беспроводных сетей (кража пароля через WiFi)
Вирус троян
Троян — наиболее распространенный вирус, которые могут всячески изменять информацию на компьютере, а также извлекать данные (делать скриншот рабочего стола, собирать пароли и так далее). Заразиться подобным вирусом можно, если посещать небезопасные сайты, переходить по вредоносным ссылкам, через общественный wi-fi. Еще один способ подцепить заразу — через зараженные флешки.
Особенность троянов заключается в том, что они могут вносить свой код в код других программ, что делает их трудно-отслеживаемыми и сложно-удаляемыми.
Кража cookies
Cookie файлы хранят информацию о пользователе, чтобы тот, заходя повторно на сайт, снова не вводил логин и пароль. Это обычный файл на компьютере, и он может быть украден хакерами. Расшифровав его, преступник может получить ваши логины и пароли.
Перехват cookie-файлов может осуществиться из-за вирусов или при пользовании общественным интернетом.
Видео: Перехват cookie через Wi-Fi
Социальная инженерия
Данный способ не подразумевает использование каких-либо программ. Вместо этого мошенник начинает собирать всю информацию о своей жертве дабы использовать ее в корыстных целях. Например, можно узнать, где работает человек, и далее позвонить ему «якобы с работы» и под различными предлогами выманить ценную информацию (адрес личной почты, данные банковской карты, номер мобильного и так далее).
Видео: Социальная инженерия — манипуляция человеческими эмоциями и страхами
Как хранить логин и пароль
Отлично, если вы для каждого сайта используете разные логины и пароли, причем хорошие и уникальные. Но не каждый сможет запомнить всю эту информацию. Так как же ее хранить? Есть несколько способов.
Способ | Надежность | Описание |
В письмах на электронной почте | Низкая | Как я и показал, после регистрации сайты отправляют письма, где указаны ваши данные от аккаунта. Это ненадежный вариант, потому что почтовые ящики часто взламывают и воруют письма. Лично я не советую хранить информацию от важных для вас сайтов на электронной почте. |
В текстовом файле на компьютере | Низкая | Определенно ненадежный вариант. На компьютер могут попасть вирусы, которые извлекут эти данные или сотрут их. Или же вашим компьютером могут воспользоваться другие люди (в том числе и дистанционно). Даже если вы исключите эти «лазейки», все равно существует вероятность, что эти данные попадут в третьи руки. |
В браузере | Низкая | При авторизации браузер спросит у вас, нужно ли запоминать ему данные для быстрого входа. Это очень удобно — не нужно постоянно заполнять поля «Логин» и «Пароль» — браузер сделает все за вас. Но это тоже ненадежный вариант, поскольку файлы cookie, в которых и хранится эта информация, могут быть перехвачены третьими лицами путем взлома или благодаря работе вирусов. |
В блокноте/на листочек/в тетради | Средняя | Проще говоря, на физическом носителе. Это достаточно надежный вариант — я лично так долгое время хранил пароли и логины. Но проблема в том, что бумажка может потеряться/порваться/износиться. Как вариант хранения стоит рассматривать, если вы будете бережно хранить физический носитель. |
В специальной программе | Высокая | Наиболее надежный вариант хранения логинов и паролей. Программы могут сохранять регистрационные данные и защищать их от взлома. При этом информация хранится либо на защищенном файле в компьютере, либо на удаленных серверах (грубо говоря, в Интернете). |
С блокнотом все предельно ясно, но что за программы? Это мы сейчас и разберем!
Программы для хранения данных
Рассмотрим 5 надежны программ для хранения логинов и паролей (согласно рейтингу 3D News и на основе личного мнения):
- LastPass (17.8 млн. скачиваний) Есть как программа, так и расширение для браузера. Программа не только хранит информацию, но и автоматически заполняет ее при посещении сайта. Данными вы можете делиться с друзьями и членами семьи. Логин и пароль шифруются и хранятся на компьютере;
- 1Password. Программа, которая может работать без интернета. Умеет синхронизировать данные из различных мест, таких как Dropbox, iCloud, сетевые папки на компьютере и так далее. Есть расширение для браузера;
- KeePass (обзор программы). Отличная программа, предлагающая многофакторную защиту данных. Пароли хранятся в файле, который вы можете поместить на носитель или в облачное хранилище. Доступна абсолютно бесплатно. И не пугайтесь устаревшего дизайна сайта и программы — у книги с такой обложкой мощное содержание!
- Dashlane. Еще одна хорошая программа, которая предупредит пользователя, если его пароли являются ненадежными, а также оповестит в случае попытки взлома. Может хранить информацию о чеках, банковских счетах, номерах карт и так далее;
- Sticky Password. Эта программа, в отличие от других, способна работать с другими менеджерами паролей и проводить синхронизацию. Еще одно отличное, бесплатное решение для тех, кто хочет надежно сохранить свои данные.
Программы просты в использовании и схожи в функциональности, а какую выбрать — решать вам!
Ответы на вопросы читателей
Что такое логин унк?
УНК — уникальный номер клиента. Логин УНК — это тот же логин, но предназначен он для входа в интернет-банк. Наглядный пример со Сбербанком я уже показал в начале статьи. То есть, чтобы зайти на сайт Сбербанк.Онлайн, пользователю необходимо получить в банкомате логин УНК и пароль. Они трудны для запоминания, но не переживайте — их можно изменить на более простые и читаемые.
Как узнать логин и пароль от роутера?
Логин и пароль от роутера обычно есть на наклейке, которая находится на задней стороне устройства. По умолчанию логин и пароль это admin.
Что такое мастер-пароль?
Мастер-пароль — это дополнительная степень безопасности в браузере или программах, предназначенных для хранения паролей. Все просто — без мастер-пароля вы не сможете открыть хранилище паролей.
Мастер-пароль нигде не хранится, поэтому вам потребуется запомнить его или записать. Введя один раз мастер-пароль, вы получите доступ к хранилищу, поэтому достаточно запомнить только его.
Как установить пароль на флешку?
Установить пароль на флешку также можно с помощью следующих программ:
- CyberSafe Top Secret;
- MyFolder;
- USB Safeguard;
- Lockngo (Keynesis).
Они просты в использовании, и предназначены именно для запароливания физических носителей.
Что значит password?
Password — в переводе с английского означает «пароль».
Сгенерировать пароль на госуслугах — что это значит?
Это значит, что система самостоятельно создаст для вас хороший, длинный и надежный пароль. Работает по такому же принципу, что и генераторы паролей, рассмотренные в текущей статье.
Как придумать логин для почты?
Логин для почты можно придумать таким же способом, который я описал в статье. Но, в отличие от обычного ника, такой логин будет иметь приписку в конце в зависимости от почтового ящика (@…).
Например, для Яндекс это будет saprserg-16dono@yandex.ru, для Mail.ru saprserg-16dono@mail.ru, для Gmail saprserg-16dono@gmail.com
Что такое логин в скайпе?
Логин в скайпе — это набор из букв и цифр, который вы используете для входа в аккаунт и говорите его пользователям, если те хотят найти вас и добавить в контакты. Логин не отображается при общении с людьми.
Как придумать логин для инстаграма?
Для подбора логина для инстаграма можно воспользоваться советами, которые я привел в статье, включая использование генераторов. Учтите, что для инстаграма, впрочем как и для любого сайта, логин должен быть читаемым и запоминающимся.
Что такое логин и пароль при регистрации в одноклассниках?
В одноклассниках и других социальных сетях в качестве логина выступает номер мобильного телефона, а пароль — обычный, придуманный пользователем самостоятельно. При этом в самой сети вы будете видны всем под привычным именем и фамилией.
Чем отличается логин от e-mail?
Логин — это уникальный идентификатор пользователя, который используется для входа в аккаунт на веб-сайте. А email — это электронная почта. Адрес вашей почты может совпадать с логином, но будет иметь приписку, которая начинается на @. И его следует указывать, чтобы письма приходили именно на ваш e-mail.
- Пример логина: saprserg-16dono
- Пример e-mail: saprserg-16dono@mail.ru
В некоторых сервисах email используется в качестве логина. То есть, при входе нужно указать свою почту, но пароль нужно подставить не от почты, а от сервиса. Пример, сервис платных опросов Анкетка:
Что такое платежный пароль?
Платежный пароль — это мера безопасности на ресурсах, на которых можно совершать денежные операции (вносить/переводить/выводить). Это дополнительный пароль, который используется для перевода денежных средств. Им подтверждается операция.
Заключение
Наверняка вы удивлены, что столько всего можно рассказать о таких простых вещах, как логин и пароль. Честно — я тоже. Когда я начинал писать статью, я думал, это будет простенькая и короткая инструкция, но в результате она переросла в нечто большее.
Я рассказал, что такое логин и пароль, для чего они нужны человеку, который посещает интернет. Рассмотрел быстрые, простые, но эффективные способы их создания, а также показал плохие и банальные примеры, которые точно нельзя использовать. На примерах показал, как регистрироваться на сайтах, восстанавливать и менять данные. И, конечно же, затронул актуальный вопрос безопасности.
А какие логины и пароли используете вы? Нет, не пишите их здесь — просто расскажите, задумывались ли вы о безопасности, или используете очевидные данные. Буду рад прочитать ваши комментарии!
