Что такое логин и пароль? Для чего они нужны?
Каждый человек когда-то все делает в первый раз. Впервые переступает порог школы, впервые берет в руки свой паспорт, впервые регистрирует почтовый ящик или аккаунт в интернете.
И если в школу ребенка записывают родители, а паспорт оформляют государственные структуры, то регистрация на сайте или в соцсети – сугубо личное дело. Вот тут-то и подстерегают трудности, связанные с незнанием самых обычных для любого продвинутого пользователя вещей. Например – что такое логин и пароль и откуда их взять.
Что означает слово логин?
Где применяются логины и пароли?
Как правильно придумать логин и пароль?
Что делать, если забыл логин в Одноклассниках?
Если забыли логин от почты
Как вспомнить логин ВКонтакте?
Что означает слово логин?
Логин необходим для прохождения регистрации в любом интернет-сервисе: в социальной сети или на сайте, а также для создания собственного почтового ящика. Фактически это набор букв, цифр, а иногда и других символов, под которым пользователя «запомнит» этот ресурс. Логин иногда может совпадать с никнеймом, но чаще всего это разные наборы символов.
Для регистрации электронной почты требуется придумать свой оригинальный логин, в качестве которого нередко выступают комбинации букв имени и фамилии в сочетании с цифрами года рождения или другим значимым для пользователя числом. Как правило, логин вы придумываете самостоятельно, либо система «помогает» в этом, предлагая варианты, еще не занятые другими пользователями.
Регистрация на сайте или в соцсети часто выполняется намного легче: в качестве логина пользователя многие ресурсы используют адрес его почтового ящика.
Где применяются логины и пароли?
Логин и пароль необходимы исключительно для интернет-пользователей, в реальной жизни они не используются. Зато в интернете без логина и пароля вы не сможете совершать самых простых и необходимых действий: писать письма друзьям, пользоваться социальными сетями, заводить электронные кошельки и совершать покупки, писать комментарии к сообщениям и т.д.
Для всех этих дел требуется регистрация на сайте или в сервисе, которая потребует от вас придумать и ввести в систему ваш логин и пароль.
Как правильно придумать логин и пароль?
На первый взгляд, в выборе логина и пароля нет ничего сложного. Однако на практике многие пользователи сталкиваются с непростой проблемой: количество регистраций в интернете растет с каждым годом, и все большее количество подходящих логинов оказывается уже занято другими людьми.
Некоторые сервисы, например, системы электронной почты, могут предлагать варианты свободных буквенно-цифровых сочетаний.
С изобретением собственного пароля таких проблем не бывает, но здесь вас ждут сложности другого характера. Нельзя придумывать слишком простой пароль, поскольку ваш аккаунт может быть «взломан» — т.е. к нему получат доступ посторонние люди. Хороший пароль должен быть длинным, не менее 7 или 8 символов, и содержать буквы, цифры, а если можно – и другие значки.
Не рекомендуется в качестве пароля использовать дату своего дня рождения, поскольку такой пароль «вычислить» проще всего – достаточно заглянуть на страничку в соцсети, где эта информация многими выкладывается в общем доступе.
Что делать, если забыл логин в Одноклассниках?
Довольно распространенная ситуация: человек регистрирует аккаунт в «Одноклассниках», какое-то время активно им пользуется, но потом на некоторое время прекращает общение. Когда спустя несколько месяцев он хочет зайти на свою страничку, оказывается, что логин, под которым был зарегистрирован, уже забыт и нигде не записан.
По счастью, администрация «Одноклассников», предвидя подобные ситуации, регистрирует наши аккаунты не только по логину, но и по адресу электронной почты и номеру мобильного телефона. Чтобы иметь возможность впоследствии восстановить свой логин, нужно всего лишь сообщить системе эти данные при регистрации, и вы всегда будете уверены в возможности доступа на свою страничку.
Если забыли логин от почты
Если вы забыли логин своей электронной почты, можно воспользоваться подсказками системы. Как правило, при регистрации каждый пользователь указывает секретное слово: придумывает вопрос и ответ на него. Эти сведения пригодятся в случае утери логина.
