Пароль (Password) как инструмент защиты информации от чтения третьих лиц или как скрыть от других глаз личные файлы. Правильный пароль

Здравствуйте, уважаемые читатели блога сайт. Вроде бы простой вопрос, но он все же зачастую возникает у начинающих пользователей интернета, когда они , логин и пароль.

Лучше будет, если я сразу предупрежу и постараюсь пояснить важность придуманных вами своих логинов и паролей, ибо в интернете ломают все подряд, а не только то, где что-то лежит.

Что такое «мой логин» и его отличия от имени пользователя?

Итак, логин это ваш индивидуальный идентификатор (должен быть уникален для того сервиса, где вы регистрируетесь). Сейчас на многих сервисах допускается использование в качестве своих логинов имен или ников написанных русскими буквами, но раньше поголовно требовалось при его написании использовать исключительно латинские символы и цифры.

Связано это, видимо, с тем, что данные, полученные при регистрации пользователя (login и password), хранятся в базе данных. Поэтому я пользуюсь при вводе моего логина тем же правилом, что и допустимо использовать в — ,,,[_],[-]. Такое написание подойдет при регистрации на любом сервисе.

Следуете еще разобраться что такое логин , а что такое имя пользователя. Очень часто одно отличается от другого. У этой путаницы ноги растут все из того же упомянутого выше правила использования при регистрации только латинских символов, в то время как на форуме, сайте, блоге и социальной сети, где вы регистрируетесь, было бы уместно использование имен пользователей (настоящих или ников) написанных на русском языке.

Поэтому и приходится зачастую заполнять в форме регистрации два поля: login (только на латинице) и имя (можно по русски). Правда сейчас в интернете идет всеобщая тенденция к упрощению и таких сайтов, где вас путают непонятными полями с двумя похожими понятиями, становится все меньше.

Сейчас зачастую в качестве своего логина используют просто адрес вашего почтового ящика или номер указанного при регистрации мобильного телефона. Причем, можно использовать любой из этих идентификаторов (login, телефон или E-mail). Понятно, что я говорю не про форумы, а про сайты подобные или .

Придумывать свой логин тоже стоит с умом, ибо указанные в нем ваши личные данные (ФИО) могут помочь злоумышленникам в применении к вам методов социального инжиниринга, если ненароком вы станете объектом интереса подобных личностей (таким образом очень часто уводят кошельки в системах электронных платежей, почтовые и социальные аккаунты, а так же много еще чего).

В наш цифровой век нужно учиться быть бдительным и перебарывать свою врожденную доверчивость. Не думайте, что вы никому не нужны. Нужны, но не вы конкретно, а в купе с еще тысячами таких как вы беспечных юзеров. Аккаунты уводят на потоке, а потом продают их оптом спаммерам и прочим нехорошим личностям.

Кроме этого учтите, что на большинстве сервисов созданный вами логин нельзя будет потом изменить , разве что только путем регистрации нового аккаунта. Поэтому постарайтесь продумать заранее все неловкие моменты, которые могут возникнуть по этому поводу (например, зарегистрировавшись в Миралинксе под ником одного известного персонажа в мире SEO, я несколько раз получал вопросы от администрации о принадлежности мне тех или иных сайтов добавленных в эту систему).

Сложный пароль — это то, что позволит вам спать спокойно

Ну, а теперь поговорим про вторую часть личных данных, которая так необходима будет вам при авторизации на каком-либо сервисе в интернете. Я говорю про пароль (password) . Что это такое? В идеале, это очень сложно подбираемый и сложно прогнозируемый набор символов, которые не всегда являются буквами или цифрами.

Чем сложнее будет мой пароль, тем труднее будет злоумышленникам взломать мой почтовый ящик, аккаунт на форуме, сайте или соцсети простым перебором по словарям. Примером плохих вариантов может служить ваше имя набранное в латинской раскладке, варианты qwerty, 123456 и тысячи других, списки которых имеются у любого самого завалящегося взломщика.

Понятно, что вы подстраховываетесь на случай, если забудете придуманный вами пароль или потеряете бумажку, на которой его записали. Но все, что поможет вам его восстановить, поможет и взломщику его вычислить. Старая добрая поговорка все еще в силе: подальше положишь — поближе возьмешь.

