Как правильно написать пароль при регистрации: Как придумать надёжный пароль? — Help Mail.ru. Mail ID

Leave a Comment / Разное / By /

Как создать надёжный пароль

Создание надёжного пароля поможет вам защитить любой свой аккаунт от взлома и сохранить ваши личные данные в безопасности. Создавать надёжные пароли важно для всех сервисов, которыми вы пользуетесь, начиная с почты и заканчивая вашим профилем на Куфаре, в социальных сетях, платёжных сервисах. Пожалуйста, следуйте нескольким простым советам, чтобы создать хороший пароль:

Пароль на Куфаре должен содержать не менее 8 символов. Это должна быть комбинация латинских букв (как минимум одна большая), цифр, специальных символов (кроме @). Использовать пробел в пароле не допускается.

Использовать один и тот же пароль для разных сервисов рискованно, поэтому придуманный вами пароль должен быть уникальным и не повторять пароль, который вы уже где-либо используете.
Кстати, на Куфаре можете использовать и кириллические символы для вашего пароля.

• Длинные пароли сложнее взломать, вот несколько вариантов, которые легко запомнить:

-Цитата
-Значимая для вас фраза
-Аббревиатура
-Строка из песни или стихотворения
В конце статьи вы найдёте практический совет, как преобразить фразу или строчку в надёжный и легко запоминаемый пароль.

• Не используйте пароли, основанные на ваших личных данных, которые содержат общедоступную информацию о вас (например, в социальных сетях):
-Ваше имя, псевдоним или инициалы
-Имя вашего ребёнка или домашнего животного
-Дни рождения или другие важные для вас даты
-Название вашей улицы, цифры (включая индекс) из вашего адреса

• Не используйте общеупотребительные слова и простые наборы фраз и символов, которые легко подобрать:
-Слова и фразы вроде password, moyparol, admin, kufar и т.п.
-Последовательности символов: abcde, 12345, qwerty, asdfg, zxcvb, 123abc и т.п.
-Любые примеры хороших паролей, которые вы когда-либо видели в интернете в общедоступных статьях

• Чтобы создать надёжный пароль, следуйте рекомендациям:
-Сочетайте разные символы: заглавные и строчные буквы, цифры, специальные символы: Afe*34we4htw$
-Чтобы было легче запомнить пароль, выберите слово или фразу и замените некоторые буквы цифрами. Например, фразу Pesokvnosok легко трансформировать в P3s0kvn0s0k.
-Сократите какую-нибудь фразу до аббревиатуры и используйте её в качестве пароля. Например, фразу «Прекрасное далёко, не будь ко мне жестоко» можно трансформировать в Pd,NbKmZh. А чтобы пароль был сложнее, букву или буквы, визуально похожие на цифры, можно цифрами и заменить: Pd,N6KmZh.
-Используйте любые 4 слова, не связанных друг с другом, которые вам легко запомнить. Пишите их слитно, одно или несколько из них напишите с заглавной буквы, а в конце добавьте цифру. Например: pastaBatmanSummertime95 или 42солярисВишняПенопласт.

-Воспользуйтесь генератором паролей

Для того, чтобы дополнительно обезопасить ваш почтовый ящик, включите для него двухфакторную аутентификацию. Вот информация, как это можно сделать в самых популярных почтовых системах:
gmail.com
yandex.ru и tut.by
mail.ru

Помогла ли вам статья?

Как поменять пароль в Сбербанк Онлайн

С точки зрения безопасности, записывать пароли – плохая идея, потому что кто-то может получить к ним доступ. Время от времени менять свои данные для входа – идея хорошая, потому что даже если пароль где-то «засветится», угроза будет сведена к минимуму. Только вот и запоминание пароля, и его постоянная смена иногда приводят к тому, что человек забывает свои «входные» данные. Чтобы решить проблему, интернет-банкинг Сбера предлагает различные методы смены и восстановления, без входа в личный кабинет можно поменять пароль, со входом – логин и пароль. Ниже мы рассмотрим эти способы.