Впрочем, можно поступить проще: обратиться к кому-то из друзей, которому вы писали письма с этого адреса. Скорее всего, он без проблем найдет ваш утерянный логин.
Как вспомнить логин ВКонтакте?
Для восстановления утерянного логина ВКонтакте, как и в Одноклассниках, проще всего воспользоваться номером мобильного телефона – разумеется, в случае, если вы регистрировали его среди своей личной информации. Можно попробовать войти, используя адрес электронной почты, но опять-таки, в том случае, если вы его помните.
Вход по номеру телефона хорош еще и тем, что кроме вас никто этим способом не воспользуется, поэтому администрация предпочитает восстанавливать доступ к аккаунтам именно с помощью вашего мобильного.
www.mnogo-otvetov.ru
Пароль — Википедия
Окно ввода пароля.Пароль (фр. parole — слово) — условное слово[1] или набор знаков, предназначенный для подтверждения личности или полномочий.
Пароли часто используются для защиты информации от несанкционированного доступа. В большинстве вычислительных систем комбинация «имя пользователя — пароль» используется для удостоверения пользователя.
Пароли использовались с древнейших времён. Полибий (?201 до н. э.) описывает применение паролей в Древнем Риме следующим образом:
То, каким образом они обеспечивают безопасное прохождение ночью выглядит следующим образом: из десяти манипул каждого рода пехоты и кавалерии, что расположено в нижней части улицы, командир выбирает, кто освобождается от несения караульной службы, и он каждую ночь идёт к трибуну, и получает от него пароль — деревянную табличку со словом. Он возвращается в свою часть, а потом проходит с паролем и табличкой к следующему командующему, который в свою очередь передает табличку следующему[2].
Пароли использовались в компьютерах с первых их дней. Например, CTSS от MIT, появившаяся в 1961 году, была одна из первых открытых систем. Она использовала команду LOGIN для запроса пароля пользователя.
Роберт Моррис предложил идею хранения паролей в хеш-форме для операционной системы UNIX. Его алгоритм, известный как crypt, использует 12-битный salt и связывается для изменения формы с алгоритмом DES, снижая риск перебора по словарю.
Исследования показывают[3], что около 40 % всех пользователей выбирают пароли, которые легко угадать автоматически. Легко угадываемые пароли (123, admin) считаются слабыми и уязвимыми. Пароли, которые очень трудно или невозможно угадать, считаются более стойкими. Некоторыми источниками рекомендуется использовать пароли, генерируемые на стойких хешах типа MD5, SHA-1 от обычных псевдослучайных последовательностей, по алгоритмам вида
В конце 2017 года корпорация SplashData опубликовала 100 самых ненадежных паролей года. Первое место, уже 4 год подряд, занимает пароль — 123456. Его используют около 17 % пользователей сети Интернет.[7]
В Unix-подобных операционных системах можно использовать утилиту pwgen. Например
pwgen 10 1
сгенерирует 1 пароль длиной 10 символов.
Альтернативные методы контроля доступа[править | править код]
Многочисленные виды многоразовых паролей могут быть скомпрометированы и способствовали развитию других методов. Некоторые из них становятся доступны для пользователей, стремящихся к более безопасной альтернативе.
Простая передача пароля[править | править код]
Пароль передаётся в открытом виде. В этом случае он может быть перехвачен при помощи простых средств отслеживания сетевого трафика.
Передача через зашифрованные каналы[править | править код]
Риск перехвата паролей через Интернет можно уменьшить, помимо прочих подходов, с использованием Transport Layer Security TLS, которая ранее называлась SSL, такие функции встроены во многие браузеры Интернета.
Базирующийся на хешах[править | править код]
Пароль передаётся на сервер уже в виде хеша (например, при отправке формы на web-странице пароль преобразуется в md5-хеш при помощи JavaScript), и на сервере полученный хеш сравнивается с хешем, хранящимся в БД. Такой способ передачи пароля снижает риск получения пароля при помощи сниффера.
Проектирование защищённого программного обеспечения[править | править код]
Общие методы повышения безопасности программного обеспечения систем защищённых паролем включают:
- Ограничение минимальной длины пароля (некоторые системы Unix ограничивают пароли 8 символами).