Лично я осознал необходимость использования надежного менеджера для хранения моих паролей и логинов лишь после кражи средств с моего кошелька в Вебмани и после заражения вирусами почти всех моих сайтов. В обоих случаях была банальная кража паролей (в первом случае, похоже методом перебора взломали мой почтовый ящик с password равным qwertyqwerty, а во втором — вытащили хранящиеся в открытом виде в файлзиле мои пароли доступа к сайтам по ФТП).

Беспечность она всегда наказуема, особенно в интернете, где обстановка похожа на лихие девяностые в России. При выборе менеджера паролей я руководствовался отзывами в интернете, а еще тем, чтобы он был бесплатным и с открытым исходным кодом (любой понимающий программист способен будет выявить лазейки разработчиков, если они существуют).

Последнее важно, ибо доверять все свои данные одной единственной программе довольно чревато. Но если «закладок» в коде нет, то открыть базу без ввода мастер-password или указания ключевого файла будет практически невозможно, ибо взлом сложного ключа шифрования базы с паролями методом подбора может даже на суперкомпьютере занять годы.

Программа опять же бесплатная и с открытым исходным кодом — надежность проверенная временем. В общем, будьте бдительны и не доверяйте даже самим себе в вопросах безопасности.

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на

Вам может быть интересно

Как зарегистрироваться в социальной сети Твитер? Яндекс Аккаунт - регистрация и как пользоваться сервисом Аккаунт - что это такое, как его создать или удалить
Как восстановить страницу в Контакте (при утере доступа, удалении или блокировке) Как удалить свою страницу на Одноклассниках
Как поставить пароль на папку (заархивировать или другим способом запаролить ее в Windows)

На самом деле, что такое логин, знает каждый опытный пользователь Интернета, но вот у новичков с логином возникают трудности. Все когда-то попадают в Интернет первый раз. Вначале они осваивают поисковые системы: Яндекс, . Но затем возникает желание и потребность в большем количестве информации. Нужно , зарегистрироваться на каком-то форуме или в социальной сети, в конце концов. Тут то и возникают первые проблемы.

Кто объяснит, кто подскажет, что же такое логин? Хорошо если есть родственники или друзья, которые разбираются в теме, но что если их нет? Тогда приходится все разбирать самостоятельно. Но не беспокойтесь! Эта статья поможет вам разобраться в данном вопросе!

Зачем нужен логин и пароль?

При регистрации в любом сервисе или на любом сайте, вы . При этом пользователя просят придумать логин и пароль. И если слово «пароль» многие где-то слышали, то с логином возникают проблемы.
Пароль – это секретный набор символов, который защищает вашу учетную запись.
Логин – это слово, которое будет использоваться для входа на сайт или сервис. Очень часто логин совпадает с именем пользователя, которое будет видно всем участникам сервиса, но иногда никнейм может задаваться отдельно.
Логин – уникальный (это важно) набор букв и/или цифр, который необходим для доступа к сайту или сервису. Придумывается логин пользователем самостоятельно.

Инструкции по регистрации

Здесь я собрал несколько примеров как зарегистрироваться на различных сайтах и сервисах. Взял самые популярные, чтобы было проще. Также добавил руководства по восстановлению паролей к этим же сервисам и сайтам. Чтобы больше вопросов не возникало!
Регистрация в …

Примеры логинов и паролей

В качестве примера пары логин-пароль можно привести следующие:

Логин: Olya, Pasha62, Batman, Losos, Roxana
Пароль: qH3!bjrHhj, password, gfhjkm, 123456

Теперь давайте проясним ситуацию. Ваши логин и пароль являются секретными. Их нельзя сообщать и передавать никому, даже близким людям. У них на компьютере могут оказаться вирусы и они, сами того не подозревая, оставят вас без доступа к сайту. Запомните: не передавайте свои личные данные никому!

Теперь что касается самих логинов. Они могут быть любыми, для сервиса главное, чтобы они были уникальными. Из примеров выше видно, что логин может как отображать ваше имя, год рождения, фамилию, так и быть просто выдуманным, как Batman. Чего нельзя сказать о пароле. Он должен быть сложным, чтобы злоумышленники не смогли его с легкостью подобрать и завладеть доступом к вашему аккаунту. Из приведенных выше примеров паролей только первый из них достаточно надежен. Это только вам кажется, что если вы напишете слово «пароль» в английской раскладке и получите «gfhjkm», то это будет надежно. На самом же деле все это подбирается по словарям в одно мгновение. И только различные случайные, «спонтанные» пароли достаточно надежны, как, например, приведенный выше: qH3!bjrHhj.

Теперь вы знаете что такое логин и пароль и с легкостью сможете зарегистрироваться на любом сайте. Не забудьте поставить себе , ведь именно по нему пользователи составят о вас первое впечатление!

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com - компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля - задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

• Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
• Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
• Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org - RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три - строчные. 8 - это дважды (по-английски twice - t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль - это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, - это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ - и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу - супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов - им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) - дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN - это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 - для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
3. Используйте эту фразу для того, чтобы вспомнить пароль.

Каждый человек когда-то все делает в первый раз. Впервые переступает порог школы, впервые берет в руки свой паспорт, впервые регистрирует почтовый ящик или аккаунт в интернете.

И если в школу ребенка записывают родители, а паспорт оформляют государственные структуры, то регистрация на сайте или в соцсети – сугубо личное дело. Вот тут-то и подстерегают трудности, связанные с незнанием самых обычных для любого продвинутого пользователя вещей. Например – что такое логин и пароль и откуда их взять.

Логин необходим для прохождения регистрации в любом интернет-сервисе: в социальной сети или на сайте, а также для создания собственного почтового ящика. Фактически это набор букв, цифр, а иногда и других символов, под которым пользователя «запомнит» этот ресурс. Логин иногда может совпадать с никнеймом, но чаще всего это разные наборы символов.

Для регистрации электронной почты требуется придумать свой оригинальный логин, в качестве которого нередко выступают комбинации букв имени и фамилии в сочетании с цифрами года рождения или другим значимым для пользователя числом. Как правило, логин вы придумываете самостоятельно, либо система «помогает» в этом, предлагая варианты, еще не занятые другими пользователями.

Логин и пароль необходимы исключительно для интернет-пользователей, в реальной жизни они не используются. Зато в интернете без логина и пароля вы не сможете совершать самых простых и необходимых действий: писать письма друзьям, пользоваться социальными сетями, заводить электронные кошельки и совершать покупки, писать комментарии к сообщениям и т.д.


Для всех этих дел требуется регистрация на сайте или в сервисе, которая потребует от вас придумать и ввести в систему ваш логин и пароль.

На первый взгляд, в выборе логина и пароля нет ничего сложного. Однако на практике многие пользователи сталкиваются с непростой проблемой: количество регистраций в интернете растет с каждым годом, и все большее количество подходящих логинов оказывается уже занято другими людьми.

Некоторые сервисы, например, могут предлагать варианты свободных буквенно-цифровых сочетаний.

С изобретением собственного пароля таких проблем не бывает, но здесь вас ждут сложности другого характера. Нельзя придумывать слишком простой пароль, поскольку ваш аккаунт может быть «взломан» — т.е. к нему получат доступ посторонние люди. Хороший пароль должен быть длинным, не менее 7 или 8 символов, и содержать буквы, цифры, а если можно – и другие значки.


Не рекомендуется в качестве пароля использовать дату своего дня рождения, поскольку такой пароль «вычислить» проще всего – достаточно заглянуть на страничку в соцсети, где эта информация многими выкладывается в общем доступе.

Довольно распространенная ситуация: человек регистрирует аккаунт в «Одноклассниках», какое-то время активно им пользуется, но потом на некоторое время прекращает общение. Когда спустя несколько месяцев он хочет зайти на свою страничку, оказывается, что логин, под которым был зарегистрирован, уже забыт и нигде не записан.