Как сменить пароль Сбербанк Онлайн в банкомате

Как поменять пароль Сбербанк Онлайн в личном кабинете

Как поменять пароль в мобильном приложении

Смена логина и пароля в Сбербанк Онлайн

Техподдержка Сбербанка

Возможные проблемы

Как сменить пароль Сбербанк Онлайн в банкомате

Этот вариант подходит для восстановления доступа к сервису. Почему? Потому что пароль будет сгенерирован автоматически, вы не сможете самостоятельно ввести кодовое слово для входа в систему. Что делать:

  1. Идем к ближайшему банкомату, вам понадобится карточка.
  2. В главном меню выбираем раздел подключения интернет-банкинга. 
  3. Выбираем «Получить логин и пароль для входа». 
  4. Банкомат найдет ваш логин, основываясь на данных карточки, сгенерирует новый пароль.
  5. Устройство выдаст вам чек, на котором будут написаны данные, по которым можно войти в личный кабинет.

Как поменять пароль Сбербанк Онлайн в личном кабинете

Чтобы изменить входные данные в самом личном кабинете, вам нужно в него войти, поэтому данный способ не подходит для восстановления доступа – только для смены известных данных. Что нужно сделать:

  1. Заходите в ЛК.
  2. Нажимаете на «Настройки», шестеренка вверху справа.
  3. Выбираете «Безопасность и доступы» в меню слева. 
  4. Дальше нужно выбрать, что хотите поменять – логин или пароль. 
  5. Когда выберете – откроется форма изменения данных. Нужно будет ввести новые данные, после чего ввести их еще раз – чтобы исключить ошибку при наборе. 
  6. Нажмите на «Сохранить». Если к счету подключен мобильный банкинг, на телефон придет код подтверждения – нужно будет ввести его в появившейся форме.
  7. Процедура завершена.

Как поменять пароль в мобильном приложении

Смена входных данных в мобильном приложении происходит неочевидным образом – вам нужно заново пройти регистрацию. Инструкция:

  1. Открываем приложение банка.
  2. Если приложение автоматически вошло в личный кабинет – выйдите.
  3. На главном экране нажмите на «Зарегистрироваться». 
  4. Укажите номер своей карты.
  5. Приложение предупредит вас: «Такой аккаунт уже существует. Хотите сменить данные?» Нажмите «Да».
  6. Введите новые данные для входа.
  7. На телефон придет СМС с одноразовым проверочным кодом. Его тоже введите.
  8. Наконец, приложение предложит придумать пятизначный пин-код для входа непосредственно в мобильную версию. Придумайте, подтвердите.
  9. Все, можно пользоваться личным кабинетом, используя для входа новые данные.

Смена логина и пароля в Сбербанк Онлайн

Как восстановить данные для входа в личный кабинет на сайте, не входя в сам кабинет:

  1. Идем на online. sberbank.ru
  2. Нажимаем на «Забили логин или пароль?» 
  3. Дальше нужно выбрать, что именно вы хотите изменить. 
  4. Логин – нажимаем на «Напомнить», попадаем на страницу «напоминания». Нужно ввести номер своей карты, нажать на «Продолжить». На телефон придет СМС с одноразовым кодом, его нужно ввести в появившееся поле. После этого вы увидите свой логин. 
  5. Пароль – жмем «Сменить», попадаем на страницу восстановления. Сначала нужно ввести логин от своего личного кабинета, после нажатия на «Продолжить» – ввести одноразовый код из СМС. Когда сделаете это, сайт предложит ввести новый пароль. Введите, повторите в поле ниже – дело сделано.


    Техподдержка Сбербанка

    Еще один способ восстановления данных для входа – звонок в техническую поддержку. Оператор не знает вашего пароля (как и пин-код, эта информация известна только вам), но может сбросить его, заменив случайно сгенерированным. Вам нужно будет представиться, назвать основные паспортные данные, назвать кодовое слово. После этого – объяснить, зачем звоните. Оператор продиктует вам новые данные для входа в личный кабинет.