- Требование повторного ввода пароля после определённого периода бездействия.
- Требование периодического изменения пароля.
- Назначение стойких паролей (генерируемых с использованием аппаратного источника случайных чисел, либо с использованием генератора псевдослучайных чисел, выход которого перерабатывается стойкими хеш-преобразованиями).
Взлом пароля является одним из распространённых типов атак на информационные системы, использующие аутентификацию по паролю или паре «имя пользователя-пароль». Суть атаки сводится к завладению злоумышленником паролем пользователя, имеющего право входить в систему.
Привлекательность атаки для злоумышленника состоит в том, что при успешном получении пароля он гарантированно получает все права пользователя, учетная запись которого была скомпрометирована, а кроме того вход под существующей учётной записью обычно вызывает меньше подозрений у системных администраторов.
Технически атака может быть реализована двумя способами: многократными попытками прямой аутентификации в системе, либо анализом хешей паролей, полученных иным способом, например перехватом трафика.
При этом могут быть использованы следующие подходы:
- Прямой перебор. Перебор всех возможных сочетаний допустимых в пароле символов. Например, нередко взламывается пароль «qwerty» так как его очень легко подобрать по первым клавишам на клавиатуре.
- Подбор по словарю. Метод основан на предположении, что в пароле используются существующие слова какого-либо языка либо их сочетания.
- Метод социальной инженерии. Основан на предположении, что пользователь использовал в качестве пароля личные сведения, такие как его имя или фамилия, дата рождения и т. п. Например Вася Пупкин, 31.12.1999 г. р. нередко имеет пароль типа «vp31121999» или «vp991231».
Для проведения атаки разработано множество инструментов, например, John the Ripper.
Критерии стойкости пароля[править | править код]
Исходя из подходов к проведению атаки можно сформулировать критерии стойкости пароля к ней.
- Пароль не должен быть слишком коротким, поскольку это упрощает его взлом полным перебором. Наиболее распространенная минимальная длина — восемь символов. По той же причине он не должен состоять из одних цифр.
- Пароль не должен быть словарным словом или простым их сочетанием, это упрощает его подбор по словарю (исключение — Diceware[en]: выбор определённого количества слов из списка определённой длины с помощью генератора случайных чисел; однако пароли получаются длинными).
- Пароль не должен состоять только из общедоступной информации о пользователе.
В качестве популярных рекомендаций к составлению пароля можно назвать использование сочетания слов с цифрами и специальными символами (#, $, * и т. д.), использование малораспространённых или несуществующих слов, соблюдение минимальной длины.
Методы защиты от атаки[править | править код]
Методы защиты можно разделить на две категории: обеспечение стойкости к взлому самого пароля, и предотвращение реализации атаки. Первая цель может быть достигнута проверкой устанавливаемого пароля на соответствие критериям сложности. Для такой проверки существуют автоматизированные решения, как правило работающие совместно с утилитами для смены пароля, например, cracklib[8].
Вторая цель включает в себя предотвращение захвата хеша передаваемого пароля и защиту от многократных попыток аутентификации в системе. Чтобы предотвратить перехват, можно использовать защищённые (зашифрованные) каналы связи. Чтобы усложнить злоумышленнику подбор путём многократной аутентификации, обычно накладывают ограничение на число попыток в единицу времени (пример средства: fail2ban[9]), либо разрешением доступа только с доверенных адресов.
Комплексные решения для централизованной аутентификации, такие как Red Hat Directory Server[10] или Active Directory[11] уже включают в себя средства для выполнения этих задач.
ru.wikipedia.org
Что значит использовать вместо пароля логин. Что такое логин (имя пользователя) и пароль, как их придумать и создать
Интернет – широкая сеть, которая объединяет в себя сотни тысяч ресурсов, сайтов, услуг и форумов.
Каждый день туда заходит множество пользователей, каждого из которых для удобства взаимодействия нужно идентифицировать и обозначить.
Даже во времена зарождения Всемирной Сети для этого использовались специальные анкеты – профили.
Для них каждый пользователь, помимо своих личных данных, подбирал логин и пароль.
Благодаря этой информации он делал свою страницу уникальной и таким образом обозначал ей себя.
Что это такое?
Условно говоря, Логин – это ваш уникальный идентификатор, по которому вас распознает система и пользователи.
В большей части форумов логином также является ваш никнейм – псевдоним, который выводится в качестве отображения автора сообщения или поста. Эта часть профиля должна быть уникальной для каждого посетителя.
Пароль – это кодовая фраза, при правильном вводе которой система распознает вас и переводит на свой профиль форума или сайта.
Пароль у каждого свой, но они могут быть одинаковы или похожи друг на друга.
Для чего это нужно?
Эти данные дают вам полный доступ к профилю – странице на сайте или форуме, где расписана информация о вас, и с которой вы сможете комфортно вести диалог.
Наличие логина и пароля гарантирует, что никто, кроме владельца аккаунта, не сможет попасть на него и пользоваться им.
Особенно это актуально для платежных систем, в профилях которых хранится личная важная информация по кошелькам и картам.
В них логин и пароль просто необходимы – иначе эти данные по факту будут находиться в свободном доступе.
Иначе говоря, данные для входа в аккаунт нужны чтобы пресечь его использование злоумышленниками.
Как правильно создать логин и пароль
Поскольку сейчас возможности многих сайтов существенно возросли, пользователям приходится оставлять все больше и больше информации о себе.
Для того, чтобы она не попала в третьи руки очень важно правильно задать данные – придумать уникальное имя и, что гораздо важнее, создать сложный пароль, который нельзя подобрать.
Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию.
Над именем пользователя думать стоит меньше всего – задавайте то, какое хотите.
Самое главное, чтобы оно не пересекалось с другими пользователями – и в этом случае система сама скажет, что имя занято.
С паролем дела обстоят несколько сложнее.
Вот некоторые советы, которые могут помочь в составлении кодовых слов:
- Помимо очевидной латиницы, старайтесь использовать буквы разного регистра, а также цифры. Это значительно усложнит пароль, делая разброс символов шире, и сложнее для взлома.
- Еще лучше, если в кодовом слове разные символы не будут идти подряд. Старайтесь делать как можно меньше одинаковых букв и символов в целом, чтобы пароль сложнее было подобрать.
- Количество символов старайтесь делать от 6-8. Это оптимальное количество, которое не получится взломать или подобрать без использования специальных программ.
- Не используйте стандартные комбинации букв и цифр – тип qwerty1234 или 1234qwerty . Несмотря на то, что с виду это сложные сочетания, их проверяют одними из первых. В идеале пароль должен представлять из себя фразу или слово без повторяющихся букв, несколькими заглавными, и несколькими цифрами.
- Для лучшего запоминания в качестве ключевых слов можно использовать названия любимых книг, групп или авторов. Если при
thesaker.ru
ПАРОЛИ — это… Что такое ПАРОЛИ?
ПАРОЛИ — (фр.). Удвоение выигранной ставки в азартной игре. Словарь иностранных слов, вошедших в состав русского языка. Чудинов А.Н., 1910. ПАРОЛИ франц. paroli. Удвоение выигранной ставки. Объяснение 25000 иностранных слов, вошедших в употребление в… … Словарь иностранных слов русского языка
пароли́ — пароли, нескл., с … Русское словесное ударение
пароли — м. устар.; = пароле Удвоенная ставка в карточной игре (в речи картежников). Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой
ПАРОЛИ — нескл., франц. в азартной игре, удвоенье выигранной ставки. Толковый словарь Даля. В.И. Даль. 1863 1866 … Толковый словарь Даля
пароли — сущ., кол во синонимов: 2 • ставка (25) • удвоение (14) Словарь синонимов ASIS. В.Н. Тришин. 2013 … Словарь синонимов
пароли — пароли, нескл., с … Морфемно-орфографический словарь
пароли — ПАРОЛЕ, ПАРОЛИ нескл., ср. paroli m. ♦Загнуть пароли/, пароле. В арго игроков (в карты) удвоить выигранную ставку. БАС 1. Слово употребляется в карточной игре, каковы бассет, фараон и пр, значит в двое против того, что играно было в первый раз.… … Исторический словарь галлицизмов русского языка
пароли-пе — ПАРОЛИ ПЕ (ПАРОЛЕ ПЕ) , неизм. Ставка, увеличенная вчетверо. ◘ Чаплицкий поставил на первую карту пятьдесят тысяч и выиграл соника; загнул пароли, пароли пе, отыгрался и остался ещё в выигрыше… А.С.Пушкин. Пиковая дама, 1833. ◘… … Карточная терминология и жаргон XIX века
пароли — ПАРОЛИ (ПАРОЛЕ, ПАРОЛЬ) , неизм. Удвоенная ставка. ◘ ◊ отроду не брал он карты в руки, отроду не загнул ни одного пароли, а до пяти часов сидит с нами и смотрит на нашу игру! А.С.Пушкин. Пиковая дама, 1833. ◘ Не загни я после пароле на… … Карточная терминология и жаргон XIX века
Пароли — карточный термин, употребляющийся в азартных играх и означающий двойную против предшествовавшей ставку; для обозначения этого у карты иногда загибается угол, отсюда выражение: идти углом … Энциклопедический словарь Ф.А. Брокгауза и И.А. Ефрона
dic.academic.ru
Что значит «Сгенерировать пароль» в Госуслугах?
Сгенерировать пароль – это значит создать комбинацию символов, которые удовлетворяют заданным условиям. Применительно к Госуслугам, генератор создаст такой пароль, который будет соответствовать требованиям безопасности в системе.
Примеры сгенерированных паролей:
- |KGIj0*?
- J~Gypf$9
- Nn@a6#13
- BZ{k}$vG
- Hpak0BJC
- EfuzCPys
Как сгенерировать пароль на Госуслугах?
- На форме регистрации нового пользователя нажмите «Сгенерировать пароль».
- Скопируйте появившуюся символьную комбинацию в поле пароля. При этом все требования безопасности будут соблюдены.
Почему так важна сложность пароля? Поскольку на портале Госуслуг хранятся все ваши данные, злоумышленникам открывается широкий простор для мошеннических действий.
Если при вводе пароля (даже сгенерированного самой системой) возникает ошибка безопасности, смотрите эту статью.
Что лучше генерированный или свой пароль?
Главное в пароле – это чтобы он соответствовал требованиям безопасности. Тогда в его надежности не будет сомнений. На сайте Государственных услуг предусмотрели этот момент и система не даст вам использовать ненадежный пароль.
Плюсы и минусы сгенерированного пароля
Главное преимущество такого пароля – это его абсолютная надежность, поскольку он не содержит «логики» и слов, а только набор символов. То есть такой пароль не смогу получить с помощью простых методов взлома: прямой перебор, перебор по словарю и методом социальной инженерии.
Главный же недостаток пароля кроется в его преимуществе – очевидно, что воспроизвести по памяти такую символьную комбинацию не представляется возможным. Более того, такой пароль часто трудно набрать на клавиатуре, поскольку используется много редких символов. Пользователям, не сильно искушенным в печатание на клавиатуре, будет сложно набирать такую символьную комбинацию.
В связи со сложностью воспроизведения сгенерированного пароля пользователи просто копируют его в текстовый редактор и оставляют храниться на компьютере. Это тоже не очень хороший вариант, поскольку если файл попадет в чужие руки, вход в ваш личный кабинет будет открыт. Даже если вы не делали прямых пометок рядом с паролем о том, что он относится к порталу Госуслуг, это не сильно поможет. Сам по себе случайный набор символов намекает на то, что это пароль от какого-либо сайта, а история браузера поможет злоумышленнику подобрать от какого именно.
Вывод: сгенерированный пароль можно использовать при первичной регистрации, если вы не можете придумать свой. Его также можно использовать, если вы не планируете часто пользоваться Госуслугами и вы не испытываете проблем с набором сложных символов на клавиатуре.
Плюсы и минусы своего (придуманного) пароля
Главное преимущество собственного пароля – это возможность воспроизвести его по памяти. Если вы планируете пользоваться порталом Госуслуг часто, то каждый раз вводить пароль по памяти будет намного проще, чем делать это, например, с блокнота.
Главный недостаток придуманного пароля – это его «простота» в сравнении с генерированной символьной комбинацией. При создании своего пароля, вы будете пользоваться словами, возможно, своими данными. Все это уменьшает его надежность.
Если придуманный вами пароль прошел проверку – это значит, что его трудно будет взломать.
Какой пароль можно придумать для Госуслуги?
Вы можете использовать для составления пароля свои данные, но не используйте очевидные комбинации, которые используют большинство людей (дата рождения, имя, фамилия, и т. п.). Если вы используете такие данные, постарайтесь «разбавить» их неочевидными символами (например, вместо буквы «о» можно использовать ноль «0» и т. п.).
Примеры:
- *Ivan0v_Ivan@1980*
- SleSar_Petrenk0!
- Pavel@Durin85
- LaGutenKo_2018!
- <Mari_Bel0DonA>
- 1VlaDimir*i*Dim0n
Часто задаваемые вопросы
Можно ли поменять пароль в Госуслугах?
Да, после регистрации вы сможете поменять пароль на любой другой. Для этого вам понадобится ввести старый пароль и новый, который должен соответствовать все тем же требованиям безопасности.
Что будет, если я забуду пароль?
Вы можете восстановить забытый пароль, используя электронную почту, номер телефона или данные СНИЛС.
Что значит требование по использованию латинских букв?
В требованиях безопасности пароля указано, что необходимо использовать строчные и прописные латинские буквы (d, f, g, e, c, h… и D, F, G, E, C, H C… соответственно). Для этого поменяйте раскладку клавиатуры на английские буквы (Shift + Alt по умолчанию) и используйте в пароле маленькие и большие буквы. Не используйте русскую раскладку клавиатуры для пароля вообще – русскоязычные символы не допускаются – система будет выдавать ошибку.
gosuslugifaq.ru
| |
Пароль от электронной почты — это твой ключ.  Пароль должен быть достаточно простым для вас, чтобы вы его не забыли, но не настолько, чтобы его можно было взломать и воспользоваться вашим адресом.Главные ошибки при создании пароля
Пароли, которые часто взламывают
Пароли, которые легко взломать
Самые распространенные пароли в мире
Защищенный пароль
ИнсайдерыИнсайдеры — это люди, которые имеют прямой доступ к вашим данным, например сотрудники Mail.ru, где находится ваша почта или сайтов Одноклассники, ВКонтакте. Недобросовестный сотрудник просто может взять ваш пароль. Поэтому не пользуемся сомнительными сервисами. В продаже паролей был уличен Mail.ru.Надежными являются сервисы Google, Яндекс. Не должно быть одинаковых паролейОдинаковые паролиДля легкости запоминания пароля люди используют одинаковый пароль для всего.Рекомендуется иметь уникальный пароль: для электронной почты и платежных систем. Остальные пароли можно группировать. Например:
Самый сложный и охраняемый парольЭто пароль вашей электронной почты. Если получить доступ к вашей почте, то можно получить доступ ко всем местам, где вы регистрировались. Поэтому этот пароль должен быть надежным.Хранить пароли удобно в специальных программах — менеджерах паролей.
пɹ˙ʇɹǝлuıʇxǝʇПеревернутый или зеркальный текст. Напр. 4ɥdТак можно использовать уникальный никнейм для форумов, соцсетей. А еще так можно создать невзламываемый пароль. Таблица символов ЮникодаЛучший сайт по Unicode.Во-первых — интерактивная таблица символов, которую можно просматривать как целиком, прокручивая, так и фрагментарно. Как это работаетВыбрав нужный символ можно нажать и получить полное название, номер в Юникоде и HTML-код.Можно выбрать отдельные алфавиты (более 100) или отдельные наборы, напр. эмодзи, стрелки, знаки валют, греческие буквы, звездочки, сердечки.ИнструментыМогут вполне пригодиться инструменты для конвертирования текста. К слову, есть сайты, на которых все, что есть — это один такого рода инструмент.
| Храним пароли Взлом паролей Информация |
www.ph4.ru