По счастью, администрация «Одноклассников», предвидя подобные ситуации, не только по логину, но и по адресу электронной почты и номеру мобильного телефона. Чтобы иметь возможность впоследствии восстановить свой логин, нужно всего лишь сообщить системе эти данные при регистрации, и вы всегда будете уверены в возможности доступа на свою страничку.

Если вы забыли логин своей электронной почты, можно воспользоваться подсказками системы. Как правило, при регистрации каждый пользователь указывает секретное слово: придумывает вопрос и ответ на него. Эти сведения пригодятся в случае утери логина.

Впрочем, можно поступить проще: обратиться к кому-то из друзей, которому вы писали письма с этого адреса. Скорее всего, он без проблем найдет ваш утерянный логин.

Для восстановления утерянного логина ВКонтакте, как и в Одноклассниках, проще всего воспользоваться номером мобильного телефона – разумеется, в случае, если вы регистрировали его среди своей личной информации. Можно попробовать войти, используя адрес электронной почты, но опять-таки, в том случае, если вы его помните.


Вход по номеру телефона хорош еще и тем, что кроме вас никто этим способом не воспользуется, поэтому администрация предпочитает восстанавливать доступ к аккаунтам именно с помощью вашего мобильного.

В сегодняшнем посте хотелось бы затронуть тему безопасности личной информации. У всех нас есть секреты: кто-то хранит их в голове, а кто-то заводит дневники и записывает в них свои мысли, которые потом прячет от других глаз — в общем не важно, так как все мы храним свои тайны, которые должны знать только мы сами и никто другой. Естественно секреты защищаются либо физически (как в случае с дневником), так и на уровне мышления (психика человека). Но в современном мире все больше информации храним мы на своем компьютере, телефоне, смартфоне и так далее. И чтобы защитить важную информацию в них мы используем пароли (во всяком случае на учетную запись).

Как давно принято, на пароли ставят чаще всего дату своего рождения — это очень распространенное явление. Причина данного метода в том, что дату рождения как пароль запомнить проще всего …да и взломать тоже. Выбор пароля вообще зависит от фантазии человека и его лени — хочет он запоминать свой пароль, который имеет два регистра, пять цифр и восемь букв с различными символами, или же ему проще вбить 12345 и зайти в свой учетную запись.

Пароль (Password) — что такое, его использование

Пароль — слово, какой-либо набор символов, цифр, букв, знаков, предназначенное для скрытия и защиты данных (файлов) пользователей от других людей. Так же пароли используются для входа в учетную запись , причем это в большинстве случаев, так как для защиты своих файлов данным подходом чаще всего пренебрегают, а почем зря.

Пароли впервые стали использовать еще с момента создания первых компьютеров, которые имели довольно большие габариты. Суть их использования так же была как вход в систему и последующая работа, но само создание пароля для компьютеров тех времен не должно удивлять. По сути какой администратор, да и простой человек захочет, чтобы его данными управляли и те полномочия , которые ему выдали, могли с легкостью перейти к другому без каких-либо заверений. Вот для того, чтобы как минимум сберечь права придумали использование пароля и логина для входа в учетную запись.

Такая тенденция сохранилась до сих пор, для входа в какую-либо защищенную систему всегда требуется пароль . Далее, вспомните те же фильмы Голливуда, где все так охотятся за чемоданчиками с кодами запуска Русских ракет (Миссия Невыполнима:Операция Фантом) — вот еще одна важная функция паролей — хранение государственной тайны.

Еще тогда, когда я начинал программировать на PHP и MySQL, то уже сталкивался с паролями, а точнее с их использованием для подключения к базе данных . Однако для такого подключения приходилось использовать такие циклы, которые сейчас вспоминать страшновато — уж очень много кода для обеспечения безопасности было использовано, но для прямого подключения все же нашелся способ.

Кроме простого программирования, на сайтах любая база данных закрыта паролем — представьте себе она никак не защищена (как будто просто установили Denwer или его альтернативу) и хакеру или посетителю достаточно в адресной строке ввести запрос, который откроет ему всю базу, что уже для безопасности уже огромная дыра.

Помимо интернета использование пароля можно встретить и на клиентских компьютерах (очень редко но все же). Частый пример — пароль для входа в учетную запись в Windows . Впервые разграничивать на учетные записи и использовать пароли для входа еще хотели в Windows 95, реализовано в Windows 98, доработано в Windows 7. Почему я решил поставить Windows 7, не Windows XP, — причина в том, что можно спокойно войти в систему Windows XP без пароля в качестве администратора, а это уж очень большой огрех.

Если нет пароля в учетной записи, то тогда использование пароля можно наблюдать на файлах . Делается это через архивирование папок или через использование программ, которые накладывают пароль на файл или папку. Если говорить про архивирование файлов, где можно задать пароль для будущего архива, то данный метод является надежным (по моему мнению), так как обрыскав весь интернет в поисках взлома пароля, ничего кроме перебора не нашлось.

Использовать сторонние программы не рекомендую, пусть они и каким-то образом накладывают пароль на файл, но его можно спокойно открыть через DOS или Unix . Я не помню название данной программы, но извините меня, какая может быть здесь безопасность, если даже при открытии его через DOS он доступен для просмотра и редактирования. Тоже самое в Windows — зачем нужно использование паролей для учетных записей, если без труда можно открыть все пользовательские файлы. Тут можно поспорить, но я останусь при своем мнении.

Есть защита на аппаратном уровне — сталкивался только с использованием такой защиты на жестких дисках. Принцип действия мне объяснил один программист — на жесткий диск, при его нулевом форматировании (используется для восстановления флешек и полного удаления информации с носителя без его дальнейшего восстановления) накладываются специальные дорожки, которые накладывают защиту для всех данных на диске. При таком подходе простое форматирование ничего стоящего не принесет.

Методы использования пароля для защиты данных

Давайте рассмотрим некоторые методы, которые используются для того, чтобы в большей степени обезопасить как аккаунт, так и всю систему в целом. Начну с использованием одноразовых паролей — пожалуй самый распространенный метод, который используется в организациях. Причина в том, что многие сотрудники записывают свои пароли на бумажку, которую лепят на мониторы или куда-либо еще, некоторые вообще оставляют заметки в социальных сетях. А такие пароли достать несложно, так как они находятся в доступном месте.

Суть метода использования одноразовых паролей в том, что при успешном входе один раз, другого раза не получится, ибо пароль для данной сессии уже использован. В таких случаях пароли обычно генерируются случайно, исключая повтор предыдущего, но так же есть и алгоритмы создания.

Кроме того используется еще один интересный метод — вход под паролем можно осуществить только, указав номер сессии, который будет прислан либо на номер мобильного телефона, либо на электронную почту. Данный подход используется в Веб Мани — чтобы там войти под своим логином и паролем, нужно вводить номер сессии. Пусть это и неудобно, но риски с финансами нужно минимизировать.

Так же замечал использование одноразовых ссылок для входа в учетную запись. В данном методе на почтовый ящик отправляется одноразовая ссылка, по которой можно выполнить вход, причем не важно был ли вход удачный, или оборвалось соединение — больше ссылка действовать не будет.

Так же есть возможность входа в систему с помощью учетной записи в социальной сети (Facebook , Twitter , Vkontakte), а так же с использованием OpenID. Но это не касается безопасности — один способ входа, да и еще тот, который постоянно подвержен взлому, подойдет только для удобства, и не более того.

Немаловажным фактором защиты является метод шифрования пароля и его отправки по каналу. Бывает так, что пароль отправляется не в защищенном виде, то есть в том, который он был изначально. Такой пакет с паролем легко переловить и прочитать.

Методы взлома паролей учетных записей системы

Как бы мы не пытались защитить свои данные, обезопасить систему от несанкционированного доступа, она всегда будет подвержена риску взлома, пусть и маловероятному. Причин взлома может быть множество, но цель одна — завладеть данными для входа и управлением учетной записью.

Самый простой, но в тоже время самый монотонный — перебор всех возможных комбинаций пароля . Вот именно такие методы предлагал Google для получения пароля архива. Скорость взлома пароля зависит от многих факторов:

• Длина пароля архива;
• Использование символов, букв, цифр и регистров;
• Это простое слово или же случайная генерация букв и цифр;
• Мощность компьютера, на котором производится взлом пароля;

И если пароль не имеет в себе много символов, комбинаций и прочих ухищрений, то взлом пройдет довольно быстро. Второй метод взлома пароля — использование социальной инженерии. О данном методе я уже писал ранее, поэтому опишу ее суть вкратце — кто-то оправляет вам письмо, смс, звонит и так далее, сообщая о том, что ваша, допустим банковская карта, заблокирована системой и ее нужно немедленно активировать. А для этого от вас нужно отправить пароль и еще некоторые данные. Ну а вы естественно соглашаетесь и шлете ему свои идентификационные данные, или же посылаете куда подальше. Метод довольно легкий, но только при знании психологии человека и его слабостей.

Следующий способ как взломать пароль , использование готовых программ для взлома системы — эксплоитов. Такие программы пишутся обычно для того, чтобы вызвать в системе ошибку, которая допущена программистом, и войти в нее без каких-либо затруднений с паролями. Данный метод может использовать даже школьник, так как его использование не составит труда. Такие программы часто используются для взлома аккаунта социальной сети ВКонтакте. Обычно при выходе нового эксплоита, приложение с наличием ошибки моментально обновляется, чтобы не дать возможность ее взломать.

Еще замечал очень интересный способ взлома, как подмена УРЛ адреса. То есть за место того же адреса vkontakte.ru могут подкинуть vkoniakte.ru, причем страницы будут идентичны. От вас же потребуется ввести данные для входа и отправить логин и пароль взломщикам. Социальная сеть это еще малая часть того, где могут применять данный метод.

Какие пароли лучше использовать и где их хранить

• Используйте длинные пароли для учетных записей, которые очень ценны для вас. То есть если это аккаунт от кошелька Веб мани, то куда лучше присвоить ему пароль, скажем, из двадцати символов, с использованием регистров, букв и цифр, а так же всех возможных знаков;
• Для социальных сетей придумывать такие пароли, как для Веб мани не стоит. Достаточно использовать ту комбинацию, которая вам знакома, а для других же она является загадкой;
• Хоть иногда, но использовать генераторы паролей — программы, которые автоматически создают пароль и случайных символов указанной длины;
• Естественно не используйте в качестве пароля комбинации типа 1234, 1111, qwerty, дату рождения, имя или фамилию, а так же те слова, которые по вашему мнению кажутся легко угадываемыми;

Как использовать и где хранить пароли:

• Хранить пароли можно в специальных программах портфелях , где можно заполнить данные об учетной записи, указав для нее соответствующий пароль. Такие программы затем шифруются и их можно открыть либо с пароля, либо только с одной операционной системы;
• Если нет необходимости использования портфелей, то пароли можно хранить на бумаге, сделав пару копий и спрятав их в личный бумажник (думаю доступ к ним кроме вас никто иметь не должен);
• Использовать пароли, точнее вводить их для входа нужно, сначала проверив адрес сайта — возможно была осуществлена подмена адреса, которую можно даже не заметить;
• Иногда использовать одноразовые пароли, где это доступно. Особенно для входа в банковские системы, где речь идет о финансах и их сбережениях;
• Не доверять письмам, где просят отправить пароль — это уже в 99% случаях мошеннический ход. В таких письмах могут и не просить пароль, а лишь перейти по ссылке, и только там в форму ввести данные. Но вот что интересно — сайт, который выдает себя за того, кого надо может быть таким же, как и в пункте три;
• Использовать одноразовые ссылки для входа — это уже в большей степени касается администраторов сайта, а не их пользователей;

Думаю можно закончить данный пост, который я решил посвятить паролям, а также методам их взлома и защиты. Способов приведено не так много, но хотя бы из-за этих нужно следовать советам и хранить все пароли и данные так, чтобы они доступны были только вам. Помните, что нет устойчивых систем, а следовательно и паролей — одни можно забрать с использованием программ, которые заточены под определенную ошибку, другие перебирать пароль. В некоторых случаях вероятность взлома пароля может быть очень маленькой, почти невозможной, в других почти равной единице — в любом случае взлом может быть осуществим.