Из чего состоит логин и пароль: Мои логин и пароль — что это такое, как создать и где хранить?

Содержание

примеры, как выглядит, что означает

Регистрируясь на том или ином веб-сервисе, начинающие юзеры задаются вопросами: «Что такое логин?», «Зачем он нужен?», «Как его составлять?» и так далее и тому подобное. Конечно, этих новичков можно понять. Премудрости интернет-технологий изобилуют незнакомой терминологией.

Но вешать нос всё равно не стоит. Сегодняшние сложности уже завтра превратятся в банальности. Эта статья, уважаемый читатель, призвана помочь вам разобраться с понятием «логин» и с тем, как его правильно составлять.

Логин — это имя учётной записи. Идентифицирует пользователя на сайте, где он зарегистрировался. Необходим для регистрации и авторизации, для входа на сайт (90% веб-ресурсов запрашивают при входе логин и пароль). Может иметь вид адреса почтового ящика, номера мобильного телефона, имени, фамилии, неформального псевдонима. Предоставляется сайтом в автоматическом режиме (символьная комбинация генерируется случайным образом) или создаётся пользователем.

Термин «логин» происходит от английского глагола «log in», что значит «log» (бортовой журнал) и «in» (внутри, предлог «в»). Также от него происходит глагол «залогиниться», что означает авторизоваться на сайте (ввести логин и пароль своей учётной записи).

Синонимы логина: ник, никнейм, псевдоним.

поле для ввода логина

Характеристики логина

Функциональность логина сводится к следующим критериям:

Анонимность. На сайте отображается ваш ник, а имя и фамилия скрыты, они видны только в профиле и используются для совершения внутренних операций (верификации, денежных транзакций, отправки данных и т.д.).

Самовыражение. Псевдоним может многое сказать о пользователе: представить его интересы, намерения, стиль, увлечения и т.д. Примеры: MasterDruid12 — в игре RPG это явно указывает на то, что геймер предпочитает класс Друидов; Dima_admin — указывает на то, что владелец этой учётной записи является администратором ресурса. Плюс к этому, посредством оригинального псевдонима вы можете привлечь к себе внимание.

Уникальность. Онлайн-сервисы не пропускают при регистрации одинаковые логины. Так что вас на форуме, в игре, на сайте уже ни с кем не перепутают.

Составление логина — ответственный момент!

Придумывая собственный никнейм, придерживайтесь следующих моментов:

  1. Учитывайте требования сервиса к нику: какие в нём можно использовать символы, а какие нельзя. Например, в Скайпе можно использовать «.» (точку) и «_» (подчёркнутую линию), а вот в Mail.ru они недопустимы.
  2. Обращайте внимание на то, как выглядит ваш псевдоним, как читается. Помните, что в большинстве случаев по завершении регистрации его изменить уже не получится.
  3. Старайтесь выбрать для ника легко запоминающееся слово или несколько слов в совокупности с цифрами, о чём-то вам «говорящими».

Если потеряли логин…

Не спешите прощаться с учётной записью. Вы можете узнать его и, соответственно, восстановить доступ следующими способами:

  1. Подтвердить права на профиль через прикреплённый e-mail или мобильный телефон.
  2. Обратиться в техническую поддержку сайта.
  3. Выполнить восстановление при помощи данных в смежных сервисах. Например, в системе Яндекс логин можно узнать через номер кошелька или идентификатор Метрики.

Желаем вам составить красивый и лаконичный логин! О том, как никнеймы создаются при помощи специального генератора, читайте здесь.

Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.
А если статья оказалась вам полезной, не забудьте поставить лайк!

Что такое Логин и зачем он нужен?!

определение логина

Сейчас очень часто в разговоре людей о Интернете, играх, компьютерах или мобильных телефонах можно услышать слово “Логин”. И хотя тех, кто еще не знает что это такое с каждым днём становится меньше и меньше, всё равно такие люди ещё встречаются. Специально для них в этой статье я хочу подробнее поговорить о том, что значит это слово и где оно применяется.

Само слово “login” происходит от двух: “log” и “in”,что в переводе на русский язык означает “внести запись”. Здесь подразумевается, что при входе пользователя в систему под своим аккаунтом, в журнале регистрации делается соответствующая запись. Немудрено, что вскоре это словосочетание стало произносится, как предложение пользователю войти в систему со своими учетными данными. Например, так: “please, log in”. А вскоре вообще появилось и отдельное слово — login, которое в переводе означает «войти в систему» или «подключиться». С историей разобрались, теперь разберёмся со его смыслом. 

На сегодняшний день в русском языке слово «Логин» имеет одно единственное значение — это идентификатор пользователя в системе, к которой он собирается подключиться и в базе данных которой о нём имеется запись. В качестве примера такой системы можно отнести операционную систему ПК, Скайп, сайт в Интернете, электронную почту, личный кабинет какого-либо веб-сервиса и т.п. Главный критерий — уникальность в пределах одной системы.

Зачем он нужен?

В современной информатике понятие «Логин» является фактически полным синонимом словосочетания «Имя пользователя» (в англоязычном варианте — User Name). В некоторых источниках можно увидеть утверждения о том, что эти два понятия различны и в качестве доказательства приводится тот факт, что в некоторых системах имя пользователя можно ввести на кириллице. Позволю с этим не согласится. Идентификатор пользователя в любой современной информационной системе может состоять только из букв латинского языка или цифр. А имя и фамилия юзера, которые заполняются в базе в разделе информации о пользователе — это уже другой параметр, носящий сугубо информационное значение. И путать их не стоит, это совершенно разные вещи!

что такое логин

Так же очень часто путают два термина — Логин и Аккаунт, хотя между ними нельзя ставить знак равенства. Это не синонимы! Аккаунт — это совокупность всей информации о пользователе в системе, в которую входит и логин, и пароль, и все остальные данные о пользователе, в числе которых его имя, фамилия, номер телефона, адрес электронной почты и т.п.

Как придумать логин и какой он может быть?!

На сегодняшний день существую следующие

виды логинов:
— в буквенном виде, используя буквы латинского алфавита a,b,c…,z. Пример: ivan, snoosmoomrik, sidorov. А в некоторых сервисах возможно использование
— в цифирном виде, используя арабские цифры. Пример: 1234, 82347
— в смешанном виде, состоящий из букв и цифр. Пример: id23547345
— в виде цифрового ключа на съёмном носителе информации типа флешки, компакт диска и даже дискеты. От себя добавлю, что данный вид используется сейчас редко и в основном в тех системах, где высокий уровень секретности или высокая важность хранимой информации.

На сегодняшний день очень часто для регистрации на разных порталах и сайтах в качестве логина принято использовать свой адрес электронной почты или номер мобильного телефона. Если рассматривать различные личные кабинеты у банков, интернет-провайдеров и прочих компаний, то там часто практикуют использование в качестве логина лицевого счёта клиента.

P.S.:

Чуть не забыл рассказать о произношении этого слова. В России есть два варианта. Первый — лОгин (с ударением на первый слог) и второй — логИн (с ударением на второй слог). Какой вариант правильный? В информатике правильным является второй вариант, так как он ближе к правильному произношению на английском. Первый же вариант произношения является неправильным.

Что такое логин, каким он может быть и где он нужен пользователю

Многие сервисы и сайты требуют пройти регистрацию. В противном случае полезный функционал будет просто недоступен потому, что он предоставляется только зарегистрированному пользователю. Чтобы провести регистрацию, надо придумать логин и пароль. Если с паролем более или менее понятно, то вопрос, о том, что такое логин, может иногда поставить в тупик даже опытного пользователя.

Содержание:
1. Логин – что это
2. Что является логином в почте

3. Какой может быть логин на сайте РЖД (Российские Железные дороги)
4. Интернет-банки: логин в Сбербанк Онлайн и Альфа-Клик

5. Электронные деньги: Киви и Вебмани

6. Что может быть логином в Госуслугах и ФНС
7. Какой логин в Ростелекоме и Мегафоне
8. Важные моменты о паролях

После регистрации войти на ресурс будет возможно только, если правильно ввести и логин, и пароль. Иначе говоря, логином, впрочем, как и паролем, придется пользоваться, следовательно, помнить его, а лучше сохранять каким-то образом.

Что такое логин?

Логин – это слово, которое пользователь будет использовать для входа на сайт или сервис.

Логин – уникальный набор букв, возможно, с цифрами и специальными символами, который требуется для доступа к сайту или сервису. Термин «уникальный» означает, что на данном ресурсе не может быть пользователя с точно таким же логином.

Пользователь самостоятельно придумывает логин, когда он проходит регистрацию на сайте. По причине уникальности зачастую приходится подбирать логин до тех пор, пока он не станет единственным и неповторимым. Для придания уникальности тому логину, который уже есть на сайте, можно добавить одну или несколько цифр. Например, если вариант Misha занят, можно попробовать Misha98.

Иногда сам ресурс предлагает пользователю возможные варианты уникальных логинов. Например, так происходит при регистрации Яндекс.Почты.

Примеры логина: Masha92, Pasha87, korol, lebed, Roksolana, Neznaika, IvanovAnton95

Иногда логин совпадает с именем пользователя, которое будет видно всем участникам сервиса, но на других сайтах никнейм (иное название логина) может задаваться отдельно.

На некоторых интернет-ресурсах логин может совпадать с e-mail (с адресом электронной почты), но может и отличаться от него. Обычно в строке, в которую вводится логин, указано неярким цветом, что именно  там можно ввести.

логин в Скайпе

Логин в Скайпе

Логином в Cкайпе может быть:

  • слово, например, Nadezhda8,
  • телефон,
  • адрес электронной почты.

В онлайн-банке в качестве логина может быть

  • номер банковской карты или
  • некий номер, который выдает сам банк,
  • либо любое слово, которое придумает сам пользователь (так сделано в Сбербанке Онлайн).

В банке ВТБ логином является номер карты или УНК (уникальный номер клиента), который можно найти в договоре с банком на подключение онлайн-банка.

логин в ВТБ

Логин в ВТБ

Далее я привожу инструкции по регистрации в распространенных сервисах, где требуется логин и пароль.

Логин в почте

Рассмотрим этот вопрос на пример почтовых сервисов от Яндекса и Гугла.

Яндекс.Почта

логин в Яндекс

Пример адреса электронной почты в Яндекс.Почте: [email protected]. Тогда логином в почте будет nadezhda8.

При входе в почту можно вводить не полный адрес [email protected], а только логин nadezhda8. Конечно, еще понадобится ввести пароль.

Что такое аккаунт Яндекс и как его создать

Гугл почта (Gmail)

логин в Гугл почте

Допустим, в Гугл почте адресом является [email protected]. Логином здесь является слово nadezhda8. Чтобы войти в Гугл почту, можно ввести только это слово. Оно короче, поэтому его можно ввести быстрее, чем набирать полностью e-mail адрес.

Как бесплатно зарегистрироваться в Гугл: создать Google аккаунт, либо использовать старую почту

Сайт РЖД

логин на сайте РЖД

Логин на сайте РЖД (Российские Железные дороги) не должен быть короче трех символов, может содержать русские или латинские буквы, цифры, спецсимволы «.»,«-»,«_»,«?»,«!». Нельзя использовать два указанных спецсимвола подряд, а также не допускается пробел и символ @.

Регистрация на сайте РЖД


Регистрация в Сбербанк Онлайн и Альфа-Клик

логин в Сбербанке онлайн

Логин в Сбербанке Онлайн должен содержать не менее 8 символов. Пользователь придумывает его сам.

Сбербанк Онлайн: вход, регистрация, открытие вклада

логин в Альфа Банке

В Альфа-Банке логин состоит из цифр.  Его генерирует система во время регистрации пользователя в онлайн-банке.

Регистрация в Альфа-Клике

Электронные деньги Киви и Вебмани

логин в Киви

В Киви кошельке логином является номер телефона пользователя.

Киви кошелек: как создать бесплатно, пополнить, вывести деньги

логин в Вебмани

Так же, как и в случае с Киви, логином в Вебмани будет номер телефона.

Как завести кошелек Webmoney и положить туда деньги

Регистрация в Госуслугах и ФНС

логин в Госуслуги

Логином в Госуслугах может быть:

  • мобильный телефон,
  • либо электронная почта,
  • или СНИЛС (страховой номер индивидуального лицевого счёта).

Как пройти полную регистрацию на сайте Госуслуги

логин в ФНС

На сайте ФНС в качестве логина выступает ИНН (идентификационный номер налогоплательщика).

Оплата налогов в личном кабинете на сайте ФНС

Регистрация в Ростелекоме и Мегафоне

логин в Ростелекоме

В Ростелекоме логином может быть слово, телефон или электронная почта.

Оплата домашнего телефона на сайте Ростелекома

логин в Мегафоне

На сайте сотового оператора Мегафон в качестве логина используется номер телефона.

Сервис Гид в помощь абонентам Мегафона

Несколько слов о паролях

Для того, чтобы войти на тот или иной сайт, логин обычно используется вместе с паролем. Поэтому нельзя оставить пароль без внимания. Рассмотрим несколько основных моментов.

Известно, что чем сложнее пароль, тем он считается более надежным. Рекомендуется использовать специальный генератор, чтобы в пароле были заглавные и прописные латинские буквы, цифры и специальные символы, например, ! или #.

Важно заранее подумать о сохранении паролей. Некоторые пользователи используют для этого менеджер паролей, другие сохраняют пароли в браузере. Есть еще дедушкин способ – записать пароль с логином в блокнот. Последний вариант отличается в положительную сторону тем, что пароль хранится только у пользователя, а не на сторонних ресурсах.

Пароли желательно менять раз в год или в полгода. Также сразу же следует сменить пароль, если поделились им с кем-то, либо после утечки данных с сайта.

Логин и пароль нужно сохранять в тайне и никому их не передавать.



Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик

.
Уже более 3.000 подписчиков

.

Важно: необходимо подтвердить свою подписку! В своей почте откройте письмо для активации и кликните по указанной там ссылке. Если письма нет, проверьте папку Спам.

Автор: Надежда Широбокова

6 июня 2019

Что такое логин и пароль? Для чего они нужны?

Каждый человек когда-то все делает в первый раз. Впервые переступает порог школы, впервые берет в руки свой паспорт, впервые регистрирует почтовый ящик или аккаунт в интернете.

И если в школу ребенка записывают родители, а паспорт оформляют государственные структуры, то регистрация на сайте или в соцсети – сугубо личное дело. Вот тут-то и подстерегают трудности, связанные с незнанием самых обычных для любого продвинутого пользователя вещей. Например – что такое логин и пароль и откуда их взять.

Что означает слово логин?
Где применяются логины и пароли?
Как правильно придумать логин и пароль?
Что делать, если забыл логин в Одноклассниках?
Если забыли логин от почты
Как вспомнить логин ВКонтакте?

Что означает слово логин?

Логин необходим для прохождения регистрации в любом интернет-сервисе: в социальной сети или на сайте, а также для создания собственного почтового ящика. Фактически это набор букв, цифр, а иногда и других символов, под которым пользователя «запомнит» этот ресурс. Логин иногда может совпадать с никнеймом, но чаще всего это разные наборы символов.

Для регистрации электронной почты требуется придумать свой оригинальный логин, в качестве которого нередко выступают комбинации букв имени и фамилии в сочетании с цифрами года рождения или другим значимым для пользователя числом. Как правило, логин вы придумываете самостоятельно, либо система «помогает» в этом, предлагая варианты, еще не занятые другими пользователями.

Регистрация на сайте или в соцсети часто выполняется намного легче: в качестве логина пользователя многие ресурсы используют адрес его почтового ящика.

Где применяются логины и пароли?

Логин и пароль необходимы исключительно для интернет-пользователей, в реальной жизни они не используются. Зато в интернете без логина и пароля вы не сможете совершать самых простых и необходимых действий: писать письма друзьям, пользоваться социальными сетями, заводить электронные кошельки и совершать покупки, писать комментарии к сообщениям и т.д.

Для всех этих дел требуется регистрация на сайте или в сервисе, которая потребует от вас придумать и ввести в систему ваш логин и пароль.

Как правильно придумать логин и пароль?

На первый взгляд, в выборе логина и пароля нет ничего сложного. Однако на практике многие пользователи сталкиваются с непростой проблемой: количество регистраций в интернете растет с каждым годом, и все большее количество подходящих логинов оказывается уже занято другими людьми.

Некоторые сервисы, например, системы электронной почты, могут предлагать варианты свободных буквенно-цифровых сочетаний.

С изобретением собственного пароля таких проблем не бывает, но здесь вас ждут сложности другого характера. Нельзя придумывать слишком простой пароль, поскольку ваш аккаунт может быть «взломан» — т.е. к нему получат доступ посторонние люди. Хороший пароль должен быть длинным, не менее 7 или 8 символов, и содержать буквы, цифры, а если можно – и другие значки.

Не рекомендуется в качестве пароля использовать дату своего дня рождения, поскольку такой пароль «вычислить» проще всего – достаточно заглянуть на страничку в соцсети, где эта информация многими выкладывается в общем доступе.

Что делать, если забыл логин в Одноклассниках?

Довольно распространенная ситуация: человек регистрирует аккаунт в «Одноклассниках», какое-то время активно им пользуется, но потом на некоторое время прекращает общение. Когда спустя несколько месяцев он хочет зайти на свою страничку, оказывается, что логин, под которым был зарегистрирован, уже забыт и нигде не записан.

По счастью, администрация «Одноклассников», предвидя подобные ситуации, регистрирует наши аккаунты не только по логину, но и по адресу электронной почты и номеру мобильного телефона. Чтобы иметь возможность впоследствии восстановить свой логин, нужно всего лишь сообщить системе эти данные при регистрации, и вы всегда будете уверены в возможности доступа на свою страничку.

Если забыли логин от почты

Если вы забыли логин своей электронной почты, можно воспользоваться подсказками системы. Как правило, при регистрации каждый пользователь указывает секретное слово: придумывает вопрос и ответ на него. Эти сведения пригодятся в случае утери логина.

Впрочем, можно поступить проще: обратиться к кому-то из друзей, которому вы писали письма с этого адреса. Скорее всего, он без проблем найдет ваш утерянный логин.

Как вспомнить логин ВКонтакте?

Для восстановления утерянного логина ВКонтакте, как и в Одноклассниках, проще всего воспользоваться номером мобильного телефона – разумеется, в случае, если вы регистрировали его среди своей личной информации. Можно попробовать войти, используя адрес электронной почты, но опять-таки, в том случае, если вы его помните.

Вход по номеру телефона хорош еще и тем, что кроме вас никто этим способом не воспользуется, поэтому администрация предпочитает восстанавливать доступ к аккаунтам именно с помощью вашего мобильного.

Что такое логин и как его создать?

Как бы странно это не казалось, но логины используют многие из нас. Не верите? Попробуйте авторизоваться в социальной сети — вас обязательно попросят указать логин. Есть аккаунт в интернет-банке? Без логина вы не войдете в личный кабинет. Так что же это такое — логин?

Логин — это имя или идентификатор учетной записи пользователя, который позволяет пользователю пройти авторизацию (идентификацию). В последнее время все чаще вместе с логином используется дополнительный способ сверки данных для лучшей защиты аккаунта. Например, после введения логина и пароля пользователю нужно ответить на секретный вопрос, который он задал при регистрации, или указать набор цифр или символов, которые он получит в СМС-сообщении к привязанному к аккаунту номеру телефона.

Почему логин так называется? Есть такое словосочетание Log in, которое означает «вход в систему». Пользователями на заре развития интернета решено было объединить словосочетание в единое слово Login и использовать в качестве указания идентификатора. Это слово прижилось и у нас, хотя в нашем языке есть слово «идентификатор», которое точно отражать всю суть. Интересно, что слово «логин» прямо в таком виде указывают на сайте многие сервисы.