    Возможные проблемы

    Чаще всего проблемы возникают с карточками с истекшим сроком действия. Если вы пытаетесь через сайт восстановить доступ, и вводите номер «закончившейся» карточки – вы столкнетесь с ошибкой. Чтобы поменять пароль в Сбербанк Онлайн в данным случае, вам нужно: 1) завести новую карточку, если вы этого еще не сделали; 2) позвонить в техподдержку. Оператор не только напомнит логин и сменит пароль, но и свяжет ваши счета между собой при необходимости (обычно это происходит автоматически, но бывают проблемы).

    Вторая проблема – продублированные данные. Если вы заново зарегистрировались в приложении, иногда возникает следующая ситуация: в аккаунт можно войти как по старым данным, так и по новым. Кроме того, Сбербанк будет позволять входить в аккаунт по новому логину и старому паролю. Это – серьезная проблема, набор данных для авторизации должен быть один. Почему так происходит – неизвестно, но после повторной регистрации вам следует проверить, стер ли Сбер старые данные из базы. Если нет – звоните в техподдержку и описывайте ситуацию, исправить это можно только посредством оператора горячей линии.

    Лучшие предложения дня

    Сравни.ру

    Энциклопедия

    Банки

    Как сменить пароль в Сбербанк Онлайн

    безопасность — Лучшие практики для паролей при регистрации?

    Я обратился к своему разработчику с просьбой вместо этого сделать так, чтобы пользователи могли устанавливать свой собственный пароль в регистрационной форме….

    Это открывает вам множество слабых паролей и повторных атак. Повторное использование было эмпирически изучено, и сообщалось, что оно составляет от 50% до 76%. Другие академические исследования показали, что почти все пользователи (почти 100%) повторно используют пароли.

    Таким образом, назначение паролей помогает решить основные практические проблемы. После того, как вы назначите пароль, вы подвергнетесь той же атаке, хотя и потому, что пользователь может повторно использовать назначенный пароль на другом сайте.

    … Я хотел бы спросить вас всех, приемлем ли текущий подход, который использовал разработчик?

    Да, допустимо, если пароль соответствует требованиям безопасности. Я даже предпочитаю это, особенно когда выбранные пользователем пароли , а не проверяются по спискам неверных паролей.

    Списки неверных паролей важны, поскольку мы знаем, что злоумышленники их используют. На них буквально миллионы паролей из-за всех прошлых взломов (я упоминал, что повторное использование паролей является проблемой пандемии?). Списки легко найти, и один исследователь недавно опубликовал свой список из 6 000 000+. См. Как я собираю пароли.

    Аарон прав насчет электронной почты и обычного текста. На самом деле вы можете разместить еще один элемент управления безопасностью, чтобы ограничить воздействие. А именно, потребуйте, чтобы ваш почтовый сервер использовал SSL/TLS, иначе не удастся установить соединение.

    Или сгенерируйте пароль и отобразите его пользователю на экране. Попросите пользователя распечатать пароль, чтобы он его не забыл. Я даже говорю своим пользователям записывать их и хранить в бумажнике или сумочке.

    Основная угроза — сетевой злоумышленник, пытающийся получить несанкционированный доступ к серверу с помощью слабых/неверных/плохих паролей. Таким образом, внеполосное/внеканальное электронное письмо не является большой проблемой. И потерянный бумажник или портмоне не слишком большая проблема. Проблема заключается в том, что злоумышленники в сети угадывают пароли или используют кортежи {username,passwords} при взломе других сайтов.

    Каждый день 9-10 человек регистрируются, а затем сразу же используют форму «сброса пароля». Эта форма предполагает, что они вводят свой адрес электронной почты, с которым они зарегистрировались, а затем им отправляется ссылка для УСТАНОВКИ нового пароля.

    Хорошо, это ошибка безопасности, поскольку пользователь может обойти контроль безопасности.

    Я регулярно использую генератор случайных паролей для создания паролей для учетных записей. Я даже не пытаюсь их записать. Когда мне нужно получить доступ к учетной записи, я просто прохожу процесс восстановления пароля.

    Вот как мало для меня эти вещи. Каждый проклятый сайт хочет, чтобы пользователь управлял учетной записью и паролем. Я устал тратить силы на управление всеми аккаунтами, поэтому даже циклы на это не трачу.