Видео на десерт: 15 Самых Неловких Моментов, Снятых на Камеру
Неопытного пользователя смущает и затрудняет необходимость в очередной раз придумывать новый пароль. Многие в этом случае используют один и тот же для различных сайтов и сервисов. Подспудно понятно, что это не слишком правильно, но придумывать новый пароль, чтобы потом его не забыть, довольно затруднительно.
Для начала разберёмся, для чего всем этим сайтам нужен ваш пароль в дополнение к имени пользователя и контактному телефону или электронному почтовому адресу. С помощью пароля, не известного никому, кроме вас, интернет-сайт получает подтверждение того, что действия на сайте совершаете именно вы, а не кто-то, кто знает ваш почтовый адрес или телефонный номер. Если же на сайте вы заказываете товары и услуги, а также вводите свои персональные данные, то пароль становится защитой для ваших денег и данных. Если ваши контактные данные могут быть известны широкому кругу лиц, то секретный пароль позволит вам подтвердить свою аутентичность при входе на сайт.
Конечно, хранение пароля в секрете очень важно, однако пароль также должен быть достаточно сложным, чтобы противостоять попыткам его подбора. Злоумышленник, который хочет похитить ваши данные, может воспользоваться программой автоматического подбора пароля, которая будет многократно пытаться зайти на сайт с вашим логином и различными паролями. Дело в том, что в отличие от ПИН-кода ошибочный пароль можно вводить без каких-либо ограничений по количеству попыток. В большинстве случаев сайты не только разрешают это делать, но даже могут не обращать внимания на многократные и очевидные попытки подбора пароля. Подбирать пароль можно, просто перебирая всевозможные комбинации символов, вводимых с клавиатуры. Существенно упростить задачу помогает словарь часто используемых паролей. Оказывается, многие люди (и даже специалисты по информационным технологиям) недостаточно оригинальны и выбирают одни и те же пароли, даже не сговариваясь.
Словари для побора паролей собирают чаще всего в результате кражи баз паролей с взломанных сайтов. Однако есть и другие способы, эксплуатирующие человеческое невежество и любопытство. Некоторое время назад в интернете появились сайты, предлагавшие проверить пароль на стойкость. Для этого достаточно был ввести свой пароль и увидеть результат оценки. Были и такие сайты, которые обещали поискать пароль в словаре для подбора паролей. Очевидно, всё это примеры социальной инженерии злоумышленников. Никогда нельзя вводить свой пароль на сайте, отличном от того, для которого этот пароль предназначен!
Как же создать стойкий пароль, который с гарантией не окажется в словаре злоумышленников? Прежде всего, стойкость пароля заключается в его длине. Чем больше в пароле символов, тем дольше придется его подбирать «грубой силой» (методом brute force — атакой перебором данных) и тем меньше шансов его подобрать по словарю. В настоящее время стойкими считаются пароли длиннее 14 символов. Кроме того, настоятельно рекомендуется использовать в пароле не только буквы, но и цифры, а также знаки препинания и служебные символы вроде $, @ и %. Следует отметить, что в пароле нужно использовать буквы английского алфавита (русские буквы могут быть некорректно восприняты на некоторых сайтах) и то, что заглавные и строчные буквы считаются разными.
Мы видим, что создать такой пароль, в котором выполнялись бы все или большинство перечисленных условий, — уже нетривиальная задача. Конечно, можно воспользоваться многочисленными сервисами и программами, предлагающими создать по-настоящему сложный стойкий пароль любой заданной длины. Проблема только в запоминании такого пароля. Вернёмся к обсуждению задачи хранения чуть позже, а пока рассмотрим технику создания сложных, но запоминаемых паролей.
Правила мнемотехники говорят нам, что лучше всего запоминается то, что имеет для нас смысл. Выделю «для нас», поскольку очень важно даже в качестве части пароля не использовать заезженные слова, давно попавшие во все словари злоумышленников. Однозначно нельзя использовать слова: password, secret, key и их тривиальные производные. Хорошей основой пароля будет любая максимально персонализированная информация, уникально значимая именно для вас. Предложу несколько идей на выбор:
- номер автомобиля латиницей, заглавными буквами, например P450CH199;
- код домофона с номером квартиры, например 123#4398;
- имя домашнего питомца с заглавной буквы, например Murzik;
- ваше домашнее или школьное прозвище;
- любимый герой мультфильма или книги, например Chernomor;
- номер вашей группы в университете, например А-01-12.
Конечно, есть люди, которым известна данная информация, однако её очень трудно отождествить с вами как с пользователем сайта интернет-магазина. На всякий случай можно подстраховаться и использовать в качестве секретного слова что-то из вашего личного прошлого: номер своего первого автомобиля, который давно уже продан, имя домашнего питомца из детства и т. п. В итоге мы получим строчку символов, несущую смысл только для вас и по этой причине хорошо запоминаемую, а точнее, уже находящуюся у вас в памяти. Назовём все придуманные вами строчки базовыми парольными словами.
Сами по себе базовые парольные слова слишком короткие, чтобы использоваться в качестве пароля. Сделать пароль длиннее можно путем перечисления нескольких базовых парольных слов через какой-либо специальный знак, не обязательно разделительный. Можно взять, к примеру, восклицательный знак, или даже открывающуюся скобку. Взяв таким образом в цепочку 2—3 базовых слова, мы уже получаем отличный пароль, стойкость которого достигает достаточного уровня.
Такой пароль безусловно хорош, но нам ведь нужно уметь производить запоминающиеся пароли во множестве и без особых усилий. Комбинировать в разном порядке базовые парольные слова — плохая идея, поскольку порядок лишен смысла, и вы будете постоянно путаться. Кроме того, комбинаций небольшого числа мнемоничных базовых слов не так уж и много, в отличие от сайтов в интернете, с которыми вам потребуется иметь дело.
Решением этой проблемы является использование имени сайта непосредственно в качестве части пароля. Можно предложить схему «имя сайта»—«базовое слово №1»—«базовое слово №2». Количество символов, скорее всего, будет достаточным для стойкого пароля, а также не возникнет вопросов с придумыванием и запоминанием пароля для конкретного сайта.
Понятно, что такая схема (включая мелкие детали её реализации), а также базовые парольные слова должны оберегаться вами как самый большой секрет. Не стоит записывать пароли, созданные с помощью подобной схемы, поскольку посторонний человек, увидев два или три ваших пароля, мгновенно поймёт способ их генерации. Однако до тех пор, пока вы держите всё в голове, никто не сможет подобрать ваши пароли.
Иногда всё же приходится пароли записывать и хранить. Во-первых, иногда пароль создается самим сайтом и по какой-то причине его не хочется менять. Во-вторых, у вас наверняка есть уже пять, а то и десять паролей, которые вы запомнили, несмотря на их абсолютную бессмысленность, и вам жалко с ними расставаться. В-третьих, есть пароли, которые создаются для служебных целей и используются несколькими людьми. Конечно, такой пароль нельзя создавать по личной секретной схеме.
В любом случае, для хранения паролей есть места более удобные и надёжные, чем блокнот в письменном столе. Рассмотрим некоторые из подходящих вариантов.
Во-первых, очень удобно пользоваться менеджером паролей в браузере. В этом случае пароли ассоциируются с сайтами и часто ввод логина и пароля производится браузером автоматически, экономя время и повышая удобство. Важно отметить, что менеджер паролей в браузере должен быть защищён своим паролем. Этот мастер-пароль должен быть стойким и для него стоит использовать иную схему, чем обычно. Например, составьте его из других базовых слов.
Не рекомендую хранить пароли даже в запароленном менеджере на компьютере, который не является вашим персональным и к которому может иметь легитимный доступ большое количество людей. В таком случае при посещении сайтов, требующих ввода пароля, всегда следите, чтобы сайт не запомнил случайно ваш логин и пароль для последующего входа. Если вы всё-таки случайно дали браузеру запомнить свои данные аутентификации, то в настройках приватности браузера всегда можно стереть информацию об этом сайте.
Во-вторых, пароли можно хранить в специальных программах-менеджерах паролей, которые устанавливаются на смартфон. Вход в такую программу всегда защищён отпечатком пальца, графическим ключом или паролем, так что случайный человек не получит доступа к вашим секретам, даже если вы потеряете смартфон.
Программы — менеджеры паролей делятся на два больших класса: требующие доступ в интернет для своей работы и работающие автономно. С точки зрения здоровой паранойи не вижу смысла доверять программе, которая хранит мои секреты, используя интернет. Объективно такая программа без труда может передавать всю хранимую информацию разработчику программы, что делает бессмысленной саму задачу защиты ваших паролей от чужих глаз. Автономные программы хранят зашифрованные пароли на самом мобильном устройстве, что позволяет вам быть уверенными в их секретности.
Единственная проблема с автономным хранилищем паролей — это возможная потеря или выход из строя смартфона. Для этой цели зашифрованную базу с паролями нужно периодически сохранять в каком-либо онлайн-хранилище либо копировать на отдельный носитель (извлекаемую карту памяти). Таким образом, ваши пароли будут не только секретными, но и надёжно защищенными от потери.
Эта статья была полезной?
Подключиться
Чтобы подключиться к услуге защиты каналов связи, заполните заявку
пароль, пропуск
существительное
- воен. пароль, пропуск
- вчт. пароль
Мои примеры
Словосочетания
to enter a password — ввести пароль
to be password protected — быть защищённым при помощи пароля
to supply a password — вводить пароль
to request a password — запрашивать пароль
password-protected software — программные средства, защищенные палолем
password capability — полномочие, определяемое паролем
password check — проверка пароля
password access control — управление доступом по паролям
password control — управление паролями; контроль паролей
individual password — индивидуальный пароль
Примеры с переводом
I don’t know the secret password.
Я не знаю секретный пароль.
Give your user name and password.
Cообщите ваше имя пользователя и пароль.
You need to enter your password to check your e-mail.
Чтобы проверить электронную почту, нужно ввести пароль.
It won’t let you enter without a password.
Оно не позволит вам войти без пароля.
Enter your password, then click on the ‘proceed’ icon.
Введите пароль, а затем нажмите на кнопку «продолжить».
You’ll need a password to access the database.
Для доступа к базе данных вам понадобится пароль.
How can I unlock my computer if I’ve forgotten the password?
Как мне разблокировать компьютер, если я забыл пароль?
Type your password, then press ‘Return’.
Введите пароль, затем нажмите «Назад».
You’ll receive a user name and password when you subscribe.
При подписке вы получите имя пользователя и пароль.
I have a mental block whenever I try to remember my password.
Всякий раз, когда я пытаюсь вспомнить свой пароль, у меня всё вылетает из головы.
The password for the all-night rave will be changed next week.
На следующей неделе пароль для прохода на ночную тусовку будет изменён.
Примеры, ожидающие перевода
As the screen lit up, he typed in his password.
Her voice deepened when she whispered the password
Для того чтобы добавить вариант перевода, кликните по иконке ☰, напротив примера.
Формы слова
noun
ед. ч.(singular): password
мн. ч.(plural): passwords
password — перевод на русский
/ˈpɑːswɜːd/
What do you mean, how did I get Valencia’s password?
Что значит, как я узнала пароль Валенсии?
Valencia’s password was so easy.
У Валенсии такой простой пароль.
— Me. The password!
— Пароль!
You’ve got to know the password!
— Я обязан спросить пароль!
Показать ещё примеры для «пароль»…
There must be a password.
Как я и думал. Возможно, нужен пароль.
Give me the password.
Мне нужен пароль!
I suppose you’d like the password.
Полагаю, вам нужен пароль.
We need a password.
Нам нужен пароль:
Do i need a password?
Мне нужен пароль?
Показать ещё примеры для «нужен пароль»…
— Our Password.
— Наш код.
But I think someone for not giving me the secret password.
Хотя кажется, что кто-то забыл сказать мне тайный код
The password doesn’t work.
Код не работает.
Oh… the password?
А… код?
The password is…
Код…
Показать ещё примеры для «код»…
Try a… a password.
Попробуй… ввести пароль.
You know when you… are going online, going into your bank account, and when you go to your password, it’ll give you… a picture to choose?
Например, когда вы заходите в ваш банковский счет через интернет и когда нужно ввести пароль, предлагается выбрать картинку?
Figured out what I needed the guard for… his password.
Кажется, я понял, для чего нужен был охранник — ввести пароль.
Yep, all you need to do is create a password.
Ага, все, что вам нужно сделать, это ввести пароль.
Password
[Введите пароль]
Показать ещё примеры для «ввести пароль»…
I just can’t figure out the password.
Я никак не могу подобрать пароль.
How did you find the password to the victim’s computer?
Как вам удалось подобрать пароль к компьютеру жертвы?
Failed password attempts.
Попытки подобрать пароль.
Well, even someone with minimal hacking skills can get around a password.
Любой, даже с минимальными навыками хакера, может подобрать пароль.
I had to overclock Anton, but I was able to brute-force the backdoor password to that chrome piece of shit in under 12 hours.
— Взломал. Пришлось разогнать Антона, но сумел подобрать пароль к твоему хромированному куску говна за полдня.
Показать ещё примеры для «подобрать пароль»…
Wait. Don’t you mean somebody else was trying to guess his password?
Ты хочешь сказать, что кто то пытался взломать пароль?
I spent several minutes last night trying to to work out Lestrade’s password.
Я провел некоторое время ночью пытаясь взломать пароль Лестрейда.
I couldn’t figure out your password, so…
Я не смог взломать пароль, так что…
Caleb found a way around the password.
Калеб взломал пароль.
I reset the password. Got access to her files this morning.
Я взломал пароль и утром получил доступ к файлам.
Показать ещё примеры для «взломать пароль»…
Christopher may have used as the password.
Кристофер мог использовать в качестве пароля.
Not the sort to use his children’s name as a password.
Такой не станет использовать имя ребенка в качестве пароля
Well, first, I think the fact that you use your birthday as a password is embarrassing.
Во-первых, тот факт, что вы используете дату рождения в качестве пароля, огорчил меня.
Troy used his own unique heartbeat as the password.
Трой использует собственное сердцебиение в качестве пароля.
What else could Monty have used as a password?
Что еще мог использовать Монти, в качестве пароля?
What’s the password?
— Скажи пароль.
What’s the password?
— Скажи пароль!
— What’s the password?
— Скажи пароль.
He didn’t give the password.
— Он не хочет сказать пароль.
— Get the suitable password.
Ты должен сказать пароль.
Would you mind telling us the password, sir?
Вы не могли бы назвать пароль?
But may I ask, what is the password for the house?
Но могу ли я попросить вас назвать пароль для дома?
Someone just called here with the password.
Кто—то звонил сюда и назвал пароль.
Just as soon as you provide us with the passwords.
Вы получите её после того, как назовете пароль.
What is the password?
Назовите пароль.
Отправить комментарий
Как правильно: надежный пароль
От почты, соцсетей и интернет-банка
Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:
И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.
Ненадежно: слова и последовательности цифр
Для почты, банка и соцсетей нельзя использовать в любых комбинациях:
Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:
Надежно: цифры, буквы, знаки препинания
Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:
Как крадут деньги через смартфоны
Хорошие пароли сочиняют коты, когда ходят по клавиатуре:
Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:
Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.
Как сочинить и запомнить надежный пароль
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Сильный пароль: альтернативный метод
Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.
Как спасти деньги, когда кругом враги
Как записывать пароли
Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.
Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.
Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.
Как не рассекретить пароль
Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:
Источник
Что такое логин (имя пользователя) и пароль, как их придумать и создать
Интернет – широкая сеть, которая объединяет в себя сотни тысяч ресурсов, сайтов, услуг и форумов.
Каждый день туда заходит множество пользователей, каждого из которых для удобства взаимодействия нужно идентифицировать и обозначить.
Даже во времена зарождения Всемирной Сети для этого использовались специальные анкеты – профили.
Для них каждый пользователь, помимо своих личных данных, подбирал логин и пароль.
Благодаря этой информации он делал свою страницу уникальной и таким образом обозначал ей себя.
Что это такое?
Условно говоря, Логин – это ваш уникальный идентификатор, по которому вас распознает система и пользователи.
В большей части форумов логином также является ваш никнейм – псевдоним, который выводится в качестве отображения автора сообщения или поста. Эта часть профиля должна быть уникальной для каждого посетителя.
Пароль – это кодовая фраза, при правильном вводе которой система распознает вас и переводит на свой профиль форума или сайта.
Пароль у каждого свой, но они могут быть одинаковы или похожи друг на друга.
Для чего это нужно?
Эти данные дают вам полный доступ к профилю – странице на сайте или форуме, где расписана информация о вас, и с которой вы сможете комфортно вести диалог.
Наличие логина и пароля гарантирует, что никто, кроме владельца аккаунта, не сможет попасть на него и пользоваться им.
Особенно это актуально для платежных систем, в профилях которых хранится личная важная информация по кошелькам и картам.
В них логин и пароль просто необходимы – иначе эти данные по факту будут находиться в свободном доступе.
Иначе говоря, данные для входа в аккаунт нужны чтобы пресечь его использование злоумышленниками.
Как правильно создать логин и пароль
Поскольку сейчас возможности многих сайтов существенно возросли, пользователям приходится оставлять все больше и больше информации о себе.
Для того, чтобы она не попала в третьи руки очень важно правильно задать данные – придумать уникальное имя и, что гораздо важнее, создать сложный пароль, который нельзя подобрать.
Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию.
Над именем пользователя думать стоит меньше всего – задавайте то, какое хотите.
Самое главное, чтобы оно не пересекалось с другими пользователями – и в этом случае система сама скажет, что имя занято.
С паролем дела обстоят несколько сложнее.
Вот некоторые советы, которые могут помочь в составлении кодовых слов:
Стоит сказать о том, что большая часть современных сайтов оборудована функцией диагностики сложности пароля.
Что это значит? В специальном окошке вам покажут его сложность и дадут рекомендации, если ключевое слово оказалось слишком простым.
Чаще всего регистрация просто не завершится, если оно имеет недостаточный уровень сложности – и поэтому придется добавлять заглавные буквы и цифры.
Как обезопасить себя от кражи данных
Разумеется, недостаточно просто придумать сложный логин и пароль. Способов стащить данные с вашего компьютера масса – поэтому стоит задуматься и о своеобразной технике безопасности.
Эти правила просты, и их обязательно нужно соблюдать, особенно если имеете дело с социальными сетями и аккаунтами от виртуальных кошельков и мобильных банков:
Примеры сложных и простых паролей
Ниже приведены кодовые слова, и небольшие пояснения – почему они считаются сложными или простыми:
Кодовое слово | Простое/сложное |
---|---|
Qwerty1234 | Несмотря на то, что в нем есть все, что нужно для сложного кода – это простой пароль. Он состоит из первых букв на клавиатуре и первых четырех цифр. Он очень распространен, и первым делом при взломе аккаунтов проверяют именно эту комбинацию |
TheCure12 | Это – сложная комбинация, поскольку не имеет одинаковых символов, а также имеет достаточно букв и цифр для того, чтобы взлом был долгим. |
123454321 | Простой пароль, который легко подобрать даже без использования специальных программ. Скорее всего, его даже не пропустит система внутри форума. |
Swollow22 | Как ни странно, но это тоже простой шифр. В нем много повторяющихся символов, что делает его простым для подбора специальной программой. |
ForAllMankind | Несмотря на то, что в этом варианте кодовой фразы отсутствуют цифры, это – сложный вариант. Пароль представляет из себя целое словосочетание со всего двумя повторяющимися буквами. Его будет очень тяжело и долго подобрать, единственный вариант узнать его – использовать программы, считывающие нажатие клавиш, или кэш браузера. |
helping | Это простой пароль, поскольку имеет только один регистр букв, простое слово, а также в нем отсутствуют цифры. Скорее всего, он даже не будет пропущен во время регистрации. Нужно сделать его более сложным. |
Надеемся, вместе с этими примерами и советами, вы лучше поняли, насколько важно придумать удачное имя пользователя и надежный пароль.
Самое главное запомните – безопасность личных данных в сети Интернет стоит превыше всего!
Источник
Что такое логин и пароль? Подробно и наглядно для новичков.
Логин – это набор символов, имя, сочетание цифр или адрес почтового ящика, использующийся для идентификации пользователя сайта, говоря простым языком – это ваш уникальный идентификатор.
Логин служит для авторизации на сайтах и в большинстве случаев является публичным и открытым.
Пароль – это набор символов (букв, цифр), предназначенный для авторизации под определенным логином (именем) пользователя.
Смысл пароля заключается в защите ваших персональных данных (личных сообщений, переписок, сохранённой информации), которые доступны при входе на сайт под вашим логином. Пароль обязательно должен быть уникальным и не должен быть показан в публичном доступе.
Как подобрать логин и пароль?
Связка логин-пароль используется на большинстве современных сайтов для регистрации пользователей, как правило, в качестве логина используется адрес электронного почтового ящика или номер мобильного телефона.
Большинство социальных сетей сегодня используют номер мобильного телефона в качестве логина пользователя поэтому с подбором логина в этом случае проблем возникнуть не может.
Подбор логина
Подбор пароля
Примеры паролей разной степени защиты
Плохие пароли:
Примеры хороших паролей:
Заключение
Теперь вы знаете что такое логин и пароль и зачем они нужны, подбирайте для себя только надежные логины и пароли, а также используйте для каждого сайта уникальные и новые данные.
Источник
Как правильно создать пароль и логин для регистрации на сайтах
Приветствую вас, мои дорогие подписчики. Сегодняшний обзор будет посвящен важным моментам, которых мы немного касались при изучении других тем, но не рассматривали детально.
Вы теперь умеете регистрироваться в социальных сетях ВКонтакте и Инстаграме.
Больше, чем уверен, у вас уже имеются собственные странички, которые сейчас вы активно раскручиваете, чтобы в будущем они принесли дополнительный (а возможно даже и основной) немалый доход.
Регистрируясь в названных сетях вам необходимо было создать пароль и логин.
Казалось бы, мы это уже проходили, что еще может быть нового в этом вопросе?
На самом деле это очень важный этап почти для всех пользователей Сети, ведь на многих сайтах нужна регистрация даже для простой возможности писать комментарии.
Какие функции несет логин
С их помощью пользователь может зайти в свой аккаунт, форум, определенный сайт электронную почту, платежную систему.
Все варианты, где используется регистрация можно перечислять бесконечно долго.
Логин, как вы уже поняли, это ваше придуманное имя, с помощью которого вас распознает тот или иной сайт.
Придуманный вами логин на многих сайтах может автоматически записываться и как никнейм или имя пользователя. Иногда предлагается подобрать логин в независимости от псевдонима.
Если на одном и том же интернет-ресурсе никнеймы могут повторяться, то логин должен быть единичным, и сайты могут сами предлагать возможные варианты в случае если вы пытаетесь зарегистрировать логин, который уже существует. Так происходит в известной программе для видеосвязи Скайпе.
Логин записываем в одноименное поле либо в строку Login, если это английский вариант.
Обязательно запомните и этот всеобщий вариант написания.
Вход в профиль с помощью пароля
Понятно, что пароль – это некая комбинация букв или цифр, а вероятно (и даже безопаснее) тех и других вместе взятых.
Пароль, или его глобальное звучание Password, необходим для того, чтобы зайти в свой профиль.
Без входа в собственный аккаунт большинство функций сайта будут просто невозможны.
Так, на форумах и новостных сервисах нельзя будет оставить комментарий, в соцсетях невозможно отправить сообщение, в интернет-магазинах – положить товар в корзину и т.д.
Одной из главной задач интернет-площадок является привлечение новых пользователей, в частности их регистрация на сайте. Чем большее количество зарегистрированных пользователей, тем чаще посещают сайт.
Для успешной регистрации, люди зачастую дают согласие на рассылку, уведомления, всевозможные оповещения.
Без таких согласий на некоторых сервисах регистрация бывает по-просту невозможна.
Система периодически дает о себе знать, и, вуаля, – вы постоянный активный пользователь, чего и требовалось добиться создателям сайтов.
Правильный пароль
А теперь о том, как грамотно составить пароль.
Надеюсь, никто из вас не использует комбинацию цифр 0123456789.
Почему? Правильно, такой аккаунт взломают в первые же дни его существования. И смысл создания секретности вообще потеряется.
Для своей идентификации ( а это и есть login и password) необходимо придумать такие данные, которые не так легко подобрать.
Отмечу, что злоумышленники делают это не вручную, а с помощью хакерских программ. И занимает это минимум времени.
Таким образом, ваши данные могут попасть в руки к нечестным людям, и хорошо, если это будет просто форум, а не данные платежных систем.
Пароли принято делить на простые и сложные.
Простые – это сочетание цифр. Они должны идти в разнобой, но ни в коем случае не по порядку. И не повторятся.
Приведу варианты плохих паролей:
Не используйте в записях номера телефонов, даты рождения, особенно, если в вашем профиле эта информация является общедоступной.
Обратите внимание на длину секретного кода. Большее количество символов сложнее подобрать.
Стоит отметить, что некоторые системы (например, телефонные приложения) допускают короткие комбинации до 4 букв.
Но в большинстве случаев требуется вводить от восьми символов, и это не только цифры, но и буквы.
Так, как вы уже поняли, выглядит сложный пароль. Сочетание цифр и букв при составлении пароля с большей вероятностью обезопасит ваши данные от несанкционированного доступа.
Общепринято использовать латинский алфавит. Добавит надежности использование разного регистра символов (то есть применяем заглавные и обычные буквы).
Password, который вы будете писать при первичной регистрации вам еще понадобится, поэтому его следует запомнить.
Не вздумайте просто напечатать набор цифр и символов, которые вы больше не сможете повторить.
Даже если на личном компьютере или телефоне включена функция запоминания паролей, все-таки введенные данные лучше знать наизусть.
Многие сайты оснащены функцией восстановления забытого пароля, но, скажу вам честно, обычно это 9, если не больше, кругов ада.
Конечно можно все записать на бумажный носитель. Но, на мой взгляд этот вариант также не очень правильный. Запискам тоже свойственно теряться.
Мой совет: выучить Password и login наизусть, вводить их как можно чаще не используя автоматических запоминаний, или включайте двухфакторную авторизацию, которая доступна уже на многих сервисах.
Используйте название своего любимого блюда, города, фильма в сочетании с памятными датами, чтобы облегчить процесс запоминания.
Не можете запомнить? Создайте единое хранилище для ваших паролей к примеру используя программу Keepass, где всегда их можно посмотреть и они будут надежно защищены от третьих лиц.
Ни под каким предлогом не передавайте данные для входа в аккаунты посторонним людям: ни друзьям, ни модераторам, ни рекламщикам. Этим вы обезопасите себя и свой профиль
Вместо послесловия
Я рассказал вам немного о том, как защитить свои данные.
Надеюсь, информация была вам интересна и полезна. Если у вас остались вопросы – спрашивайте, буду объяснять.
Ну а на сегодня, пожалуй, все. Жду от вас лайков, комментариев и репостов. Увидимся, точнее спишемся.
Источник
Что такое логин и пароль, как их создать и где лучше хранить
Согласно статистике от агентства We Are Social, в 2019 году аудитория интернета насчитывает 4,39 миллиарда человек, то есть больше 50% населения Земли. Но далеко не каждый пользователь знает, что такое браузер, как зарегистрироваться на веб-сайте и что вообще представляет собой этот ваш интернет.
Новоиспеченного пользователя поджидает куча неизвестных терминов, которые молодежи и продвинутым взрослым кажутся элементарными, но у новичков вызывают трудности. Мы уже рассмотрели, что такое браузер и зачем он нужен, а также я рассказал, что такое электронная почта и как ее зарегистрировать. В этой статье я хочу подробнее рассказать о регистрации на различных сайтах, для чего обязательно понадобится придумать логин и пароль.
Без пары логин и пароль вы не сможете полноценно пользоваться Интернетом, а именно: заказывать товары в интернет-магазинах, завести электронную почту, общаться с друзьями в социальных сетях, оставлять посты на форумах и так далее.
В статье я простым языком расскажу, что такое логин и пароль. Вы узнаете, где они используются и поймете, как их придумать. В этом ничего сложного нет – сначала мы рассмотрим немного теории, а потом применим знания на практике, когда будем регистрироваться на различных сайтах. Также я разберу вполне обычные ситуации, когда человек либо хочет сменить логин и пароль, либо напрочь забыл их. Обязательно затрону тему мошенничества и как можно обезопасить свои данные.
Что такое логин и пароль простыми словами
Термин логин произошел от английского словосочетания «Log in», которое переводится как «Авторизоваться» или «Войти в систему». Если копнуть глубже, то слово «Log», в данном контексте, переводится как «журнал регистраций».
Дело в том, что любой сайт, на котором нам нужно зарегистрироваться и войти под своим уникальным именем, представляет собой базу данных, где каждому пользователю присваивается свое индивидуальное имя. Создавая на сайте нового пользователя – мы создаем целую инфраструктуру, которая в дальнейшем регистрирует каждое действие данного пользователя, дабы не спутать его с другими. Эти действия фиксируются в журнале базы данных. Сам журнал, как правило, доступен только техническим специалистам (программистам). По нему разработчик может отслеживать возникающие ошибки на сайте и устранять их.
Выкладывание фотографий в соцсетях, комментарии, создание новых тем на форумах, получение услуг на портале Госуслуги, перевод денег через Сбербанк Онлайн и т.д. – все это невозможно без привязки к конкретному пользователю. Для идентификации пользователей и нужен логин. Таким образом логин – это уникальное имя пользователя, необходимое для регистрации на каком-либо сайте и последующих действий на нем.
У каждого сайта существуют свои правила при создании логина. В общем смысле, логин может состоять из любых символов. Но на практике чаще всего допускается создание логина с применением латинских букв, цифр, а также некоторых символов, таких как точка (.), тире (-) и нижнее подчеркивание (_). Остальные символы, например, точка с запятой (;) или знак доллара ($) запрещены, так как могут внести ошибки в работе базы данных сайта.
У логина уже давно появился целый список синонимом, в основной массе состоящий из других английских слов – это никнейм (nickname, с англ. прозвище), ник (сокращение от никнейм), юзер (user, с англ. пользователь), юзернейм (username, с англ. имя пользователя). Сюда же можно отнести такие синонимы как кличка, псевдоним.
На некоторых сайтах логин и никнейм могут быть двумя разными сущностями. Логин выступает как уникальная запись в базе данных, а никнейм может отличаться и необходим для отображения вас на сайте для других пользователей (подробнее об этом ниже).
В отличие от логина, пароль никак не отражает и не обозначает пользователя в интернете, а служит для его безопасности. Пароль – это секретный набор различных символов. Он не должен быть читаемым, главное требование – следует делать его запоминаемым и сложным, чтобы его не могли методом подбора найти хакеры и мошенники.
Далее мы рассмотрим примеры логинов и паролей.
Как выглядят логин и пароль
Некоторые сайты, при регистрации, сами предлагают на основе вашего имени уже готовые варианты логинов. Вот что мне предложил сервис mail.ru, когда я регистрировал там почтовый ящик:
Подобные логины выглядят длинными и сложными для запоминания. Я не советую выбирать что-то подобное, так как вам часто потом придется забивать эти данные вручную. Логин лучше всего придумывать коротким, запоминающимся и простым в наборе (подробнее об этом ниже), например:
Примеры коротких и звучных логинов:
- Serg Anuta Foma Bizon
Чаще всего встречаются логины именно на английском языке, но не исключены варианты и на русском.
В компьютерных онлайн играх я часто видел абсурдные логины, такие как: Nagibator56, VashyaMama, FuckYou и так далее. И если в играх люди с такими логинами вызывают только улыбку, то, например, на серьезном форуме о финансах человек с таким логином будет выглядеть нелепо.
Пароли же выглядят менее читаемо:
- tyasdifh1; 12345678; qwerty56; ipodrom67volk12 utghdsfjgh; fasdh!hgf!;
Конечно, вы можете придумать адекватный вариант, чтобы не забыть его, но для большей надежности пользователи придумывают именно подобные варианты.
Итак, выяснили, как выглядят логин и пароль – давайте теперь разберемся, для чего они нужны в Интернете.
Для чего нужны логин и пароль
Некоторые сервисы в интернете действительно не требуют регистрации и доступны для каждого. Но чтобы завести электронную почту, оставить комментарий на форуме или том же YouTube, совершить покупку в интернет-магазине, зарегистрировать электронный кошелек и прочее, понадобится зарегистрироваться.
Регистрация в интернете – это процесс создания учетной записи в базе данных (учетки, аккаунта, акка) веб-сайта. Аккаунт позволяет вам вести полноценную деятельность на сайте и пользоваться всеми его функциями. На многих сайтах аккаунт называется по другому – страничка, профиль, личный кабинет.
Для регистрации понадобится логин и пароль! Стандартная регистрация включает ввод следующих данных:
- Логин; Пароль; Адрес электронной почты. Об этом я подробно рассказываю в статье Как создать электронную почту на Mail.ru, Яндексе и Gmail.
После регистрации логин и пароль будут использоваться для авторизации, то есть для повторного входа в аккаунт.
Некоторые сайты при регистрации могут потребовать и другую информацию. Например, ФИО, город проживания, дату рождения и так далее. Обычно эти данные нигде не показываются, только если это не социальная сеть (и то с разрешения пользователя).
Еще один вариант – вместо логина может использоваться адрес электронной почты или номер телефона. Все зависит от требований сайта!
Вот как выглядит стандартная форма регистрации:
А так – расширенная:
Например, при регистрации в Скайпе система потребует придумать логин, а также указать ФИО. Логин должен состоять из латинских букв и цифр, а ФИО можно указать кириллицей. При общении с пользователями они будут видеть Имя и Фамилия, в то время как логин будет нужен для входа в программу.
Некоторые сервисы при регистрации создают вашу учетную запись автоматически. Логин высылают вам на почту, либо email используют в качестве логина.
Например, чтобы попасть в личный кабинет Сбербанк Онлайн, нужно распечатать чек в банкомате, где будут указаны ваши персональные логин и пароль (после входа их можно изменить):
Иногда, вместо логина, вам могут прислать ID – уникальный набор из цифр. Например, как на сайте для заработка денег SurfEarner:
Итак, мы выяснили, что такое логин и пароль и для чего нужны эти данные. Теперь приступим к их созданию!
Как создать уникальный логин
В этом разделе вы узнаете, как создать хороший, уникальный логин.
В качестве логина люди чаще всего выбирают:
- Свои имя и фамилию; Имена литературных, игровых персонажей из фильмов или актеров. Пример – Также популярностью пользуются американские имена, например John, David, Henry, Robert, James и так далее. Известные английские и русские слова; Названия фирмы, торговой марки, бренда. Пример – Pepsi, Coca, Mers, Samsung и так далее; Географические названия. Canada (Канада), Australia (Австралия), Las_Vegas (Лас-Вегас), Europe (Европа). Названия каких-либо событий (природных явлений, катастроф и так далее). Пример – Hurricane (ураган), Earthquake (землетрясение), Rainbow (радуга) Названия животных. Пример – Dog (собака), Cat (кот), Parrot (попугай) Любые другие слова.
Логин зависит от фантазии человека и его стремлении сделать его уникальным, неповторимым. Вы можете особо не напрягаться и приплюсовать к своим ФИО дату рождения, а можете придумать что-то свое, необычное.
Зачем же пользователям нужен хороший, читаемый логин? Основные причины следующие:
- Банально – чтобы не забыть. Если комбинация получилась чересчур сложной, вы можете в нужный момент забыть ее, что вызовет дополнительные трудности; Создание первого впечатления перед интернет-пользователями. Если вы планируете общаться с другими людьми в интернете, то логин должен быть запоминающимся и говорить что-либо о вас. Например, если это имя литературного персонажа, то о вас подумают как о начитанном человеке, а те, кто узнают это произведение, наверняка захотят обсудить его с вами; Ваш аккаунт может быть рабочим. Вы можете устроиться в какую-либо фирму, которая предлагает работу на дому или заняться интернет-заработком. Для рабочих сфер важен солидный никнейм, который увидят потенциальные заказчики и клиенты.
То есть, если у вас логин Нагибатор_2001, Изи_мани и прочие, то скорее всего на вас не обратят внимания. Конечно, человек может оказаться профессионалом в своем деле, но с таким ником до дела вряд ли дойдет.
Теперь приступим к созданию уникального логина, опираясь на написанное выше!
Стандартные требования к логину
Определились с выбором логина? Парочка простых советов помогут вам сделать его уникальным. В качестве примера будем использовать мои имя и фамилию на английском (SapykinSergey).
Перед этим хотел бы упомянуть о стандартных требованиях, которые сайты предъявляют к логину пользователя:
- При создании логина пользователь может использовать латинские буквы a-z, цифры 0-9 и разделители дефис(-) или нижнее подчеркивание (_); Не менее 6 символов, не более 20 символов; Недопустимы следующие символы: @, пробел; Логин не может заканчиваться точкой или запятой.
На самом деле, нет какого-либо определенного стандарта, но сайты придерживаются этих правил. Сделано это затем, чтобы какой-нибудь va&sya$#!19.4 не восстанавливал логин кучу раз подряд, ибо такую комбинацию запомнить проблематично.
Вот еще несколько советов по созданию уникального логина:
- Добавьте цифры. Если желаемый логин занят, то вы можете добавить к нему какую-либо комбинацию цифр, например, дату рождения. Например, я добавлю к логину SaprykinSergey16. Такую цифру выбрал, потому что с ней связана дата моего рождения; Сокращайте. Можно написать не SaprykinSergey16, а SaprSerg16 или Serg16. Так короче и читается лучше! Но последний вариант выглядит не очень солидно. Для какого-нибудь форума вполне подойдет, но для email адреса, который, возможно, вы будете использовать для связи с потенциальным работодателем или заказчиком – не очень. Лучше тогда оставить первый длинный вариант. Вид деятельности. Например, я студент, и могу преобразовать логин до stud-serg. А еще я копирайтер. Тогда ник будет Sergwriter.
Генератор логинов + подсказки сайта при выборе логина
Генератор логинов – это онлайн-сервисы, на которых можно в один клик получить случайно собранный логин. Примеры таких сайтов:
Пользователю также предлагаются различные настройки (можно указать ФИО, выбрать длину и так далее). Разберем пример работы на основе Nick-name.ru:
В результате сервис сгенерировал ник Hanavin. Я поиграл с ним, выбирая различные буквы и получил еще варианты: Deverit, Likoria, Ntyon, Frenn. Вполне читаемые, необычные никнеймы. Если они вас не устраивают, можно попробовать преобразить их по моим советам выше или найти другой генератор.
В выборе логина вам также помогут веб-сайты. При регистрации система самостоятельно подберет для вас различные варианты. Особенно в том случае, если человек с идентичным логином уже зарегистрирован в системе.
Проверим, как это работает, на примере сайта Яндекс. При попытке регистрации сервис, опираясь на имя и фамилию, предложит варианты логина:
А если мы введем какой-либо ник и он окажется занят, то система и тут вам поможет:
Подобранные варианты мне, мягко говоря, не нравятся. Не очень читаемые, хоть и легкие в запоминании. Но никто не принуждает пользоваться этими подсказками – это просто варианты на основе которых вы можете придумать что-то свое.
Как создать хороший пароль
Этот раздел посвящен созданию хорошего, надежного пароля. Сделав это однажды, вы надежно обезопасите свои аккаунты и сможете спать спокойно. Но прежде обсудим почему нужно тщательно подойти к этому вопросу.
Зачем создавать надежный пароль
1 Через интернет мошенники и хакеры могут завладеть вашими личными данными, например, паспортными, благодаря которым в дальнейшем могут оформить кредит или микрозайм.
Такой случай недавно произошел с беременной москвичкой, которая узнала о том, что у нее есть просроченный займ от коллекторов. Но что там просроченный займ, по сравнению с потерянной жилплощадью? В середине 2019 года злоумышленники украли паспортные данные некого Романа, обманом оформили цифровую подпись и с ее помощью переоформили квартиру. Правительство борется с таким видом мошенничества, но лучший способ защиты – это перестраховаться лично.
2 Получив доступ к вашим соцсетям, мошенники могут развести ваших знакомых на деньги, сообщив им от вашего имени, будто у вас беда и срочно нужны деньги. Я сам стал жертвой такого случая. Однажды ко мне обратилась знакомая в VK, которая сообщила, что ее мама в больнице, денег на телефоне нет, чтобы позвонить и попросила 300 рублей. Почему я повелся на это? Потому что в разговоре упомянули маму девушки, которую я хорошо знал и первое что я подумал: «Разве мошенники могут знать о маме?». В общем, это было очень убедительно и примеров, подобных моему, много.
Еще один случай – хакерам удалось взломать инстаграм еще одной москвички и опубликовать крайне убедительное сообщение, из-за чего знакомые и друзья девушки стали переводить ей деньги. Конечно, они ушли в карман мошенникам.
3 Получив доступ к вашему компьютеру, мобильному телефону и хранящимся там фотографиям – мошенники могут начать шантажировать вас.
Подобная история приключилась с 23-летней девушкой из Подмосковья, которая, став жертвой хакера, вынуждена была лицезреть свои интимные фотографии на своей же странице Вконтакте. До и после содеянного преступник просил деньги и добился своего, но после перевода не отстал и начал преследовать не только девушку, но и ее парня.
4 Получив доступ к личному кабинету Сбербанк Онлайн или другого, используемого вами банка, мошенники могут завладеть хранящимися там деньгами.
Причем, в основном преступники получают данные не одного человека, а целую базу данных. Такая неприятная ситуация случилась в конце 2019 – персональные данные клиентов (около 60 млн. кредитных карт) утекли на «черный рынок Интернета». Конечно, эта утечка произошла со стороны банка, но после таких новостей я бы лучше сменил пароль.
5 Взломав ваш аккаунт на каком-либо форуме, хакеры, используя вашу репутацию и опыт общения с другими участниками, могут «развести» других людей на деньги.
Можно еще долго приводить подобные примеры, надеюсь, что этого достаточно, чтобы вы осознали всю важность личных данных и подошли серьезно к созданию пароля.
Плохие пароли, которые точно нельзя использовать
В разделе «Как выглядят логин и пароль» я перечислил несколько примеров паролей, и внимательные читатели могли понять, какие из них являются плохими. Согласно статистике, самыми популярными паролями являются: 123456789, qwerty, 123456, 11111111, 123456qwerty. Обычно такую комбинацию используют потому, что она удобно набирается на клавиатуре:
И если вы используете подобный – у меня плохие новости! Вашу почту, аккаунт в соцсети, электронный кошелек, аккаунт на Госуслугах или личный банковский кабинет могут легко взломать хакеры.
К плохим паролям также относятся:
- Дата рождения; Номер телефона; Стандартные слова, такие как user, password, admin, default, guest. Эти слова частенько мелькают перед глазами, если сидишь в Интернете. Например, когда сайт предлагает зарегистрировать логин, вы можете увидеть не русскоязычное, а англоязычное название этого слова, то есть username; Двухсловные пароли, по типу sergeysergey, saprykinsaprykin и так далее; Фамилия (имя) + год рождения. Примеры: sergey1997, saprykkin1997 и подобные. Для логина подобные варианты использовать можно, но для пароля ни в коем случае.
Ниже вы узнаете, как быстро создать хороший, надежный пароль.
Советы по выбору пароля
Чтобы создать надежный пароль, нужно следовать простым правилам:
- Пароль должен состоять не менее, чем из 10 символов. Чем длиннее, тем сложнее хакерам будет его подобрать.; Можно и нужно использовать как можно больше различных символов, которые вы увидите на клавиатуре, а именно: заглавные и прописные буквы (желательно вперемешку), цифры, специальные символы (*,$,#,«»,<>), точки, запятые, разделители (дефис, нижнее подчеркивание); Используются только английские буквы (кириллицу нельзя).
Вот и все! На эти правила опирается большое количество методик по созданию паролей. Вот парочка из них:
- Мнемонический пароль. Нужно взять отрывок (или целое предложение) из песни, книги, стихотворения. Например, беру строчку из песни Oxygen (TFK) «I‘ve Never Prayed, So Can We Just Talk?». Суть метода заключается в использовании первых букв этой строки, в данном случае это INPSCWJT. С виду покажется, что вы просто ударились головой по клавиатуре, но вы то знаете смысл! И поэтому пароль легко запомнится; Смешивание последовательных символов клавиатуры с датой рождения (или другой числовой последовательностью). Например, берем дату 15.04.1987 и сокращенное имя, в моем случае SERG. Смешиваем, перчим, солим, получаем: S15E04R19G87; Смена раскладки клавиатуры. Например, используем слово «превращение». Меняем раскладку на английский язык, получаем пароль GHTDHFOTYBT. Опять же, легко запоминается!
Конечно же, пароли можно разбавлять различными символами и цифрами, а также «баловаться» с заглавными и строчными буквами. Например, возьмем INPSCWJT и преобразуем. Получаем: IN13PSC23W_JT.
Старайтесь для каждого сайта создавать отдельные пароли. Иметь одну связку логин и пароль и использовать ее везде – небезопасно, так как если мошенники получат доступ к одному аккаунту, им не составит труда взломать и другие.
Как проверить, надежный ли пароль? В этом нам помогут различные сервисы, о которых я расскажу чуть ниже!
Генератор паролей
Генераторы паролей – это точно такие же сервисы, как и генераторы логинов. То есть, можно сделать его в пару кликов! Примеры подобных сайтов:
Пользователю предложат различные настройки: выбрать длину и «состав» (например, можно включить цифры и символы, или только символы и так далее). Рассмотрим пример работы на основе сервиса LastPass.com:
На сервисе пароль генерируется мгновенно. Пользователь может менять настройки и тут же получить результат. Как видите, пароли не примитивные, а сложные. Даже если выбрать настройки «Легко произнести» и «Легко прочесть», то вы увидите следующее:
За читаемость и прочтение не уверен, а вот за надежность – не переживаю! 🙂
При регистрации сайт также может подсказать вам в составлении пароля. Нет, система не предложит готовые варианты, как в случае с логином, но подскажет о том, достаточно сложный у вас пароль или нет. Пример при регистрации в Яндексе:
Обратите внимание на красный индикатор, который означает, что пароль совсем ужасный. Желтый говорит о том, что он нормальный, но мог быть и лучше, а зеленый – все отлично.
Как только мы добьем порог по символам, система даст очередную подсказку:
Добавляем завершающие штрихи:
Готово! Короткий, но надежный пароль, по мнению Яндекса, создан.
Проверка надежности пароля
Проверить надежность пароля можно не только при регистрации, но и на специальных сервисах. Парочка подобных:
Проверим созданный мною пароль на сайтах Roboform.com:
Пароль сильный, но его еще можно улучшить. Сделать это просто – нужно увеличить количество символов. Я дописал всего две строчные буквы и надежность улучшилась:
Пример регистрации на сайте с созданными логином и паролем
Попробуем зарегистрироваться, используя следующие данные:
- Логин – SaprSerg-16dono; Пароль – IN13PSC23W_JT; Адрес электронной почты.
Зарегистрируемся на форуме автолюбителей. При открытии сайта ищем кнопку «Регистрация» или «Зарегистрироваться»:
Откроется страница с формой регистрации, где мы увидим следующие поля:
- Имя пользователя (логин, никнейм); Адрес электронной почты; Пароль, подтверждение пароля; Пол; Автомобиль (не обязательно); Контрольный вопрос (так сайт проверяет, что вы не бот).
Вы увидите, что каждая система имеет свои требования к логину. Например, на этом форуме нельзя использовать знак «-», поэтому я его убрал и сайт одобрил мой ник:
Когда все готово – опускаемся ниже, соглашаемся с условиями использования и жмем на «Создать аккаунт»:
Далее нас попросят подтвердить email-адрес:
Для этого нужно перейти в почтовый ящик и открыть письмо, которое пришло с этого сайта:
Переходим по ссылке в письме для подтверждения:
Регистрация завершена! Теперь я стал полноправным участником форума автолюбителей, то есть, завел аккаунт. Я могу оставлять свои комментарии, общаться с пользователями, а также создавать темы.
При повторном входе на сайт достаточно ввести только логин и пароль:
В регистрации нет ничего трудного, а если у вас возникли вопросы – пишите в комментариях, я с радостью отвечу! Далее мы разберемся, как сменить логин и пароль, и что делать, если их забыл.
Как сменить логин и пароль
Логин. К сожалению, на подавляющем большинстве сайтов смена логина невозможна. Это уникальный идентификатор по которому определяется пользователь. Он прописывается в базе данных и сменить его там может только технический специалист. Гораздо проще завести новый аккаунт с нужным вам логином.
Пароль. Со сменой пароля не возникнет никаких проблем. Нужно в настройках аккаунта на сайте найти раздел «Личные данные», «Персональная информация», «Пароль», «Изменить аккаунт» или с другим подобным названием и в нем сменить пароль.
Проверим на практике:
В настройках переходим в раздел «Пароль»:
И видим форму для заполнения:
Заполняем, предварительно изменив пароль:
Все! Пароль успешно изменен.
Дополнительно на почту, указанную при регистрации, вам придет извещение о смене пароля. Если такое письмо пришло, но вы ничего не делали – значит, вас взломали, и нужно обращаться в техническую поддержку.
Что делать, если забыл логин или пароль
Благодаря тому, что при регистрации мы указываем адрес электронной почты, эти данные легко восстанавливаются.
Для восстановления нужно в форме авторизации нажать на «Забыл пароль» или аналогичную надпись. Далее вы указываете адрес электронной почты и на нее приходит письмо. Обычно вам присылают логин, а пароль предлагают сменить. В редких случаях просто высылают прежние данные об аккаунте.
Вернемся на автомобильный форум, предварительно выйдя из аккаунта:
Указываем адрес электронной почты, который был использован при регистрации:
Получаем на почту письмо и находим в нем логин, а также предложение о смене пароля:
Перейдя по ссылке, вы сможете установить новый пароль для своего аккаунта.
Вопросы безопасности
Мошенники используют различные методы, чтобы украсть данные пользователя. Но этого не произойдет, если человек внимателен и использует надежные логин и пароль. В 99% случаев взлома пользователь сам, не ведая того, выдал свои данные мошенникам.
Как же так получается? Рассказываем об основных способах выманивания мошенниками информации о пользователе.
Фишинг
Фишинг – это совокупность методов, позволяющих обмануть пользователя и выдать конфиденциальную информацию о себе (логин и пароли от сайтов, норме банковской карты и так далее). Обычно преступники используют фишинговые письма и сайты, выдавая себя за представителей известных компаний/организаций.
Человеку приходит на электронную почту письмо, якобы от технической поддержки Instagram, с просьбой обновить аккаунт. Для этого они просят перейти по ссылке в письме, а также ввести логин и пароль. Пользователь делает это, но после ввода страница почему-то начала выдавать ошибку.
Немного подумав, человек забудет об этом «странном» глюке, но позже обнаружит, что его реальную страницу в Инстаграме взломали. Как это произошло? В письме от липовой тех. поддержки была ссылка на поддельный сайт, а не на настоящий Instagram. Поэтому он и не будет правильно функционировать, а выдаст ошибку после того, как капкан захлопнется.
Наиболее популярные фишинговые методы обмана:
Фишинговые письма на электронную почту. Они, в свою очередь, делятся по содержанию:
1 Просто текст, в котором вас попросят отправить ответное письмо со своей персональной информацией;
2 С ссылкой на фишинговый сайт. При этом сайты стараются делать максимально похожими на оригинал, но при внимательном рассмотрении можно найти разницу;
3 С вложениями. Обычно используют файлы с расширениями pdf, doc и html. Текстовые файлы присылают для того, чтобы сделать переписку как можно короткой, и в ней также содержится ссылка на фальшивый сайт.
Если в письме есть файл html, то он представляет собой уже готовую фишинговую страницу (вместо ссылки). Такую страничку не надо размещать в интернете, но при этом она содержит всю необходимую функциональность.
Фишинговые сайты. Веб-сервисы, созданные мошенниками, которые максимально стараются быть похожими на оригинал. Используются идентичные логотипы, тексты и так далее.
Обратите внимание на адрес сайта на картинке ниже. В нем допущена ошибка – подлинный Вконтакте ранее имел адрес vkontaKTe.ru (сейчас vk.com), а не vkontaLKe. То есть, мошенники создали аналогичный сайт, но реальное название отличалось всего одной буквой.
С какими просьбами обращаются мошенники:
- Обновить данные о себе; Исправить проблему с учетной записью (например, в нее был совершен вход без вашего ведома, ненадежный пароль, оповещения о нарушениях и так далее). От пользователя потребуется зайти в свой аккаунт по ссылке в письме, иначе он будет удален в течении какого-то времени; Имитация деловой переписки. При этом мошенник не сразу потребует данные о вас в замаскированной форме, а будет вести обычную, как вам покажется, переписку.
Как распознать фишинговое письмо:
- Проверить адрес, с которого пришло письмо, или адрес сайта. Это главный признак, который сразу выдаст мошенника. Если адрес отличается от оригинала, написан с ошибками или в нем присутствуют специальные символы – знайте, это мошенник! Например, у рассмотренного в статье сайте Wmmail адрес почты, с которой мне пришли данные от аккаунта, это robot@wmmail.ru. Преступники могут использовать robat@wmmail.ru, robot_1@wmmail.ru и подобные комбинации.
- Проверить текст на наличие ошибок (пунктуационных, синтаксических и так далее). В официальных письмах или на оригинальных сайтах обычно их нет – их либо заметили преданные пользователи, либо сами модераторы. А мошенники об этом не заботятся! Пример такого письма:
- Проверить текст на наличие символов из другого языка. Например, могут написать не «логин», а «логuн», использовать не букву c, а ç и так далее. Если есть временные рамки на совершение действия, то это мошенники;
Как распознать фишинговый сайт:
- Адрес сайта не совпадает с оригинальным (используются лишние символы, или вовсе адрес сгенерирован случайно);
- Не работают другие страницы (Контакты, О нас и так далее); На сайте внезапно появился таймер, по истечению которого, якобы, вы будете заблокированы.
Фишинг – наиболее популярный, но не единственный способ мошенничества.
Брутфорс
Брутфорс – метод взлома, суть которого заключается в подборе паролей к аккаунту. Существуют специальные программы, которые автоматически подбирают всевозможные пароли к аккаунту.
Атака хакеров производится на конкретный ресурс, например, на сайт Сбербанка. Но на практике у таких крупных компаний работают целые отделы, которые занимаются предотвращением подобных атак. А вот более мелкие сайты, например, форумы – защищены менее надежно. Хакер создает программу, которая под видом пользователя заходит на сайт, жмет кнопку Войти и в открывшейся форме начинает подставлять разные логины и пароли, сгенерированные в случайном порядке. Чем сложнее ваш пароль, тем труднее хакеру будет его подобрать. Рано или поздно владелец даже самого маленького форума, обнаружит атаку хакеров и заблокирует ее.
Взлом через SMS
Для этой уловки преступник должен знать номер жертвы. При восстановлении аккаунта практически от любого сайта пользователю нужно ввести свой номер, но если это сделает мошенник, то он получит доступ к вашим данным. Как это происходит:
Наглядно этот способ мошенничества показан в следующем видео, где демонстрируется «угон» Google-аккаунта (видео на англ., но интуитивно все ясно):
Кража данных через Wi-Fi
Это достаточно простой способ кражи данных, основанный на желании людей сэкономить. Бесплатным wi-fi пользуются очень многие люди, и при этом они заходят в соц. сети, личную почту или работают с банковскими счетами.
Все дело в том, что такой трафик можно перехватить с помощью программы сниффер. Тот, кто раздает бесплатный wi-fi, получает пакеты данные, расшифровывает их и получает логины и пароли от различных сайтов, которые были введены пользователями за сессию.
Вирус троян
Троян – наиболее распространенный вирус, которые могут всячески изменять информацию на компьютере, а также извлекать данные (делать скриншот рабочего стола, собирать пароли и так далее). Заразиться подобным вирусом можно, если посещать небезопасные сайты, переходить по вредоносным ссылкам, через общественный wi-fi. Еще один способ подцепить заразу – через зараженные флешки.
Особенность троянов заключается в том, что они могут вносить свой код в код других программ, что делает их трудно-отслеживаемыми и сложно-удаляемыми.
Кража cookies
Cookie файлы хранят информацию о пользователе, чтобы тот, заходя повторно на сайт, снова не вводил логин и пароль. Это обычный файл на компьютере, и он может быть украден хакерами. Расшифровав его, преступник может получить ваши логины и пароли.
Перехват cookie-файлов может осуществиться из-за вирусов или при пользовании общественным интернетом.
Социальная инженерия
Данный способ не подразумевает использование каких-либо программ. Вместо этого мошенник начинает собирать всю информацию о своей жертве дабы использовать ее в корыстных целях. Например, можно узнать, где работает человек, и далее позвонить ему «якобы с работы» и под различными предлогами выманить ценную информацию (адрес личной почты, данные банковской карты, номер мобильного и так далее).
Как хранить логин и пароль
Отлично, если вы для каждого сайта используете разные логины и пароли, причем хорошие и уникальные. Но не каждый сможет запомнить всю эту информацию. Так как же ее хранить? Есть несколько способов.
Способ | Надежность | Описание |
В письмах на электронной почте | Низкая | Как я и показал, после регистрации сайты отправляют письма, где указаны ваши данные от аккаунта. Это ненадежный вариант, потому что почтовые ящики часто взламывают и воруют письма. Лично я не советую хранить информацию от важных для вас сайтов на электронной почте. |
В текстовом файле на компьютере | Низкая | Определенно ненадежный вариант. На компьютер могут попасть вирусы, которые извлекут эти данные или сотрут их. Или же вашим компьютером могут воспользоваться другие люди (в том числе и дистанционно). Даже если вы исключите эти «лазейки», все равно существует вероятность, что эти данные попадут в третьи руки. |
В браузере | Низкая | При авторизации браузер спросит у вас, нужно ли запоминать ему данные для быстрого входа. Это очень удобно – не нужно постоянно заполнять поля «Логин» и «Пароль» – браузер сделает все за вас. Но это тоже ненадежный вариант, поскольку файлы cookie, в которых и хранится эта информация, могут быть перехвачены третьими лицами путем взлома или благодаря работе вирусов. |
В блокноте/на листочек/в тетради | Средняя | Проще говоря, на физическом носителе. Это достаточно надежный вариант – я лично так долгое время хранил пароли и логины. Но проблема в том, что бумажка может потеряться/порваться/износиться. Как вариант хранения стоит рассматривать, если вы будете бережно хранить физический носитель. |
В специальной программе | Высокая | Наиболее надежный вариант хранения логинов и паролей. Программы могут сохранять регистрационные данные и защищать их от взлома. При этом информация хранится либо на защищенном файле в компьютере, либо на удаленных серверах (грубо говоря, в Интернете). |
С блокнотом все предельно ясно, но что за программы? Это мы сейчас и разберем!
Программы для хранения данных
Рассмотрим 5 надежны программ для хранения логинов и паролей (согласно рейтингу 3D News и на основе личного мнения):
- LastPass (17.8 млн. скачиваний) Есть как программа, так и расширение для браузера. Программа не только хранит информацию, но и автоматически заполняет ее при посещении сайта. Данными вы можете делиться с друзьями и членами семьи. Логин и пароль шифруются и хранятся на компьютере; 1Password. Программа, которая может работать без интернета. Умеет синхронизировать данные из различных мест, таких как Dropbox, iCloud, сетевые папки на компьютере и так далее. Есть расширение для браузера; KeePass (обзор программы). Отличная программа, предлагающая многофакторную защиту данных. Пароли хранятся в файле, который вы можете поместить на носитель или в облачное хранилище. Доступна абсолютно бесплатно. И не пугайтесь устаревшего дизайна сайта и программы – у книги с такой обложкой мощное содержание! Dashlane. Еще одна хорошая программа, которая предупредит пользователя, если его пароли являются ненадежными, а также оповестит в случае попытки взлома. Может хранить информацию о чеках, банковских счетах, номерах карт и так далее; Sticky Password. Эта программа, в отличие от других, способна работать с другими менеджерами паролей и проводить синхронизацию. Еще одно отличное, бесплатное решение для тех, кто хочет надежно сохранить свои данные.
Программы просты в использовании и схожи в функциональности, а какую выбрать – решать вам!
Ответы на вопросы читателей
Что такое логин унк?
УНК – уникальный номер клиента. Логин УНК – это тот же логин, но предназначен он для входа в интернет-банк. Наглядный пример со Сбербанком я уже показал в начале статьи. То есть, чтобы зайти на сайт Сбербанк.Онлайн, пользователю необходимо получить в банкомате логин УНК и пароль. Они трудны для запоминания, но не переживайте – их можно изменить на более простые и читаемые.
Как узнать логин и пароль от роутера?
Логин и пароль от роутера обычно есть на наклейке, которая находится на задней стороне устройства. По умолчанию логин и пароль это admin.
Что такое мастер-пароль?
Мастер-пароль – это дополнительная степень безопасности в браузере или программах, предназначенных для хранения паролей. Все просто – без мастер-пароля вы не сможете открыть хранилище паролей.
Мастер-пароль нигде не хранится, поэтому вам потребуется запомнить его или записать. Введя один раз мастер-пароль, вы получите доступ к хранилищу, поэтому достаточно запомнить только его.
Как установить пароль на флешку?
Установить пароль на флешку также можно с помощью следующих программ:
- CyberSafe Top Secret; MyFolder; USB Safeguard; Lockngo (Keynesis).
Они просты в использовании, и предназначены именно для запароливания физических носителей.
Password – в переводе с английского означает «пароль».
Сгенерировать пароль на госуслугах – что это значит?
Это значит, что система самостоятельно создаст для вас хороший, длинный и надежный пароль. Работает по такому же принципу, что и генераторы паролей, рассмотренные в текущей статье.
Как придумать логин для почты?
Логин для почты можно придумать таким же способом, который я описал в статье. Но, в отличие от обычного ника, такой логин будет иметь приписку в конце в зависимости от почтового ящика (@…).
Например, для Яндекс это будет saprserg-16dono@yandex.ru, для Mail.ru saprserg-16dono@mail.ru, для Gmail saprserg-16dono@gmail.com
Что такое логин в скайпе?
Логин в скайпе – это набор из букв и цифр, который вы используете для входа в аккаунт и говорите его пользователям, если те хотят найти вас и добавить в контакты. Логин не отображается при общении с людьми.
Как придумать логин для инстаграма?
Для подбора логина для инстаграма можно воспользоваться советами, которые я привел в статье, включая использование генераторов. Учтите, что для инстаграма, впрочем как и для любого сайта, логин должен быть читаемым и запоминающимся.
Что такое логин и пароль при регистрации в одноклассниках?
В одноклассниках и других социальных сетях в качестве логина выступает номер мобильного телефона, а пароль – обычный, придуманный пользователем самостоятельно. При этом в самой сети вы будете видны всем под привычным именем и фамилией.
Чем отличается логин от e-mail?
Логин – это уникальный идентификатор пользователя, который используется для входа в аккаунт на веб-сайте. А email – это электронная почта. Адрес вашей почты может совпадать с логином, но будет иметь приписку, которая начинается на @. И его следует указывать, чтобы письма приходили именно на ваш e-mail.
- Пример логина: saprserg-16dono Пример e-mail: saprserg-16dono@mail.ru
В некоторых сервисах email используется в качестве логина. То есть, при входе нужно указать свою почту, но пароль нужно подставить не от почты, а от сервиса. Пример, сервис платных опросов Анкетка:
Что такое платежный пароль?
Платежный пароль – это мера безопасности на ресурсах, на которых можно совершать денежные операции (вносить/переводить/выводить). Это дополнительный пароль, который используется для перевода денежных средств. Им подтверждается операция.
Заключение
Наверняка вы удивлены, что столько всего можно рассказать о таких простых вещах, как логин и пароль. Честно – я тоже. Когда я начинал писать статью, я думал, это будет простенькая и короткая инструкция, но в результате она переросла в нечто большее.
Я рассказал, что такое логин и пароль, для чего они нужны человеку, который посещает интернет. Рассмотрел быстрые, простые, но эффективные способы их создания, а также показал плохие и банальные примеры, которые точно нельзя использовать. На примерах показал, как регистрироваться на сайтах, восстанавливать и менять данные. И, конечно же, затронул актуальный вопрос безопасности.
А какие логины и пароли используете вы? Нет, не пишите их здесь – просто расскажите, задумывались ли вы о безопасности, или используете очевидные данные. Буду рад прочитать ваши комментарии!
Источник