Что есть логин? Логином может быть:

  • Адрес электронной почты (e-mail).
  • Набор символов.
  • Имя пользователя.
  • Номер мобильного телефона.

Примеры логина? Все зависит от сервиса, где вы регистрируетесь. На некоторых сервисах в качестве логина обязательно используется адрес электронной почты, на других — любой набор букв или символов вроде 123abc, где-то — номер сотового телефона. Более конкретно это вы можете выяснить на сервисе, где будете проходить регистрацию.

Теперь приведем примеры сервисов, где нужно вводить логин для общего понимания.

Разумеется, нельзя обойтись без социальной сети ВКонтакте: здесь вам предложат ввести телефон или e-mail — в данном случае и номер телефона, и адрес электронной почты, которые привязаны к аккаунту, выполняют роль логина. Да, вы можете ввести что-то одно (почту или телефон) и система примет это как логин.

Идем далее — Сбербанк Онлайн. Это интернет-банкинг для совершения платежей, просмотра счетов, перевода средств и т.д. Здесь также в обязательном порядке нужно ввести логин, который вы получаете при регистрации личного кабинета (в офисе или банкомате).

Напоследок — Яндекс.Почта. Да, и здесь тоже нужно вводить логин — тот самый набор букв, который вы когда-то придумали при регистрации на сайте.

Как вы могли заметить, везде помимо логина нужно вводить пароль, это стандартная процедура. Более того, помимо пароля система может попросить вас ввести дополнительные данные, которые защищают аккаунт от взлома — именно об этом мы рассказали в начале статьи.

Теперь вы знаете, что такое логин.

Что такое вход без пароля? На самом ли деле они безопасны?

Пароли жизненно важны для вашей интернет-безопасности. Но с таким количеством сервисов, как онлайн, так и офлайн, сложно отслеживать свои пароли. Системы входа без пароля начинают набирать обороты, устраняя необходимость вводить пароль каждый раз, когда вы входите в службу.

Но если вы не используете пароль, как защитить свою учетную запись? Что такое вход без пароля и безопасен ли он?

Что такое вход без пароля?

Логины без пароля — это системы аутентификации, которые используют альтернативы паролю для доступа к вашей учетной записи.Например, вместо пароля вы получаете уведомление по электронной почте, которое действует как токен входа. Кроме того, на вашем смартфоне может появиться всплывающее окно, позволяющее контролировать доступ к учетной записи.

В этом случае вход без пароля часто использует уже существующую форму аутентификации, чтобы гарантировать вашу личность.

Возможно, вы уже сталкивались с входом в систему без пароля с помощью учетной записи Gmail.Вместо того чтобы вводить пароль каждый раз при входе в систему, Google может отправить запрос прямо на ваш телефон. В подсказке отображается время и место попытки входа в систему с возможностью подтвердить или отклонить вход.

Как работает вход без пароля?

Когда вы входите на веб-сайт, вы должны предоставить пароль для разблокировки вашей учетной записи.Пароль известен только вам и сайту, что обеспечивает безопасность вашей учетной записи. Вы уверены, что сайт будет хранить ваш пароль в безопасности, надежно хранить его и что сам сайт не уязвим.

Кроме того, вы определенно уже используете надежные уникальные пароли для каждого сайта и службы, потому что это наиболее безопасная практика.

Однако именно последнее стало трудным.Создание надежного одноразового пароля для каждого сайта позволяет пользователям создавать легко запоминающиеся, но ужасные пароли. И даже если вы создадите надежный пароль, просмотр количества утечек данных каждый месяц может подорвать ваши усилия.

При аутентификации без пароля вам не нужно доверять сайту пароль.Вместо того, чтобы каждый раз вводить пароль, для входа без пароля используются несколько различных методов аутентификации.

Аутентификация без пароля на основе электронной почты

Google two-factor unlock

Самая распространенная система входа без пароля в настоящее время — по электронной почте.Многие пользователи сочтут беспарольный вход по электронной почте наиболее знакомой системой, работающей аналогично сбросу пароля.

Когда вы пытаетесь войти в систему, вы указываете адрес электронной почты.Служба отправляет защищенное электронное письмо на адрес, связанный с учетной записью, и электронное письмо содержит безопасную одноразовую магическую ссылку для входа в вашу учетную запись службы. Магическая ссылка включает в себя уникальный токен входа в систему, который служба проверяет, заменяя его на токен долгосрочной проверки.

В системе электронной почты есть и другие варианты.Например, в случае существующей учетной записи служба может отправить пользователю одноразовый ключевой код DKIM, привязанный к его данным учетной записи. Пользователь получает DKIM-код и вводит его на сайте. Сайт проверяет код на соответствие существующим данным пользователя и завершает процесс входа в систему.

Вход без пароля на основе SMS

В этом случае пользователь вводит действительный номер телефона.Сервис отправляет на номер телефона одноразовый код. Затем пользователь может войти в службу. В качестве альтернативы, некоторые сервисы предлагают пользователю «роботизированный вызов», когда сервис преобразования текста в речь будет читать код напрямую.

Однако безопасность SMS-сообщений находится под пристальным вниманием.Подавляющему большинству из нас не о чем беспокоиться. Но несколько состоятельных людей (особенно с большими объемами криптовалюты) подверглись атакам с использованием SMS-симуляторов. Узнайте, что такое атака с заменой сим-карты и как от нее защититься.

sim-card-swapping

Биометрический вход без пароля

Некоторые методы входа в систему без пароля используют службы биометрического сканирования для аутентификации вашей личности.Услуги биометрической аутентификации используются на большем количестве устройств, чем когда-либо. (Стоит ли переходить на биометрический сервис для своего смартфона?)

Идея состоит в том, что когда вы хотите получить доступ к сайту, на вашем смартфоне появляется запрос.Вы разблокируете смартфон, используя предпочитаемую вами биометрическую систему, и разблокировка действует как подтверждение вашей личности.

Однако, помимо Face ID от Apple (для устройств, выпущенных после iPhone X, iPad Pro третьего поколения и iPod Touch седьмого поколения), биометрическое сканирование мобильных устройств не совсем безопасно.

Оборудование других производителей для сканирования лиц не такое продвинутое и его обманывают с помощью фотографии, тогда как для обмана Face ID Apple требуется полностью напечатанная и раскрашенная голова.В других случаях сканеры отпечатков пальцев позволяют частичное распознавание для разблокировки устройства.

В настоящее время биометрическая система входа без пароля, вероятно, не лучший вариант.Однако в будущем это может стать лучшим вариантом.

Физический ключ Вход без пароля

Ключи физической безопасности предлагают еще один вариант аутентификации без пароля.Физический ключ безопасности — это специальный ключ безопасности USB. Когда вы хотите получить доступ к своей учетной записи, вы вставляете электронный ключ в свой компьютер. Онлайн-сервис проверяет вашу учетную запись с помощью ключа безопасности, устраняя необходимость в пароле.

Яркие примеры физического ключа безопасности включают серию Google Titan и серию Yubikey от Yubico.

Являются ли входы без пароля двухфакторной аутентификацией?

Да и нет.

Да, вход без пароля аналогичен двухфакторной аутентификации (2FA) в том, что вы получаете доступ к своей учетной записи с помощью альтернативного метода аутентификации.2FA работает, защищая вашу учетную запись с помощью двух отдельных факторов, обычно пароля и отдельного устройства.

Нет, это не то же самое, потому что, хотя вы используете отдельное устройство для аутентификации своей учетной записи, это все же единственный фактор.

Является ли вход без пароля более безопасным?

Все, что мешает пользователям создавать ужасные пароли, хорошо, верно? Вход без пароля устраняет еще одну точку отказа для конечного пользователя.В настоящее время вход без пароля не получил широкого распространения. Их используют несколько крупных сервисов, таких как Gmail (как упоминалось выше) и Slack Magic Links.

Самым большим плюсом для владельцев и модераторов веб-сайтов является внезапное отсутствие необходимости иметь дело с паролями пользователей.Незашифрованные пароли, хранящиеся в незашифрованном текстовом файле, — это кошмар; это мечта хакера. Пользователям, которые редко обращаются к сервису, не придется прибегать к уловке «сбросить пароль».

Вход без пароля также может помочь пользователям быстро войти в службу.И наоборот, если вы регулярно выходите из службы, необходимость повторной авторизации по электронной почте или SMS может раздражать, в зависимости от продолжительности времени.

А пока воспользуйтесь менеджером паролей

Чтобы войти в систему без пароля, потребуется время.Хотя мяч катится. Большинство основных браузеров (все, кроме Safari) поддерживают тот или иной вход без пароля. В феврале 2019 года Google также объявил, что устройства под управлением Android 7 (это Android Nougat) или более поздней версии также получат поддержку входа без пароля.

Это означает поддержку входа без пароля почти на 50% всех устройств Android.А стандарты входа в систему без пароля, такие как FIDO2 и WebAuthn, будут продолжать получать обновления, обеспечивая дополнительную защиту метода аутентификации.

На момент написания вам все еще нужен пароль.Вам нужен надежный одноразовый пароль. Имея это в виду, почему бы не рассмотреть возможность использования менеджера паролей?

old-ipod Что делать со старым iPod: 6 отличных идей

Ваш старый iPod все еще пригодится! Вот несколько способов вдохнуть в него новую жизнь.

Об авторе Гэвин Филлипс (Опубликовано 582 статей)

Гэвин — старший писатель MUO. Он также является редактором и SEO-менеджером дочернего сайта MakeUseOf, ориентированного на криптовалюту, Blocks Decoded.У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много чая.

Ещё от Gavin Phillips
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

Выбор безопасных паролей — Schneier on Security

Выбор безопасных паролей

Какими бы небезопасными ни были пароли, они не исчезнут в ближайшее время. С каждым годом у вас появляется все больше и больше паролей, и с каждым годом их становится все легче и легче взломать. Вам нужна стратегия.

Лучший способ объяснить, как выбрать хороший пароль, — это объяснить, как он взломан. Общая модель атаки известна как атака с подбора паролей в автономном режиме.В этом сценарии злоумышленник получает файл зашифрованных паролей откуда-то, где люди хотят пройти аутентификацию. Его цель — превратить этот зашифрованный файл в незашифрованные пароли, которые он сможет использовать для аутентификации. Он делает это, угадывая пароли, а затем проверяя, верны ли они. Он может делать предположения так же быстро, как его компьютер будет их обрабатывать — и он может распараллеливать атаку — и получать немедленное подтверждение, если угадывает правильно. Да, есть способы предотвратить эту атаку, и поэтому мы все еще можем иметь четырехзначные PIN-коды на картах банкоматов, но это правильная модель для взлома паролей.

Существуют коммерческие программы для взлома паролей, которые продаются главным образом полицейским управлениям. Есть и хакерские инструменты, которые делают то же самое. И они действительно хороши.

Эффективность взлома паролей зависит от двух в значительной степени независимых вещей: мощности и эффективности.

Power — это просто вычислительная мощность. Поскольку компьютеры стали быстрее, они могут проверять больше паролей в секунду; одна программа рекламирует восемь миллионов в секунду. Эти взломщики могут работать несколько дней на многих машинах одновременно.По громкому полицейскому делу они могут бежать месяцами.

Эффективность — это способность умно угадывать пароли. Нет смысла перебирать каждую восьмибуквенную комбинацию от «аааааааа» до «ззззззз». Это 200 миллиардов возможных паролей, большинство из которых очень маловероятны. Взломщики паролей сначала пробуют самые распространенные пароли.

Типичный пароль состоит из корня и придатка. Корень не обязательно является словарным, но обычно это что-то произносимое.Придаток — это суффикс (в 90% случаев) или префикс (в 10% случаев). Одна программа для взлома, которую я видел, начиналась со словаря, содержащего около 1000 общих паролей, таких как «letmein», «temp», «123456» и т. Д. Затем он проверил каждый из них с примерно 100 общими суффиксными придатками: «1», «4u», «69», «abc», «!» И так далее. Он восстановил около четверти всех паролей только с этими 100 000 комбинаций.

Взломщики используют разные словари: английские слова, имена, иностранные слова, фонетические шаблоны и так далее для корней; две цифры, даты, одиночные символы и так далее для придатков.Они запускают словари с разными заглавными буквами и обычными заменами: «$» вместо «s», «@» вместо «a», «1» для «l» и так далее. Эта стратегия угадывания быстро взламывает около двух третей всех паролей.

Современные взломщики паролей комбинируют разные слова из своих словарей:

Что было замечательно во всех трех сеансах взлома, так это выявленные типы равнин. Они включали такие коды доступа, как «k1araj0hns0n», «Sh2a-labe0uf», «Apr! L221973», «Qbesancon321», «DG091101%», «@ Yourmom69», «ilovetofunot», «windermere2313,» «tmdmmG17ek» и «Band. .»Также в список включены:« все огни »(да, на многих сайтах разрешены пробелы),« ненавижу хакеров »,« allineedislove »,« ilovemySister31 »,« iloveyousomuch »,« Philippians4: 13 »,« Philippians4 ». : 6-7 »и« qeadzcwrsfxv1331. » «Goedfishing1125» был еще одним паролем, который Штойб увидел на экране своего компьютера. Через несколько секунд после того, как он был взломан, он заметил: «Вы никогда не найдете его с помощью грубой силы».

Вот почему часто цитируемая схема XKCD для генерации паролей — объединение отдельных слов, таких как «правильный конский аккумулятор» — больше не является хорошим советом.Взломщики паролей умеют это делать.

Злоумышленник будет вводить любую личную информацию о создателе пароля, к которой у него есть доступ, в программы для взлома паролей. Хороший взломщик паролей проверит имена и адреса из адресной книги, значащие даты и любую другую личную информацию, которую он имеет. Почтовые индексы — обычные придатки. Если это возможно, угадывающий проиндексирует целевой жесткий диск и создаст словарь, включающий все печатаемые строки, включая удаленные файлы. Если вы когда-либо сохраняли электронное письмо со своим паролем, или хранили его где-нибудь в неясном файле, или если ваша программа когда-либо сохраняла его в памяти, этот процесс захватит его.И это ускорит процесс восстановления вашего пароля.

В прошлом году Ars Technica предоставила трем экспертам зашифрованный файл паролей из 16 000 записей и попросила их взломать как можно больше. Победитель получил 90% из них, проигравший 62% — за несколько часов. То же самое мы видели в 2012, 2007 и ранее. Если и есть какие-то новые новости, так это то, что подобные вещи становятся проще, чем люди думают.

Практически все, что можно вспомнить, можно взломать.

Есть еще одна схема, которая работает.Еще в 2008 году я описал «схему Шнайера»:

Итак, если вы хотите, чтобы ваш пароль было трудно угадать, вы должны выбрать то, что будет упущено в этом процессе. Мой совет — взять предложение и превратить его в пароль. Что-то вроде «Эта маленькая свинья ушла на рынок» может превратиться в «tlpWENT2m». Этот девятисимвольный пароль не будет ни в чьем словаре. Конечно, не используйте это, потому что я уже писал об этом. Выберите собственное предложение — что-нибудь личное.

Вот несколько примеров:

  • WIw7, mstmsritt… = Когда мне было семь, моя сестра бросила мою плюшевую игрушку в унитаз.
  • Вау… doestcst = Вау, этот диван ужасно пахнет.
  • Ltime @ go-inag ~ faaa! = Давным-давно в галактике совсем недалеко.
  • uTVM, TPw55: utvm, tpwstillsecure = До этого момента эти пароли оставались в безопасности.

Вы уловили идею. Объедините лично запоминающееся предложение с некоторыми личными запоминающимися приемами, чтобы превратить это предложение в пароль, чтобы создать длинный пароль. Конечно, сайт должен принимать все эти не буквенно-цифровые символы и произвольно длинный пароль.В противном случае все гораздо сложнее.

Еще лучше использовать случайные незапоминаемые буквенно-цифровые пароли (с символами, если это разрешено сайтом) и менеджер паролей, например Password Safe, для их создания и хранения. Password Safe включает функцию генерации случайного пароля. Скажите ему, сколько символов вы хотите (по умолчанию я двенадцать), и он даст вам пароли типа y.) V_ | .7) 7Bl, B3h5 _ [%} kgv) и QG6, FN4nFAm_. Программа поддерживает вырезание и вставку, поэтому вы не набираете эти символы очень часто.Я рекомендую Password Safe для Windows, потому что я написал первую версию, знаю человека, отвечающего за код, и доверяю его безопасности. Есть порты Password Safe на другие ОС, но я не имел к ним никакого отношения. Есть также другие менеджеры паролей, если вы хотите присмотреться к ним.

Пароли — это не просто выбор хорошего:

  1. Никогда не используйте повторно пароль, который вам небезразличен. Даже если вы выберете надежный пароль, сайт, для которого он предназначен, может утекать из-за собственной некомпетентности.Вы же не хотите, чтобы кто-то, получивший ваш пароль для одного приложения или сайта, мог использовать его для другого.
  2. Не утруждайте себя регулярным обновлением пароля. Сайты, требующие обновления паролей на 90 дней или что-то еще, приносят больше вреда, чем пользы. Если вы не подозреваете, что ваш пароль может быть взломан, не меняйте его.
  3. Остерегайтесь «секретного вопроса». Вам не нужна система резервного копирования, потому что, когда вы забудете пароль, его будет легче взломать, чем ваш пароль. Действительно, использовать диспетчер паролей — это разумно.Или записать свои пароли на листе бумаги и закрепить этот лист бумаги .
  4. Еще один совет: если сайт предлагает двухфакторную аутентификацию, серьезно подумайте об ее использовании. Это почти наверняка улучшение безопасности.

Это эссе ранее появлялось на BoingBoing.

Теги: взлом, эссе, пароли, безопасность, юзабилити

Отправлено 3 марта 2014 г., 7:48 • 227 комментариев

.

Центральный логин и пароль

Перейти к основному содержанию Переключить навигацию
  • GryphMail
  • CourseLink
  • Справочник Гвельфского университета
  • Библиотека
  • Карты
  • Грифлайф
  • WebAdvisor
  • Гуэлф Уэтер
Искать в университете Гвельфа

Поиск

  • Преподаватели Гвельфского университета
    • Прием в бакалавриат
    • Аспирантура
    • Дистанционное обучение
    • Академические календари
    • Колледж искусств
    • Колледж биологических наук
    • Колледж инженерных и физических наук
    • Колледж социальных и прикладных гуманитарных наук
    • Гордон С.Школа бизнеса и экономики Ланг
    • Сельскохозяйственный колледж Онтарио
    • Ветеринарный колледж Онтарио
    • Ridgetown Campus
    • Университет Гвельф-Хамбер
    • Открытое обучение и образовательная поддержка
  • Об университете Гвельфа
    • Об университете
    • Дендрарий
    • Совет управляющих
    • Сенат
    • Старшая администрация
  • Международный
  • Президент
  • Исследования в Университете Гвельфов
  • Услуги в Университете Гвельфа
    • Легкая атлетика
    • Книжный магазин
    • Общественная полиция кампуса
    • Связь и связи с общественностью
    • Отношения с общественностью
    • Вычислительные и коммуникационные услуги
    • Гостиничные услуги
    • Управление персоналом
    • по делам студентов
    • Студенческое общежитие
    • Дополнительные услуги
Вычислительные и коммуникационные услуги Переключить навигацию
  • О CCS
    • О CCS
    • Комплексный план
    • Обзор ИТ PWC — Заключительный отчет
    • Годовой отчет
    • Наши люди
    • Комитеты
    • Возможности трудоустройства студентов
    • Новости
    • FAQ
    • Обновления службы
    • Подписки
    • Контакт
    • Официальные документы
    • Вернуться в кампус IT-рекомендации
  • Начало работы
    • Начало работы
    • Студенты бакалавриата
    • Аспиранты
    • Преподаватели и сотрудники
    • Пенсионеры
    • Спонсируемые пользователи
    • Организации
.