    Проблема с вводом пароля при регистрации заключается в том, что у вас будет множество поддельных учетных записей. Итак, люди, которые просто регистрируются с несуществующим адресом электронной почты. По крайней мере, с проверкой электронной почты вы в определенной степени доказываете, что пользователь существует. Если они зарегистрируются с неправильным адресом электронной почты, они могут просто перерегистрировать

    Хорошо, это другая проблема. Регистрации BOT обычно смягчаются с помощью CAPTCHA. Я никогда не изучал, что использовать для реальных пользователей / поддельных учетных записей.

    Какая польза от поддельного аккаунта? Мне кажется, пользователь пытается наполовину забеременеть. У них либо есть учетная запись, либо ее нет.

    Из почти 8000 учетных записей 50% никогда не входили в систему. Я сильно подозреваю, что регистрационное письмо, содержащее их пароль, попадает в папку нежелательной почты/папку со спамом. И это несмотря на то, что у меня есть правильные настройки SPF, DKIM и т. д.

    Ну, это другая проблема (которую вы должны подтвердить тестированием). Это говорит об отображении пароля для пользователя и о том, чтобы распечатать страницу.

    Есть еще много всего, что касается управления паролями. Вам следует прочитать главу 7 книги Питера Гутмана «Техническая безопасность».

    Я обратился к своему разработчику…

    Наконец-то вы босс. Уволить разработчика или подрядчика, если они не следуют инструкциям или не соответствуют требованиям. Черт бы меня побрал, если бы я умолял кого-то, кому я платил за услуги.

    Программистов пруд пруди, и вы можете найти их множество в таких местах, как Rent-A-Coder. Индийцы и пакистанцы работают практически бесплатно (в некоторых случаях менее 10 долларов США в день). Я не знаю, как они могут работать так мало и выживать…

    Пароль или пароль для регистрационной формы

    • Мы создали две регистрационные формы. Один для членов и один для не членов. Стоимость регистрации разная. Есть ли способ создать пароль или код доступа для участников, чтобы они могли получить доступ к форме «члены»?

    • Привет,

      Мы не разрешаем формы входа/регистрации с полями пароля из-за высокого риска фишинговых действий. Многие люди создают мошеннические формы для кражи паролей.

      Наши формы нельзя использовать как обычную форму входа.

      Спасибо!

    • Да, вы можете добиться этого, выполнив операторы условий в своей форме.

      Необходимо условие, что «Если не член , то ссылка на страницу/форму, не являющуюся членом», затем «, если член , затем , они будут перенаправлены на страницу/форму участника».

      Я создал подобную форму. Не стесняйтесь клонировать, вот ссылка.

      http://form.jotform.co/form/31510839415855

      Используйте любое полное имя и пример пароля участника: пароль

      на страницу, не являющуюся участником.

      Если это то, чего вы пытаетесь достичь, дайте мне знать, чтобы я мог помочь вам в этом процессе.

      Спасибо.

    • Привет, я создал для тебя скринкаст. Это пример процесса клонирования, который я только что сделал.

      http://screencast.com/t/bYtyRYur5a

       

      Дайте мне знать, если вам понадобится помощь.

      Ура!

    • Большое спасибо за помощь! Я смог создать условие. Это работало прошлой ночью и по какой-то причине перестало работать. Похоже, я не единственный пользователь, который столкнулся с этой проблемой. Вы слышали что-нибудь?

      Моя форма устроена не так, как твоя, что мне нравится намного больше. Я не могу заставить кнопку НАЗАД уйти на разрыв страницы. Я настроил его сейчас, чтобы он переходил на следующую страницу. Можно ли вместо этого перейти к другой форме?

      Я что-то упустил!


      Спасибо за помощь.

    • Готово!

    • Привет, ребята,

       

      Я знаю, что прошло много времени с тех пор, как этот пост был создан…

       

      Однако у меня возникли проблемы с созданием формы, которая позволяет многим пользователям с одинаковым именем пользователя и паролем войти на мой сайт, чтобы загрузить немного контента.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *