Логин и пароль как писать: Что такое логин и пароль? Зачем нужен логин, как его придумать?

Leave a Comment / Разное / By /

Содержание

Логины примеры. Как придумать логин и пароль

В настоящее время большинство российских пользователей сети интернет зарегистрированы в нескольких различных сервисах, где необходимо использовать логин. Возможно, они и сами об этом не догадываются, однако это так. К примеру, логин используется в социальных сетях и даже в электронной почте. Сегодня мы чуть более подробно обсудим, что такое логин и для чего он необходим.

Считается, что свое начало термин login берет от глагола to log in, который означает процесс авторизации на ранних интернет-сайтах. В то время веб-сайт для каждого нового пользователя на сайте делал запись в log-файле, находящегося на сервере. С тех пор и появился термин, который изначально было принято писать с пробелом (log in), а затем его решено было «сократить» и так на свет появилось слово login, которое сегодня мы достаточно часто используем в сети. В России, кстати, логин принято называть несколько иначе — учетная запись. Но этот термин встречается несколько реже.

В качестве логина может использоваться, например, любое придуманное вами имя (никнейм) или слово, электронный почтовый ящик, номер, состоящий из цифр, и т.д. Иными словами, пытаясь зарегистрироваться на каком-нибудь форуме, в качестве логина вы можете использовать абсолютно любое слово или номер, если они не заняты на момент регистрации, или же владелец форума не запретил вводить любые символы, кроме определенных. А вот для регистрации в социальных сетях в качестве логина обычно используется либо адрес электронной почты, либо номер мобильного телефона.

Интересно, что логином может выступать штрих-код, отпечаток пальца (встречается на некоторых смартфонах и планшетах), рисунок сетчатки глаза и т.д.

Еще один важный момент. Например, при регистрации на веб-сайте или форуме, в 99% случаев в качестве вашего имени будет использоваться тот логин, который был вами придуман. И лишь в 1% случаев вы можете поменять его на то имя, которое сами пожелаете. Это можно сделать в тех же социальных сетях. Надо отметить, что в этом есть своеобразный плюс. Дело в том, что адрес вашего электронного ящика пользователя в социальных сетях тщательно скрывается (кроме тех случаев, когда вы добровольно его выставляете на всеобщее обозрение), что благоприятно сказывается на безопасности вашей странички. В случае, когда используется один логин, это резко повышает шансы на кражу аккаунта, поскольку логин известен, остается подобрать только пароль.

К слову, с логином всегда используется пароль. Пароль — это некий набор знаков или символов, необходимый для подтверждения личности или полномочий пользователя. Он помогает обезопасить учетную запись от несанкционированного доступа к ней. О том, как создать , я писал в одной из ранних статей. А вот о подборе логина мы поговорим прямо сейчас.

Как придумать логин?

В принципе, здесь нет ничего сложного. Допустим, что вы регистрируетесь на сайте социальной сети. Здесь в качестве основного логина скорее всего будет использоваться адрес электронной почты, который будет уникальным для каждого нового члена сети и который пользователи придумывают самостоятельно. В качестве дополнительного логина сегодня используется номер мобильного телефона и вот в этом заключается одна, казалось бы, небольшая проблема. На этом сайте есть несколько статей, которые касаются социальной сети и очень часто я получаю сообщения о том, что люди, которые привязали свой аккаунт к номеру мобильного телефона, более не могут войти в него, поскольку номер безвозвратно утерян, а восстановить пароль ни не могут. Именно поэтому я всегда и при любых обстоятельствах рекомендую привязывать страничку как к номеру телефона, так и к почте, от которой вы вряд ли потеряете доступ, хотя это и возможно.

В случае с веб-сайтами или же форумами все гораздо проще. Как правило, здесь используется регистрация, при которой в качестве логина используется придуманный вами никнейм, и все данные по аккаунту привязываются к электронной почте. В этом случае все, что вам необходимо сделать, это подобрать такой логин, который пока еще не используется на данном сайте. Это может быть как одно слово, так и несколько, как набор символов, так и цифр… Однако не стоит забывать, что на некоторых сайтах необходимо использовать логины, которые должны иметь определенный вид, например, не должны содержать специальных символов или цифр. Об этом сообщается при регистрации.

Думаю, что придумать логин для вас труда не составит. Так, это может быть ваше имя с годом рождения или ваше имя и фамилия, если вы, конечно, не боитесь их выставлять на всеобщее обозрение. В случае с вам вообще ничего не надо придумывать.

Если вам в голову ничего не приходит, а логин нужно придумать здесь и сейчас, то рекомендую попробовать воспользоваться генератором логинов, благо, подобных скриптов в сети предостаточно.

Логин и пароль — учётные данные для входа на сайт. 90% онлайн-ресурсов используют их для авторизации в аккаунте и защиты конфиденциальной информации от несанкционированного вмешательства, взлома.

Веб-сайты просят пользователя создать логин и пароль непосредственно в процессе регистрации. К составлению этих данных нужно подходить серьёзно: не игнорировать правила сервиса и общие рекомендации.

Эта статья поможет вам придумать логин и ключ для входа. Также из неё вы узнаете, как составляются прикольные ники (увидите их примеры) и легко запоминающиеся крутые ключи, устойчивые к подбору.

Как сделать красивый ник?

Эти советы подскажут вам, как написать прикольные и красивые логины, не нарушая условия их составления, предусмотренные сервисом.

1. Выясните на сайте, где создаёте аккаунт, какие можно использовать символы в логине, а какие нельзя. Обычно предоставляется стандартный символьный набор: латинские литеры и буквы. На некоторых сервисах также допускается использование знаков «точка» и подчёркнутая линия.

2. Обращайте внимание на диапазон допустимой длины ника. Какой ни был бы он для вас хороший, но если его длина меньше или больше оговоренной, задействовать не получится.


3. Чтобы быстро запомнить никнейм, при его составлении берите за основу имя, фамилию, дату рождения, клички своих питомцев и т.д.

4. Если придуманный вами ник уже кем-то занят, сделайте перевёртыш. Например, Dima — Amid, Sanya — Yanas.

5. Желаете создать логин, производящий определённое впечатление о вас? Подойдите к решению задачи творчески: двигайтесь в направлении передачи желаемого смысла, стиля, какой-то эмоции. К примеру, интригующие ники для девушки на сайте знакомств — Vkusnyashka, Klubnichka; угрожающие для онлайн-игр — terminator, killer, groza, black_monstr.


6. Можно внедрять в никнейм элементы ребусов, в которых цифры и сокращения обозначают слова и словосочетания: U2girl, dev4onka, 4fun.

7. Если же все вышеперечисленные советы не подходят, попытайтесь «рассмотреть» свой псевдоним в чём угодно — в явлениях природы, событиях, мемах, названиях утилит и т.д.

8. Если вы регистрируете аккаунт на каком-либо сайте для ведения бизнеса, деловой переписки, беседы с клиентами, для большей представительности используйте в качестве логина свою фамилию.

Как составить устойчивый пароль?

Пароль — ключ для входа — главное средство защиты аккаунта со стороны пользователя. Чтобы снизить риск взлома, утечки личных данных, учитывайте следующие моменты при его составлении:

1. Изначально откажитесь от тривиальных символьных комбинаций — «abcdef», «my_parol», «12345», «qwerty». Их можно подобрать в считанные минуты даже без использования специальных хакерских утилит.


Несмотря на многочисленные предупреждения специалистов по компьютерной безопасности, популярность примитивных ключей среди пользователей, к сожалению, не уменьшается.


2. Используйте все символьные наборы в пароле, допустимые правилами сайта.

Наиболее устойчивыми комбинациями считаются те, в которых есть английские буквы (маленькие и большие), спецсимволы и цифры. Например, YEtuy23*%3u.

3. Разумно используйте транслитерацию — набор русских слов при включенной английской раскладке. Явные слова недопустимы: пароль — gfhjkm и т.д. Но можно маскировать латинским набором часть слов, соединённых в абстрактную последовательность:

55 Кот ов Са дят На Мар се Уро жай — 55RjnCfYfVfhEhj


4. Ни в коем случае не используйте своё имя, фамилию, адрес электронной почты, номер телефона как пароль. Такие сочетания тоже быстро «вычисляются».

Успешного вам составления логина и пароля! Всегда уделяйте внимание безопасности своих учётных записей.

В этом уроке я постараюсь донести до вас определение и значение трех понятий, таких как логин, пароль и учетная запись или аккаунт.

Давайте не будем терять ни минуты и окунемся в изучение этих понятий.

Что такое логин.

Логин (от англ. «подключиться, войти») — это слово (идентификатор), которое используется для определения пользователей в компьютерных системах и на сайтах с целью дальнейшего в них входа. Это своего рода ваше имя для определенной системы или сайта.

Обязательно стоит сказать о том, что в рамках сайта или системы у каждого пользователя свой уникальный логин. Обычно его используют для распознавания пользователей системы и их идентификации, но чтобы понять, что это именно этот пользователь, а не другой, его не достаточно, поэтому понятие логин сопряжено с понятием пароль. Это означает, что каждому логину в системе или на сайте сопоставлен свой уникальный пароль для идентификации.

Что такое пароль.

Пароль — это набор символов, который используется для защиты учетной записи. Это своего рода фамилия для компьютерной системы или сайта.

Связка «логин — пароль» всегда уникальна для определенной системы и служит пропуском в свою учетную запись (аккаунт). Все пароли как правило хранятся в зашифрованном или хэшированном виде для их безопасности. Хешированный вид — это уникальный вид, который получается при обработке символов с помощью специальных функций php. Обычно это crypt(), hash() или реже md5(). В данном случае информация в базах храниться не в том виде, в котором вы ее ввели, а в преобразованном. Наверное вы часто замечали, что при попытке восстановить свой пароль, вам не приходит старая информация, а приходит ссылка на форму, в которой вы можете создать новый. Это сделано из за того, что данные, которые создаются таким способом, в большинстве своем необратимы и узнать изначально вводимые символы не представляется возможным.

Есть несколько способов придумать надежный пароль. Можно напрячь свой мозг и выдать набор определенных символов, которые будут понятны только вам, можно воспользоваться специальными генераторами паролей, но самым интересным я считаю создание пароля русскими буквами в английской раскладке.

Например, слово мойпароль1029 в английской раскладке будет как vjqgfhjkm1029.

Что такое учетная запись или аккаунт.

Учетная запись (аккаунт, акк, учетка от англ. «учётная запись, личный счёт») — это хранимая в компьютерной системе или на сайте совокупность данных о пользователе.

Для входа и использования учетной записи обычно требуется идентификация с помощью логина и пароля.

Под учетной записью или аккаунтом в интернете подразумевается личная страница, профиль, кабинет и т.д.

Ниже представлены примеры логинов и паролей:

Пароль: kXJHwyCeOX, pass132435, vjqgfhjkm

В любом случае все эти данные персональные для определенного сайта или компьютерной системы. Поэтому будьте внимательны при переходе по ссылкам (очень часто для взлома аккаунтов используются фишинговые ссылки) и вводе данных на сайте, а также никому не сообщайте свой пароль и по возможности свой логин. Хотя иногда работник сайта может вас спросить логин, к примеру, в случае обращения в техническую поддержку для вашей идентификации.

Новый ТОП-проект от надежного админа, РЕГИСТРИРУЙТЕСЬ !

Оставайтесь в курсе обновлений сайта, обязательно подписывайтесь на канал Youtube и группу

Как установить логин и пароль на компьютер. Что такое логин и имя пользователя при регистрации? Как придумать логин и пароль для регистрации

Когда вам нужно придумать яркое и уникальное имя пользователя, перед вами стоит сразу две задачи. С одной стороны, нужно, чтобы имя позволяло вам выделиться и отражало вашу личность. С другой стороны, не следует раскрывать слишком много личной информации, чтобы этим не воспользовались хакеры. Так что помните о безопасности, когда будете придумывать себе имя пользователя или использовать генератор таких имен, но в остальном дайте простор своей фантазии!

Шаги

Используйте воображение

    Узнайте, какие правила в отношении имен пользователей существуют на сайте. Прежде чем вы придумаете сногсшибательное имя, убедитесь, что сможете его использовать! Например, на многих сайтах нельзя использовать в качестве имени пользователя нецензурные слова или часть пароля.

  • Если даже на сайте нет запрета на использование личной информации, такой как полная дата рождения или домашний адрес, с точки зрения безопасности включает ее в имя пользователя — очень плохая идея.

  • Поиграйте со своим именем. Подумайте о том, чтобы использовать рифму (например, «сашарастеряша» или «МаринкаМандаринка») или аллитерацию («ироничнаяирина» или «ВитязьВитя»). Сами по себе эти приемы не уникальны, но в результате может получиться замечательное оригинальное имя.

    • Можете взять за основу свое полное имя, любое из уменьшительных или даже отчество.

  • Объедините две или несколько вещей, которые вам нравятся.

    Просто напишите список того, что вам нравится, а затем объедините два или три пункта в имя пользователя. Таким путем можно создавать странные, абсурдные имена, которые с большой долей вероятности окажутся единственными в своем роде.

    • Например, если вам нравятся панды и косатки, можете назваться «КитоваяПанда», а если хотите, чтобы имя звучало агрессивнее, — «Панда-убийца».
    • Попробуйте использовать любимые объекты из совершенно разных категорий. Например, если вам нравится футбол и квантовая физика, можете назвать себя «КвантовыйГолкипер».

  • Объедините любимое занятие и значимое для вас число. Имя пользователя, основанное на вашем любимом занятии, не только легко запомнится, но и будет для вас по-настоящему уникальным и личным. Скорее всего, вам придется добавить число, так как многие пользователи берут себе имена по этому принципу, и вам нужно отличаться от других «жонглеров» или «фотографов».

    • Можете объединить занятие с годом своего рождения — например, «скалолаз86» или «садовод91».
    • Если вы не хотите использовать год рождения из соображений безопасности, выберите другой значимый для вас набор цифр. Например, если вы навсегда запомнили, как впервые участвовали в соревнованиях по танцам в 2014 году, можете назваться «румба14».

  • Подумайте о своей особой привычке или необычном интересе. Как и у большинства людей, у вас наверняка есть пара интересов, качеств, чувств или привычек, которые ваши друзья и родственники связывают только с вами. Именно они выделяют вас из толпы и потому могут послужить отличной основой для имени пользователя.

    • Например, если вы любите притопывать в такт своим мыслям, можете взять имя «ТоптыжкаТаня».
    • Необязательно быть единственным носителем таких качеств. Например, если все ваши друзья любят апельсины, но вы их просто обожаете, то ваша исключительная любовь к этим фруктам может стать поводом назваться «женяапельсин».

  • Объедините вещь, которая вам нравится, или свой интерес с прилагательным. Возьмите листок бумаги и разделите на две колонки. В левой колонке напишите список прилагательных (веселый, ленивый, отважный, язвительный и так далее), которыми вы могли бы охарактеризовать себя. В правой колонке запишите вещи, которые вам нравятся, например свои любимые занятия, любимых животных или десерты, к которым вы питаете слабость. Затем составляйте парами слова из первой и второй колонок, пока не получите идеальную пару!

    • Имена пользователей часто создаются по схеме «прилагательное + существительное» — скажем, «ХитрыйЛис» или «СердитаяШоколадка». Так что сама идея не уникальна, но может дать уникальный результат.

  • Убедитесь, что ваше имя звучит в соответствии с тем впечатлением, которо вы желаете производить. Возможно, вы хотите, чтобы ваше имя пользователя воспринималось как дурацкое и смешное или, наоборот, вызывало мрачные ассоциации. Учитывайте это, когда придумываете варианты имен, и особенно когда делаете окончательный выбор.

    • Например, писатель может выбрать себе имя пользователя «КофеиновыйПисака» или «огнем_и_пером» — и это будут два совершенно разных писателя!

    • Помните о безопасности

    1. Заведите себе столько разных имен, сколько вы в состоянии запомнить. Для большей безопасности используйте отдельное имя пользователя для каждого сайта, приложения или платформы. Если один из ваших аккаунтов взломают хакеры, они не смогут воспользоваться вашими данными, чтобы получить доступ к остальным.

      • Чтобы обеспечить максимальную безопасность, используйте менеджер паролей, который генерирует пользовательские имена и пароли совершенно случайным образом и надежно их хранит. Одним из известных сервисов такого типа является LastPass.
      • Хакеры могут использовать информацию из взломанного аккаунта, чтобы подобрать имя и пароль к аккаунтам на других сайтах или в социальных сетях.

    2. Используйте разные имена пользователя для разных категорий аккаунтов Если вы хотите использовать меньше имен пользователя, как минимум используйте разные имена для разных категорий сайтов или приложений. Например, используйте одно имя для социальных сетей, другое для игровых сайтов, третье для учебных и так далее.

      • Однако никогда не используйте одну и ту же комбинацию имени пользователя и пароля.
      • Если для каждой категории аккаунтов у вас будет свое имя пользователя, их будет легче запомнить, и в то же время это снизит потенциальный ущерб от хакерской атаки.

    3. Используйте свое полное имя только в профессиональных целях. Возможно, вам кажется, что имя пользователя «АндрейКузнецов» содержит мало личной информации, однако если хакеру будет нужно, он может узнать о вас больше на основании одного только имени. Однако в профессиональных целях все же лучше называть себя полным именем, поэтому так и поступайте, но используйте его только для этой категории.

    4. Не используйте сочетания цифр из своего адреса, номера телефона или документов. Добавить цифры — простой способ сделать имя пользователя уникальным, но не давайте хакеру ни крупицы своих персональных данных. Имея на руках лишь несколько цифр вашего номера телефона, ИНН или СНИЛС, опытный хакер может отыскать важную информацию о вас.

      • В идеале не стоит также использовать день или год своего рождения. И уж точно не следует указывать полную дату, например «ИванБеляев241183».
      • Вместо этого используйте цифры, значимые для вас, но ничего не говорящие постороннему, например возраст, когда вы впервые поцеловались, ваше лучшее время в марафонском забеге или номер дома вашей бабушки.

    5. Не используйте свой адрес электронной почты в качестве имени пользователя. Например, если ваш адрес [email protected], не используйте «DimDimych529» в качестве имени пользователя в игровых, финансовых и других аккаунтах. Пусть ваш адрес электронной почты всегда отличается от имени пользователя.

      • Это еще один простой способ усложнить задачу потенциальным хакерам.

    Воспользуйтесь генератором имен

    1. Попробуйте разные генераторы пользовательских имен, чтобы найти подходящий вариант. Многие сайты предлагают генераторы имен пользователя. Среди популярных можно назвать Jimpix, BestRandoms, Screen Name Creator. Попробуйте несколько разных генераторов и посмотрите, понравится ли вам результат!

      • Ниже вы познакомитесь с тем как использовать популярный генератор Spin XO. Он позволяет указать различные слова и характеристики, на основе которых составляет новое имя пользователя, а затем проверяет его на уникальность
      • Это не значит, что Spin XO — лучший генератор или что вам обязательно его использовать. Мы просто взяли его в качестве примера; процесс будет примерно одинаковым для всех сервисов такого типа.

    Если вы являетесь активным пользователем сети Интернет, то вам наверняка встречались такие понятия как «логин» и «пароль». Дело в том, что сайты знакомств, социальные сети, форумы и многие другие ресурсы разрешают общение на своих страницах только зарегистрированным пользователям. Сегодня мы хотим подробно рассказать о том, что такое логин и правила его создания.

    Регистрация

    Каждый сайт Всемирной сети можно сравнить с многоквартирным домом. Когда вы решаете «поселиться» в нем, то совершаете обычную последовательность действий:

    • Придумываете логин – даете своей «квартире» номер.
    • Придумываете пароль – создаете «ключ».

    Логин – что это такое? Это ваше уникальное имя на данном сайте, состоящее из латинских букв и цифр. Иногда вы придумываете его самостоятельно, а иногда пользуетесь подсказками системы. В некоторых случаях в этой роли выступает адрес электронной почты или личный номер сотового телефона.

    Что такое логин при регистрации? Прежде, чем вы сможете общаться с другими пользователями сайта, вам предстоит заполнить небольшую анкету. В некоторых случаях система просит пользователя придумать имя. Что такое имя пользователя? Это тот же логин, который вам потребуется, чтобы войти на сайт. Как создать логин и пароль? Ответ на этот вопрос вы можете прочесть дальше.

    Каким должен быть логин

    Многие люди совершают ошибку, когда придумывают для себя нелепые имена. Возможно, это уместно, если вы общаетесь с друзьями или хорошо знакомыми людьми. Однако не забывайте, что ваше письмо может получить партнер по бизнесу или подчиненный. В этом случае «Лапусики» и «Кошечки», как вы понимаете, совершенно не уместны.

    Совет: чтобы придумать красивый и запоминающийся логин, соедините в одном слове несколько букв своего имени и фамилии. Экспериментируйте до тех пор, пока результат вас полностью не устроит.

    Пароль — это секретный ключ, который открывает вход в ваш аккаунт. Поэтому он должен состоять (в идеале) из цифр и латинских букв, и не представлять собой какую-либо последовательность.

    Вы можете пользоваться одним и тем же логином на разных сайтах. Но это сработает при условии, что имя не будет занято другим человеком. Мы рекомендуем на всякий случай записывать данные в специальный блокнот, чтобы при необходимости воспользоваться ими. Если вы не примите мер предосторожности и забудете пароль и логин, то вам придется их восстанавливать.

    Люди, которые только начинают знакомиться с Интернетом, практически сразу же сталкиваются с таким понятием, как «регистрация» или «авторизация». Как правило, вопрос о регистрации пользователя возникает в двух случаях:

    • при создании электронной почты;
    • для доступа к информации на определенном сайте.

    В обоих случаях от пользователя требуется создание логина и пароля. Что такое пароль и логин? Наверняка каждый в своей жизни сталкивался с понятием пароля, поэтому в этой статье мы не будем рассматривать его создание. Необходимо лишь запомнить, что пароль и логин не должны совпадать друг с другом.

    Что такое логин и как его создать

    Логин (от англ. log in – «входить в систему») – это сочетание латинских букв и цифр, необходимое для идентификации пользователя в компьютерной системе. Очень часто логин может совпадать с отображаемым именем пользователя на сайте, поэтому не употребляйте бессмысленный набор символов при создании логина, а придумайте какое-нибудь близкое вам слово или имя. Иногда в качестве логина может использоваться адрес электронной почты, который как правило сайты запрашивают при регистрации.

    Что писать в логине

    Логин не должен быть длинным или очень сложным, лучше, если он будет удобен для чтения и будет состоять из 6-10 символов. Регистр как правило не имеет большого занчения (можно писать как «Anna», так и «AnnA» или «aNNa»). В логине также могут быть дефисы и точки. Если есть желание зарегистрироваться под каким-нибудь красивым именем, то лучше добавляйте к ним дополнительные символы, так как обычно яркие логины бывают заняты (например, вместо «Anna» можно написать «2Annа2»).

    И напоследок — логин и пароль необходимо всегда помнить (особенно это касается электронной почты), а если память плохая, то лучше их отдельно записать и хранить подальше от чужих глаз.

    Большинство из нас так или иначе поддерживает активность в различных социальных сетях или на других интернет-ресурсах. Персональный аккаунт на любом сайте нужно сделать максимально защищенным от взлома. В данной статье мы дадим несколько советов, которые помогут вам создать уникальный логин и надежный пароль для использования на любом сайте.

    Как создать надежный логин и пароль

    Создаем логин

    • ни в коем случае не задавайте для полей Логин и Пароль одинаковые или очень похожие значения;
    • большинство сайтов предлагают в качестве логина использовать адрес электронной почты или никнейм. Используйте адрес электронной почты. Это очень удобно и практически исключает возможность забыть логин;
    • чтобы запомнить логин было проще, можно использовать один и тот же в нескольких аккаунтах.

    Придумываем пароль

    Поскольку основной сложностью при взломе является подбор пароля, к его созданию следует отнестись наиболее серьезно. Необходимо помнить, что пароль не должен быть легко подбираемым (например, 1234567 или qwerty). Также при создании пароля обязательно нужно обратить внимание на такие моменты:

    • не используйте в качестве пароля свое имя, фамилию или имена близких вам людей. Эти данные, скорее всего, хорошо известны, поэтому их будет легко подобрать.
    • старайтесь составить пароль из сочетаний слов и цифр (разный язык клавиатуры, различный регистр). Это самый простой и надежный способ создать сложный пароль.
    • не делайте пароль очень коротким. Каким бы сложным ни было сочетание букв и цифр в пароле, его будет легче взломать, если он будет коротким.
    • создавайте пароль, который сможете запомнить. Чтобы не прибегать к помощи функции запоминания паролей в браузере, запоминайте пароль и вводите его вручную при каждом посещении аккаунта.
    • не записывайте никуда свои пароли. Так же как и в случае с пин-кодами от банковских карт, старайтесь не хранить нигде свои пароли в письменном виде.

    Принципы создания надежного логина и пароля как для сайтов, так и для отдельных приложений (Майл Агент, Скайп, Инстаграм и т. д.) совершенно не отличаются. Другие советы на тему как создания нового логина и пароля вы сможете найти в статье —

    Любой путешественник по просторам Сети рано или поздно сталкивается с необходимостью регистрации на каком-либо сервисе.
    Процедура регистрации заключается в том, что Вам предложат ввести (придумать) логин ( ник, псевдоним ) и пароль.
    В дальнейшем для того, чтобы получить доступ к данному сервису нужно будет авторизоваться , то есть ввести в специальной форме логин и пароль .
    В некоторых случаях в качестве логина используется Ваш e-mail.

    • для личной переписки
    • для деловой переписки
    • для регистрации на форумах, сервисах, оформления почтовых подпискок

    2. Удачный логин (e-mail) должен быть коротким, звучным и запоминающимся. Желательно, чтобы еще и по теме. Это не просто, но возможно. Для облегчения задачи или для «генерации идеи» можно воспользоваться сервисами по подбору имени. Один из них описан

    3. Логин должен легко восприниматься на слух и записываться без вариантов (а-о, e-i, c-k)

    Пароль — это единственная и самая важная защита вашей регистрации на Яндексе. Отнеситесь к этому серьезно! Если вы считаете, что кто-то имеет доступ к вашим данным, смените пароль. Ниже приведены наши советы о том, как сделать пароли более эффективными.

    Не используйте простых паролей, вида «12345», «qwerty», «password» и т.п. Не пишите в качестве пароля свои имя, фамилию, день рождения или номер паспорта, просто имена или существительные! Подобные пароли очень легко подобрать.

    Пароль должен:

    • содержать не менее 6 символов;
    • содержать заглавные и прописные латинские буквы;
    • содержать цифры или элементы пунктуации;
    • не совпадать с логином;
    • быть легко запоминаемым, чтобы вы сами его не забыли.

    Хорошим вариантом будет написание какого-то русского НЕ СЛОВАРНОГО слова или словосочетания в английской раскладке клавиатуры. Например, пароль «90%_сока» в английской раскладке выглядит так: «90%_cjrf». Труднопроизносимый набор букв, который подобрать просто невозможно, в то же время, вам будет легко его запомнить. Или написать слово, где ряд букв заменен цифрами. Например, вместо MOSKVA написать MO5KVA. Или Vjzrdfhnbhrf58 (Мояквартирка58).

    И помните: никогда, ни при каких обстоятельствах , никому не говорите пароль к своей регистрации! Администрация Яндекса никогда не рассылает своим пользователям письма с просьбой выслать пароль!

    ==============================================================

    Пол Даклин, технический директор SophosLabs в азиатско-тихоокеанском регионе, опубликовал некоторые рекомендации по разумному выбору и использованию паролей. В первую очередь он призывает четко разграничить учетные записи случайных сайтов, где требуется регистрация, корпоративные пароли и личные пароли.

    Чтобы избежать обилия сложных и уникальных паролей (а значит и необходимости их записывать), Пол Даклин рекомендует пользоваться простым алгоритмом при создании паролей для случайных сайтов. К примеру, можно использовать пароль в виде названия сайта, скажем: news4example7com3 для сайта news.example.com (используется доменное имя, а обозначение количества символов каждого компонента стоит вместо точки). Корпоративные и личные пароли, напротив, должны быть уникальными.

    По материалам сайта ВЕБПЛАНЕТА

    ==================================================

    Не стоит использовать одинаковый пароль на всех сайтах (особенно на платежных) или использовать слова из словаря (вместо анаконда —> анаконд очк а ).

    И последний мой совет — помните, что плохой карандаш лучше хорошей памяти.

    Как правильно вводить пароль

    Содержание

    • К ак определить правильность ввода пароля?
    • О спользуем «Блокнот»
    • В ход в разные аккаунты
    • Ч то приводит к ошибке?
    • Как правильно создать логин и пароль
    • Как обезопасить себя от кражи данных
    • Примеры сложных и простых паролей

    Как правильно и безошибочно ввести пароль на своей странице? Самый удобный и лёгкий способ.

    К ак определить правильность ввода пароля?

    После того, как вы вводите свой логин, вам сложно определить правильность ввода своего пароля, потому что не видите символы которые вы ввели.

    Есть один простой способ, который я рекомендую всем, без исключения. Итак, вы вошли на какой-то ресурс, где требуется авторизация, то есть ввод «логина» и пароля.

    О спользуем «Блокнот»

    Ваш «логин» высвечивается и виден в поле ввода «логина». Поле пароля — пустое.

    Для этого можно использовать блокнот, куда вы заранее вводите все свои данные: свой логин, так же рядом записываете свой пароль.

    И каждый раз, когда вам нужно будет заходить на свою страницу, вы просто копируете и вставляете в окошко для ввода пароля или логина.

    В ход в разные аккаунты

    Этот приём можно использовать для входа в разные аккаунты, в социальных сетях как:

    • Одноклассники,
    • Facebook,
    • Twitter,
    • ВКонтакте.


    О днако, нужно признать тот факт, что при этом, эти данные должны находиться на каком-нибудь внешнем диске или на флеш-накопителе, чтобы эта информация не была легко доступной для других пользователей.

    Если же вы не хотите каждый раз копировать свой логин и свой пароль из блокнота или другого созданного вами документа для этих целей, тогда вы прибегаете к другому виду введения ваших данных.

    Вы подводите указатель мыши (курсор) к последнему символу вашего «логина» в поле ввода «логина» (если, допустим, ваш «логин» — «testus», то щёлкаете левой кнопкой мыши сразу после буквы «s») и, НЕ ДЕЛАЯ ПРОБЕЛА, вводите свой пароль, символы которого вы теперь видите.

    Е сли, допустим, у вас пароль «proba», то в поле ввода «логина» должно получиться «testusproba». Другими словами: в поле где вводите свой логин, вы продолжаете дальше писать свой пароль.

    А дальше, вы выделяете мышкой свой пароль в поле ввода логина, вырезаете его, затем щёлкаете левой кнопкой мыши по полю ввода пароля и вставляете свой пароль из буфера обмена в это поле.

    Ч то приводит к ошибке?

    Внимание! Очень важно! Есть один нехороший «подводный камень» при использовании этого метода, который приводит к ошибке.

    М ногие начинающие пользователи делают одну и ту же ошибку. Заключается она в том, что они не вырезают свой вставленный пароль после логина, а просто копируют.

    Забывают при этом убрать все лишние символы после своего логина. Другая ошибка заключается в том, что при выделении мышкой пароля, вы случайно захватываете «пробел» или «пробелы».

    Если вместо «proba», будет выделено «proba_», то это будет уже совсем другой пароль и вам выскочит сообщение, что пароль введён неверно.

    О сталось только правильно проделать вышеупомянутые шаги и тогда у вас не возникнет никогда никаких проблем с этим.

    Ряд других ошибок, которые встречаются при введении пароля, заключается в том, что начинающие пользователи компьютера забывают переключить свою клавиатуру с русского на английский язык или наоборот.

    Тоже ошибкой будет считаться тот случай, когда вы вводите заглавные буквы (если ваш пароль состоит только из прописных), лишние пробелы или другие символы.

    Со временем, каждый из вас научится проделывать эти шаги намного быстрее, намного увереннее.

    Н у, а на данном этапе, остаётся только тренироваться и радоваться новым возможностям общения в Интернете.

    Если вы не знаете как быстро придумать надёжный пароль, то статья и видео поможет решить эту проблему.

    Выбор всегда за тобой!
    Я ЗНАЮ — ТЫ МОЖЕШЬ!

    Интернет – широкая сеть, которая объединяет в себя сотни тысяч ресурсов, сайтов, услуг и форумов.

    Каждый день туда заходит множество пользователей, каждого из которых для удобства взаимодействия нужно идентифицировать и обозначить.

    Даже во времена зарождения Всемирной Сети для этого использовались специальные анкеты – профили.

    Для них каждый пользователь, помимо своих личных данных, подбирал логин и пароль.

    Благодаря этой информации он делал свою страницу уникальной и таким образом обозначал ей себя.

    Что это такое?

    Условно говоря, Логин – это ваш уникальный идентификатор, по которому вас распознает система и пользователи.

    В большей части форумов логином также является ваш никнейм – псевдоним, который выводится в качестве отображения автора сообщения или поста. Эта часть профиля должна быть уникальной для каждого посетителя.

    Пароль – это кодовая фраза, при правильном вводе которой система распознает вас и переводит на свой профиль форума или сайта.

    Пароль у каждого свой, но они могут быть одинаковы или похожи друг на друга.

    Для чего это нужно?

    Эти данные дают вам полный доступ к профилю – странице на сайте или форуме, где расписана информация о вас, и с которой вы сможете комфортно вести диалог.

    Наличие логина и пароля гарантирует, что никто, кроме владельца аккаунта, не сможет попасть на него и пользоваться им.

    Особенно это актуально для платежных систем, в профилях которых хранится личная важная информация по кошелькам и картам.

    В них логин и пароль просто необходимы – иначе эти данные по факту будут находиться в свободном доступе.

    Иначе говоря, данные для входа в аккаунт нужны чтобы пресечь его использование злоумышленниками.

    Как правильно создать логин и пароль

    Поскольку сейчас возможности многих сайтов существенно возросли, пользователям приходится оставлять все больше и больше информации о себе.

    Для того, чтобы она не попала в третьи руки очень важно правильно задать данные – придумать уникальное имя и, что гораздо важнее, создать сложный пароль, который нельзя подобрать.

    Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию.

    Над именем пользователя думать стоит меньше всего – задавайте то, какое хотите.

    Самое главное, чтобы оно не пересекалось с другими пользователями – и в этом случае система сама скажет, что имя занято.

    С паролем дела обстоят несколько сложнее.

    Вот некоторые советы, которые могут помочь в составлении кодовых слов:

    1. Помимо очевидной латиницы, старайтесь использовать буквы разного регистра, а также цифры. Это значительно усложнит пароль, делая разброс символов шире, и сложнее для взлома.
    2. Еще лучше, если в кодовом слове разные символы не будут идти подряд. Старайтесь делать как можно меньше одинаковых букв и символов в целом, чтобы пароль сложнее было подобрать.
    3. Количество символов старайтесь делать от 6-8. Это оптимальное количество, которое не получится взломать или подобрать без использования специальных программ.
    4. Не используйте стандартные комбинации букв и цифр – тип qwerty1234 или 1234qwerty . Несмотря на то, что с виду это сложные сочетания, их проверяют одними из первых. В идеале пароль должен представлять из себя фразу или слово без повторяющихся букв, несколькими заглавными, и несколькими цифрами.
    5. Для лучшего запоминания в качестве ключевых слов можно использовать названия любимых книг, групп или авторов. Если при этом добавить еще и цифры – то его будет весьма тяжело взломать.

    Стоит сказать о том, что большая часть современных сайтов оборудована функцией диагностики сложности пароля.

    Что это значит? В специальном окошке вам покажут его сложность и дадут рекомендации, если ключевое слово оказалось слишком простым.

    Чаще всего регистрация просто не завершится, если оно имеет недостаточный уровень сложности – и поэтому придется добавлять заглавные буквы и цифры.

    Как обезопасить себя от кражи данных

    Разумеется, недостаточно просто придумать сложный логин и пароль. Способов стащить данные с вашего компьютера масса – поэтому стоит задуматься и о своеобразной технике безопасности.

    Эти правила просты, и их обязательно нужно соблюдать, особенно если имеете дело с социальными сетями и аккаунтами от виртуальных кошельков и мобильных банков:

    1. Никогда не давайте свои данные никому. Даже если человек, который их просит, представляется администратором форума. Для решения большей части проблем администратору не требуется никаких данных, поэтому с огромной вероятностью перед вами мошенник.
    2. По аналогии с предыдущим пунктом – не вводите данные никуда, кроме форума, к которому они принадлежат.
    3. Внимательно следите за тем, что попадает и запускается на вашем компьютере. Скачивайте файлы только из проверенных мест, и если антивирус показывает наличие вредоносных программ в архиве или дистрибутиве – лучше удалить его. Поскольку чаще всего пароли крадутся именно через скрытые программы – устанавливайте лицензионные игры и софт, купленные или скачанные с надежных источников.
    4. Старайтесь не вводить свои данные на других компьютерах, а если это произошло – обязательно выходите оттуда, как только закончили сеанс. Таким образом вы обезопасите не только свои социальные сети от юмора друзей, но и кражу данных из кэша браузера. Старайтесь не заходить в важные профили нигде кроме собственного дома.
    5. Подключите функцию дополнительной аутентификации. На многих форумах теперь для входа в профиль с нового устройства нужно ввести код, который приходит на мобильный телефон. Если подключить эту функцию – то ваш аккаунт всегда будет в безопасности, поскольку для входа в него злоумышленникам придется похитить ваш мобильный телефон и ввести код.

    Примеры сложных и простых паролей

    Ниже приведены кодовые слова, и небольшие пояснения – почему они считаются сложными или простыми:

    Кодовое словоПростое/сложное
    Qwerty1234Несмотря на то, что в нем есть все, что нужно для сложного кода – это простой пароль. Он состоит из первых букв на клавиатуре и первых четырех цифр. Он очень распространен, и первым делом при взломе аккаунтов проверяют именно эту комбинацию
    TheCure12Это – сложная комбинация, поскольку не имеет одинаковых символов, а также имеет достаточно букв и цифр для того, чтобы взлом был долгим.
    123454321Простой пароль, который легко подобрать даже без использования специальных программ. Скорее всего, его даже не пропустит система внутри форума.
    Swollow22Как ни странно, но это тоже простой шифр. В нем много повторяющихся символов, что делает его простым для подбора специальной программой.
    ForAllMankindНесмотря на то, что в этом варианте кодовой фразы отсутствуют цифры, это – сложный вариант. Пароль представляет из себя целое словосочетание со всего двумя повторяющимися буквами. Его будет очень тяжело и долго подобрать, единственный вариант узнать его – использовать программы, считывающие нажатие клавиш, или кэш браузера.
    helpingЭто простой пароль, поскольку имеет только один регистр букв, простое слово, а также в нем отсутствуют цифры. Скорее всего, он даже не будет пропущен во время регистрации. Нужно сделать его более сложным.

    Надеемся, вместе с этими примерами и советами, вы лучше поняли, насколько важно придумать удачное имя пользователя и надежный пароль.

    Самое главное запомните – безопасность личных данных в сети Интернет стоит превыше всего!

    Любой человек, имеющий дело с интернетом, знает, что при регистрации на новом сайте, а иногда и входе на уже обжитой ресурс у него обязательно попросят ввести логин и пароль. Большинство из нас особо не задумываются над содержательностью пароля и очень часто ставят четыре единички или дату своего рождения. Специалисты по IT-безопасности категорически не советуют применять такие пароли. Их очень легко подобрать. Вы, конечно, можете утверждать, что никакой ценной информации хакеры не почерпнут, взломав ваш пароль. Даже если это и так, все равно крайне неприятно, когда кто-то чужой читал вашу личную переписку. А если уж злоумышленники вторглись в ваш почтовый аккаунт или получили доступ к кошельку webmoney – это прямо беда. Поэтому к выбору пароля нужно относиться весьма серьезно, чтобы он действительно являлся доблестным стражем вашей жизни в виртуальном пространстве. Но кроме надежности, пароль должен обладать еще одним незаменимым свойством: вы должны его помнить. Конечно, можно на всех сайтах иметь один и тот же пароль, но это крайне небезопасно. Можно записывать все пароли в специальную записную книжку и при необходимости брать пароли оттуда (а книжку хранить в сейфе, чтобы не попала к врагам), но это чрезвычайно неудобно. Поэтому предлагаю вам несколько простых советов, которые позволят вам составить надежный пароль и при этом легко его запомнить.:f[sd]:

    :s[mt]:

    • название или строчка из любимой песни, стихотворения
    • ваша любимая поговорка
    • немного фантазии и минутки две-три времени

    :s[st]:

    • Первое. Никогда не относитесь к созданию пароля легкомысленно. Не набирайте в спешке первое слово, пришедшее вам на ум, рассчитывая на то, что в будущем смените пароль. Ведь по статистике лишь 10% людей действительно периодически меняет пароли, как это рекомендуется правилами безопасности по сохранности паролей.
    • Пару слов о том, что не надо делать. Не выбирайте в качестве пароля свое имя, имя супруга или ребенка, кличку любимой кошки, дату рождения или другое слово, в основу которого положена известная многим информация. Не применяйте пароли, которые обозначают слово, в том числе и русские слова, набранные латиницей. В настоящее время существует куча программ, которые подбирают пароли, используя метод перебора слов из словарей. Стандартные пароли (123456, 3333, qwerty, admin, olechka, apple) раскрываются за считанные минуты. А ведь их можно легко усовершенствовать, тогда пароли станут «твердым орешком» для взломщиков.
    • А еще пароль должен быть отличным от вашего логина, длиннее 8 символов (лучше 10-14), включать знаки разного регистра (заглавные и прописные буквы), знаки препинания, цифры. Чем нелепее будет ваш пароль (т.е. похож на абру-кадабру), тем выше уверенность в его сохранности.
    • Если в качестве пароля вы непременно хотите вбить своем имя, то стоит придать ему каверзности, например, заменив буквы «ch» на цифру 4, т.е вместо «olechka» сделайте хотя бы «ole4ka». Но все же лучше разнообразить пароль, введя заглавные буквы и цифры, т.е «Ole4ka85». Тогда уж хакерам придется изрядно попотеть, если вообще что-то у них получится из затеи по взлому вашего пароля.
    • Еще один хороший способ – выбрать название или фразу из вашего любимого стихотворения или песни, например, вальс бостон. И ввести эти слова через какой-либо знак препинания, находясь в английской раскладке. Т.е. получится dfkmc_,jcnjy.
    • Также вы можете сделать пароль из любимой поговорки, так сказать, вашего жизненного кредо. Например, семь раз отмерь, один отрежь или благими намерениями устлана дорога в ад. Возьмите первые буквы от каждого слова и запишите их в латинской транскрипции, в серединку (после первых двух букв) добавьте пару цифр (например, дату вашего рождения или количество слов в фразе). Т.е для первого варианта получится Sr5ooo, а для второго — Bn6udva.
    • Если вы твердо решили, что для каждого сайта у вас будет отдельный пароль (а именно это и рекомендуется специалистами), то придумайте себе определенную схему, взяв за основу названия сайтов. Сначала вводите небольшое кодовое слово, единое для всех сайтов, например, frjn. К нему через знак «_» или «-»добавляйте название сайта (или первое слово из этого названия). А в конце поставьте цифру, равную количеству букв в названии сайта. Причем название сайта начинайте с заглавной буквы. Т.е. для всездорово.ком это будет frjn_Vsezdorovo10. Возможно, вы скажете, что такой пароль долго вводить, зато взломать его практически невозможно. А взяв этот метод за правило, вы никогда не забудете, какой же пароль у вас на том или ином сайте, ведь название сайта у вас всегда перед глазами.
    • Можно слегка упростить предыдущий пример. И пароль к каждому сайту составлять по схеме «hello_my_название сайта», т.е. helloy_my_vsezdorovo, helloy_my_yandex, helloy_my_second. А если еще разнообразите эти словосочетания хотя бы одной цифрой, будет вообще здорово.
    • Секретный вопрос, необходимый для восстановления пароля в случае его утраты, является важной частью защиты вашего аккаунта. Ведь даже если ваш пароль практически невозможно взломать, но на стандартный вопрос о девичьей фамилии вашей матери или любимом блюде, вы дали абсолютно правдивый ответ, это значит, что всегда есть шанс, что злоумышленники найдут способ узнать эту информацию, например, через социальные сети или переписку на форумах. Ваш пароль и взламывать не придется. Поэтому придумайте свой уникальный вопрос.

    :s[nt]:

    • Вводя пароль, не забывайте о том, что многие системы чувствительны к регистру. Т.е. далеко не всегда набор символов «RTASEW» равен «Rtasew» или «rtasew». Поэтому сразу посмотрите, нажата ли кнопка Caps Lock. Так же не забудьте обратить внимание на раскладку клавиатуры. Убедитесь, что вы набираете пароль латинскими буквами, а не русскими.
    • Сегодня существуют специальные программы, подбирающие пароли (например, Password Generator XP). Ну чтобы вам даже не надо было ломать голову. Причем эти программы никуда не записывают пароль, т.е. генерируют его один раз и именно для вас.
    • Никогда не записывайте пароли в отдельный файл на компьютере или в память мобильного телефона.

    для чего нужен и как создать

    В настоящее время вряд ли найдется в мире человек, который не пользуется интернетом. Конечно, если не принимать во внимание географическое положение, ментальность или разного рода ограничения, вводимые политическим строем некоторых стран.

    Всемирной сетью пользуются все, от мала до велика: для развлечения, общения, образования, шоппинга или ведения бизнеса. Независимо от сути пребывания на том или ином онлайн-сервисе, чтобы иметь возможность совершать какие-либо действия, нужна процедура регистрации личного профиля. И первое, с чем на этом этапе сталкивается новоявленный пользователь ресурса, это создание логина и пароля.

    Содержание

    • 1 Что такое логин и пароль
      • 1.1 Для чего нужен
      • 1.2 Как создать
    • 2 Требования и рекомендации для регистрации
      • 2.1 Какой логин лучше придумать
      • 2.2 Какой пароль лучше придумать
    • 3 Зачем нужен сложный пароль
    • 4 Что делать если забыл логин или пароль
      • 4.1 Как сменить

    Что такое логин и пароль

    Логин имеет англоязычное происхождение и выражает смысл слова «войти» (дословный перевод английского login). Его создание – одна из основных составляющих частей процедуры регистрации. Может состоять из букв латинского алфавита, символов и цифр.

    Следует отметить, что на некоторых ресурсах в поле регистрации вместо строки логин используется имя пользователя. Несмотря на бытующее иное мнение, важно понимать, что это не одно и то же, хотя на стадии входа в личный аккаунт выполняет одинаковую функцию идентификации пользователя.

    Login является одной из основных частей доступа в личный кабинет, не является общедоступной информацией и известен только непосредственно владельцу профиля и администрации ресурса, на котором открыт аккаунт. В то время как имя пользователя – это реальное имя и фамилия, псевдоним или ник, которое будет видно всем участникам сообщества, подписчикам и т.д. Для сохранения безопасности профиля лучше все-таки разделять два этих понятия и не использовать имя пользователя в качестве логина.

    Пароль (Password) для входа в аккаунт также задается на стадии регистрации и сохраняет в сети интернет свою основную смысловую нагрузку, то есть, выполняет такие же функции защиты от постороннего доступа, как и в других сферах жизни.

    Для чего нужен

    Из сказанного выше можно сделать вывод, что логин и пароль являются основными идентификаторами пользователя, зарегистрировавшегося на определенном ресурсе, и используются им для входа в личный кабинет (профиль, аккаунт). Они, как два сапога, не функционируют отдельно друг от друга, только порой. При неверном введении в соответствующие строки одного из параметров в доступе к аккаунту будет отказано.

    Как создать

    В зависимости от того, на каком ресурсе необходимо зарегистрироваться, логин и пароль нужно придумывать самостоятельно, либо они будут предложены системой (в некоторых случаях с возможностью последующего изменения на свои варианты – рекомендуется).

    В связи с тем, что интернет сообщество увеличивается постоянно, при каждой новой регистрации стало довольно сложно придумать уникальный (никем не используемый на конкретном сервисе) логин, а это необходимо для последующей идентификации пользователя. Может возникнуть ситуация, когда вводимое значение не принимается системой и, обычно, предлагаются иные варианты с добавлением к исходнику цифр или символов. Тут дело личного выбора: согласиться с одним из предложенных вариантов или все-таки придумать новый уникальный (рекомендуется).

    Создание пароля – дело не менее ответственное. Не желательно использовать при кодировании имена детей и близких родственников, клички домашних питомцев, даты рождения или других знаковых событий, о которых можно узнать из общедоступных источников информации. Именно такие данные используются мошенниками в первую очередь при попытке взлома.

    Требования и рекомендации для регистрации

    Обычно длина логина ограничивается интервалом шесть-двадцать символов. Начинается пароль как правило с буквы, а далее можно добавлять цифры или символы (тире, нижнее подчеркивание или точка, но не завершающим символом). Пробелы не допускаются. Так как логин можно вводить в любом регистре, то нет необходимости использовать в нем заглавные буквы: MOREMAN, moreman, mOrEman – это все одни и тот же символы.

    Что касается пароля, то в нем наоборот рекомендуется использование букв в разных регистрах, наряду с цифрами и символами. Максимальная длина кода не ограничивается и зависит от предпочтений пользователя. А вот минимальные ограничения есть: восемь символов, не менее.

    Какой логин лучше придумать

    Несмотря на неоднократно встречающиеся в сети советы типа: «придумайте звучный и легко запоминающийся», не рекомендуется использовать в нем реальные фамилию и имя (пусть даже и на латинице). Как уже говорилось выше логин и имя пользователя – это схожие, но, тем не менее, разные понятия. Достаточно придумать такой, который легко запомнится автором и будет принят системой.

    Какой пароль лучше придумать

    Как уже сказано выше, количество знаков в пароле должно быть не менее восьми символов. Хочется больше? – это только увеличит надежность кода. Использовать лучше строчные и заглавные буквы в комбинации с цифрами и символами. Также хорошим вариантом кодировки считается написание слов на русском языке в английской раскладке (только важно помнить, что слово при этом не должно быть простым). Хорошим подспорьем, помимо комбинации с цифрами в начале или в конце пароля, будет использование замены одной или нескольких букв «внутри» слова цифрами с похожим начертанием.

    Зачем нужен сложный пароль

    Чем сложнее замок, тем труднее подобрать отмычку.

    Одна из самых важных рекомендаций: не использовать один и тот же пароль на разных сервисах. Это, конечно, облегчает задачу запоминания, но и решение мошенников по взлому сразу нескольких аккаунтов пользователя будет значительно упрощено. Не стоит давать им такую фору. Даже если содержащаяся в профилях конфиденциальная информация, содержащаяся в личном кабинете, на ваш взгляд не представляет никакой ценности, она может быть использована мошенниками во вред.

    Еще один важный момент: не рекомендуется разрешать браузерам запоминание пароля. Лучше пользоваться старым дедовским методом и записывать все в блокнот. Это не очень современно, но зато надежно. Если по роду деятельности или социальной активности у вас имеется большое количество аккаунтов на разных площадках, то есть вариант использования специальных софтов для хранения идентификационных данных. Здесь желательно получить совет у квалифицированного специалиста или продвинутого программиста.

    Что делать если забыл логин или пароль

    Восстановление конфиденциальной информации возможно. Главным образом, именно для этого проводится процедура подтверждения контактных данных в момент регистрации аккаунта. В поле входа на тот или иной ресурс (обычно внизу окна) находится кнопка «забыли пароль?». Именно посредством нажатия этой кнопки создается системный запрос на восстановление логина или пароля. Новые варианты кодов для доступа в профиль будут присланы на электронную почту. После восстановления доступа рекомендуется изменить пароль в личных настройках аккаунта.

    Как сменить

    Чаще всего изменение логина невозможно, за исключением тех сервисов, на которых это адрес электронной почты, указанный при регистрации. Тем не менее, изменение не рекомендуется, так как это основной идентификатор, по которому пользователь распознается системой.

    Изменение старого пароля на новый возможно и даже рекомендуется (один-два раза в год с целью безопасности аккаунта). Обычно эта процедура доступна в настройках личного кабинета и достигается двойным введением нового пароля в соответствующем запросе.

    Автор — Валерий Москаленко

    Маркетолог, вебмастер, блогер с 2011 года. Люблю WordPress, Email маркетинг, Camtasia Studio, партнерские программы)) Создаю сайты и лендинги под ключ НЕДОРОГО. Обучаю созданию и продвижению (SEO) сайтов в поисковых системах. Мои контакты >>>

    Чтобы написать эту статью, мы потратили много времени и сил. Мы очень старались и если статья оказалась полезной, пожалуйста оцените наш труд. Нажмите и поделитесь с друзьями в соц. сетях — это будет лучшей благодарностью для нас и мотивацией на будущее!

    Использование паролей в приложениях, которые не поддерживают двухфакторную проверку подлинности

    После включения двухфакторной проверки подлинности или настройки приложения Authenticator вы можете столкнуться с проблемами, если используете приложения или более старые устройства (например, Windows Phone 8 и Xbox 360), которые не поддерживают двухфакторную проверку подлинности.

    Если вы включили двухэтапную проверку подлинности и приложение не запрашивает код безопасности при входе, вы сможете войти в систему, используя пароль приложения. Пароли для приложений — это длинные, созданные случайным образом пароли, которые указываются один раз вместо стандартного пароля для входа в приложения и устройства, неподдерживающие двухфакторную проверку подлинности.

    Вам необходимо создать пароль приложения, только если вы включили двухэтапную проверку подлинности и используете приложение, которое ее не поддерживает.

    Примечание: Если вы забыли пароль, у вас возникли проблемы при сбросе пароля, вам не удается найти код безопасности или вы столкнулись с другими проблемами при входе в учетную запись, см. раздел Не удается войти в учетную запись Майкрософт.

    Как создать новый пароль приложения

    Чтобы создать новый пароль для приложения или устройства, выполните следующие действия. Вы можете повторить эти действия, чтобы создать пароль для любого числа приложений и устройств.

    1. Откройте страницу Основные сведения о безопасности и выполните вход с помощью учетной записи Майкрософт.

    2. Выберите Дополнительные параметры безопасности

    3. В разделе Пароли приложений выберите Создать новый пароль приложения. На экране появится новый пароль приложения.

    4. Введите этот пароль приложения в поле, в котором вы вводите свой стандартный пароль от учетной записи Майкрософт в приложении.

    Примечание: После создания и ввода пароля приложения для конкретного приложения или устройства, как правило, вам больше не потребуется делать это снова.

    Способы входа для приложений и устройств

    Некоторые приложения или устройства используют разные способы входа в систему. Здесь приведены наиболее распространенные. Щелкните ссылку, которая соответствует вашему вопросу, и откроется окно с дополнительными сведениями:

    Когда вы включаете двухшаговую проверку, при следующем скачивании профиля Xbox или входе на консоль Xbox вам будет предложено ввести пароль своей учетной записи Майкрософт. Сделайте вот что.

    1. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.

    2. Введите его на консоли Xbox 360 вместо пароля для своей учетной записи Майкрософт.

    3. Если вы не хотите вводить пароль каждый раз при входе на консоль, установите флажок Запомнить меня

    4. Нажмите кнопку Войти.

    Если вы уже синхронизировали электронную почту Outlook.com с классическим приложением Outlook для Office 2010 или более ранней версии, выполните следующие действия:

    1. org/ListItem»>

      В классическом приложении Outlook щелкните вкладку Файл.

    2. В области Сведения выберите пункт Сведения об учетной записи.

    3. Дважды щелкните учетную запись Майкрософт, для которой вы включили двухфакторную проверку подлинности.

    4. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.

    5. В диалоговом окне классического приложения Outlook введите пароль приложения в поле Пароль.

    6. Чтобы не вводить пароль приложения повторно при каждом использовании классического приложения Outlook, установите флажок Запомнить пароль, а затем нажмите кнопку ОК.

    Если требуется добавить свою учетную запись Майкрософт в классическое приложение Outlook для Office 2010 или более ранней версии, выполните следующие действия:

    1. В классическом приложении Outlook щелкните вкладку Файл.

    2. В области Сведения выберите пункт Добавление учетной записи.

    3. org/ListItem»>

      Введите свое имя в поле Ваше имя. В поле Адрес электронной почты введите адрес электронной почты для учетной записи Майкрософт.

    4. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.

    5. В полях Пароль и Проверка пароля введите пароль приложения вместо пароля учетной записи Майкрософт, а затем нажмите Далее.

    Если вы используете приложение электронной почты по умолчанию на телефоне с Android, выполните следующие действия.

    1. org/ListItem»>

      Откройте почтовое приложение на телефоне.

    2. Откройте Меню и выберите пункт Параметры.

    3. Выберите учетную запись Майкрософт.

    4. Выберите Входящие параметры (в разделе параметров сервера).

    5. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.

    6. org/ListItem»>

      Замените пароль на телефоне на пароль приложения.

    7. Нажмите значок Готово.

    Примечание: Если вы используете почтовое приложение Outlook.com на телефоне с Android, все уже сделано — вам не нужен пароль приложения.

    Если вы используете почтовое приложение Outlook.com на телефоне BlackBerry, выполните следующие действия.

    1. Перейдите на телефоне в раздел Установка и выберите Учетные записи электронной почты.

    2. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.

    3. На телефоне замените пароль учетной записи Майкрософт на пароль приложения.

    4. Нажмите значок Готово.

    Если вы хотите сохранить файлы Office 2010 в Интернете, вам потребуется выполнить вход с помощью пароля приложения. Действия несколько отличаются в зависимости от версии Office, которую вы используете.

    OneNote

    Чтобы синхронизировать приложение OneNote с Интернетом, сделайте следующее.

    1. В OneNote щелкните Файл.

    2. org/ListItem»>

      В разделе Сведения щелкните Параметры и Синхронизация.

      Появится диалоговое окно входа с предложением ввести учетную запись и пароль Майкрософт.

    3. В поле Адрес электронной почты введите адрес электронной почты для учетной записи Майкрософт.

    4. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.

    5. Введите пароль приложения в поле Пароль.

    6. org/ListItem»>

      Если вы не хотите каждый раз при входе вводить пароль, установите флажок «Автоматическая регистрация» и нажмите кнопку ОК.

    Word, Excel или PowerPoint

    Чтобы сохранить файл Word, Excel или PowerPoint в Интернете, выполните следующие действия.

    1. В меню Файл выберите команду Сохранить и отправить, а затем выберите вариант Сохранить на веб-сайте.

    2. Нажмите кнопку Войти.

    3. В поле Адрес электронной почты введите адрес электронной почты для учетной записи Майкрософт.

    4. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.

    5. Введите пароль приложения в поле Пароль.

    6. Если вы не хотите каждый раз при входе вводить пароль, установите флажок «Автоматическая регистрация» и нажмите кнопку ОК.

    Вы можете войти в OneNote с помощью пароля учетной записи Майкрософт. Если вы используете другие приложения Office, сообщения будут несколько отличаться.

    Outlook

    Если Outlook предлагает вам повторно ввести пароль:

      org/ItemList»>

    1. Нажмите Да.

    2. Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.

    3. Введите пароль приложения вместо пароля для учетной записи Майкрософт.

    Word, Excel или PowerPoint

    Если Word, Excel или PowerPoint запрашивают у вас пароль учетной записи Майкрософт:

    1. Введите адрес электронной почты для учетной записи Майкрософт.

    2. org/ListItem»>

      Посетите страницу Основные сведения о безопасности в Интернете, чтобы получить пароль приложения.

    3. Введите пароль приложения вместо пароля для учетной записи Майкрософт.

    4. Если вы хотите избежать повторного ввода пароля при каждом входе в приложение Office, установите флажок Save password in my Mac OS keychain (Сохранить пароль в моей цепочке ключей Mac OS).

    5. Нажмите кнопку Войти.

    Как правильно создать пароль для Apple ID

    Учетная запись Apple ID является важнейшим элементом в iPhone или другом яблочном устройстве. Несмотря на то, что она хорошо защищена стандартным набором функций, для нее, как и для любого другого аккаунта, нужно выбирать максимально надежный пароль: как ни крути, но в мире, наверное, нет ни одной IT-компании, которая бы обеспечивала стопроцентную защиту данных пользователя. Именно поэтому логично надеяться на Apple, но нужно и самому не плошать. Разбираемся, какой пароль создать для Apple ID.

    Разбираемся, какой пароль лучше выбрать для Apple ID

    ❗️ ПОДПИСЫВАЙСЯ НА НАШ ЯНДЕКС.ДЗЕН, ЧТОБЫ НЕ ПРОПУСКАТЬ СВЕЖИЕ СТАТЬИ ОБ APPLE

    Как создать Apple ID

    Вы можете создать новый Apple ID для разных целей. Например, если забыли пароль от предыдущего аккаунта или хотите начать жить с чистого листа. Сделать это можно на новом iPhone и iPad.

    Создать Apple ID заново очень просто

    • При активации iPhone выберите «Создать Apple ID бесплатно».
    • Укажите день рождения и имя, после чего нажмите «Далее».
    • Выберите свой адрес электронной почты и введите его.
    • Следуйте инструкциям на экране, чтобы подтвердить почту и настроить двухфакторную аутентификацию.

    Читайте также: Как обезопасить себя с помощью iPhone

    Вы также можете создать учетную запись Apple ID прямо с iPhone через App Store.

    Создать новый Apple ID можно прямо сейчас через App Store

    • Откройте App Store и нажмите на иконку профиля.
    • Нажмите «Создать новый Apple ID». Если такого пункта нет, вероятно, вы не вышли из существующей учетной записи.
    • Укажите другой адрес электронной почты — он станет новым идентификатором Apple ID.
    • Выберите или пропустите данные оплаты, после чего нажмите «Готово».
    • Подтвердите номер телефона и адрес электронной почты.

    Apple прекратила выпуск iPod. Почему нам будет его не хватать

    Придумать пароль для Айклауда

    Apple достаточно щепетильно относится к проблемам безопасности и старается всячески оградить пользователей от утечек и взломов, но основная ответственность все равно лежит на нас. Поэтому при создании Apple ID важно выбрать как можно более сложный пароль. Обратите внимание на следующие рекомендации.

    Вот несколько советов, которые помогут придумать пароль для Apple ID

    • В пароле должна быть хотя бы одна цифра.
    • Введите хотя бы одну заглавную букву.
    • Пароль Apple ID не должен совпадать с логином.
    • В пароле должно быть минимум 8 символов.
    • Лучше, если пароль не будет совпадать со старым, если таковой имелся.

    Таким образом, Apple ID примет ваш пароль. Соблюдать правила создания пароля полезно еще и тем, что формирует хорошую привычку придумывать надежные пароли в других учетных записях, где, скажем, подобных требований нет. Например, использовать пароль для Apple ID, где в начале или в конце идут 4 цифры да еще и по порядку (например, 1234Anton), определенно не стоит. Наиболее удачный пароль — это комбинация заглавных и прописных букв, чередующихся друг с другом (например, cF28QdE0). Так намного надежнее, хоть и сложнее. Чем-то напоминает номер брони билета на самолёт.

    Совет: а еще лучше использовать дополнительные символы - @,&,$ и другие. Так взломать учетную запись будет в разы сложнее.

    Передавать пароль от Apple ID нельзя никому, иначе можно вытащить все данные из iCloud без вашего ведома. Лучше запомнить или использовать менеджер паролей для этого, но ни в коем случае нельзя записывать на бумажку, класть в кошелек или, не дай Бог, записывать в «Заметки» на iPhone. В конце концов, если боитесь за содержимое, всегда можете активировать Цифровое наследие на iPhone: в этом случае доверенное лицо сможет получить доступ к вашей учетной записи, но только после вашей смерти. Подробнее об этом читайте в нашем материале.

    Читайте также: 9 настроек Айфона, которые стоит изменить каждому

    Как придумать и запомнить сложный пароль

    Вариантов придумать удачную комбинацию невероятно много. Лично я использую памятное событие, фразу кого-то из моих друзей или слова из песни, которые, как известно, оттуда не выкинешь. Вот, как можно запомнить пароль для Apple ID и проверить его надежность.

    Отличный сервис, отображающий надежность вашего пароля

    • Можно выбрать две-три первых буквы из известной вам и узкому кругу лиц фразы и для полноты картины добавить в конце, скажем, чей-нибудь день рождения.
    • Также можете использовать в качестве пароля набор слов, которые используете каждый день.
    • Усложнить пароль можно заглавными буквами или теми же символами, о которых написано выше. Главное — не забыть их расстановку, чтобы удавалось быстро ввести при необходимости.

    Подписывайтесь на наш Телеграм-чат и задавайте интересующие вас вопросы!

    Кроме того, не забывайте время от времени заходить в «Пароли» в настройках iPhone: там высвечивается информация с рекомендацией по безопасности. Вы увидите пароли, которые были украдены или часто используются, а если включить ползунок возле «Выявление украденных паролей», то время от времени будете получать уведомление с напоминанием. Для проверки надежности пароля я использую проверщик паролей от Касперского, который показывает надежность комбинации.

    App StoreApple IDСоветы по работе с Apple

    Аутентификация по имени пользователя и паролю

    Пароли использовались на протяжении всей истории для подтверждения чьей-либо личности путем проверки того, обладают ли они необходимыми знаниями (например, паролем) для доступа к чему-либо.

    В Древнем Риме новый пароль назначался каждый день и был выгравирован на табличке. Римские солдаты должны были каждый вечер на закате забирать таблички и делиться ими со своим отрядом, чтобы они знали лозунг на следующий день. Эти лозунги были необходимы солдатам, чтобы идентифицировать себя как римских солдат, чтобы они могли войти в определенные области.

    С тех пор мы используем пароли, теперь известные как пароли, для подтверждения чьей-либо личности.

    Но действительно ли обладание знанием чего-либо подтверждает личность? В этой статье вы узнаете, что такое аутентификация по имени пользователя и паролю, некоторые связанные с этим проблемы и одно простое решение для решения большинства из этих проблем.

    Что такое аутентификация по имени пользователя и паролю

    Аутентификация — это процесс проверки того, кем себя выдает пользователь.

    Существует три фактора аутентификации :

    • Что вы знаете — что-то, что вы знаете, например, пароль, PIN-код, личную информацию, например девичью фамилию матери и т. д.
    • Что у вас есть — физический предмет, который у вас есть, Например, мобильный телефон или карта.
    • Кто вы — биометрические данные, такие как отпечатки пальцев, сканирование сетчатки глаза и т. д.

    Аутентификация по паролю относится к категории « что вы знаете » и является наиболее распространенной формой аутентификации.

    Каждый раз, когда вы регистрируетесь на веб-сайте, вас, вероятно, просят создать имя пользователя и пароль. Поскольку сейчас это настолько распространенный процесс, для некоторых пользователей стало почти второй натурой настраивать свои учетные записи, не задумываясь о выбранных учетных данных. И, к сожалению, многое поставлено на карту, если пользователь выберет слабые учетные данные.

    Как реализовать аутентификацию по паролю

    Давайте посмотрим, что происходит за кулисами во время процесса аутентификации.

    Регистрация с использованием имени пользователя и пароля

    Когда пользователь впервые регистрируется на вашем веб-сайте, ему предлагается выбрать имя пользователя и пароль для идентификации.

    В идеальном мире пользователь всегда будет выбирать надежный и уникальный пароль, чтобы злоумышленнику было сложнее угадать. К сожалению, мы живем не в идеальном мире. По этой причине вы, как разработчик, должны обеспечить это.

    Применение правил пароля

    Что касается безопасности пароля, то чем длиннее и сложнее пароль, тем лучше.

    Рекомендуется применять определенные минимальные требования, когда просят пользователей создать новый пароль. Конечно, вы должны найти баланс между этими требованиями и пользовательским опытом. Если вы сделаете процесс регистрации слишком утомительным, вы можете оттолкнуть пользователей.

    Чтобы обеспечить надежность пароля, вы должны определить набор правил, которым должен удовлетворять пароль, а затем применить их с помощью проверки формы.

    Пример Правила прочности пароля:

    • Минимум из 8 символов
    • По крайней мере одна буква с прописхием
    • По крайней мере один номер
    • По крайней мере один специальный символ

    Соберите поле пользователя

    . выбирает свое имя пользователя и пароль и нажимает «Отправить», после чего начинается настоящее веселье: сохранение учетных данных пользователя.

    Во-первых, вы должны убедиться, что пользователь еще не существует в базе данных. Как только это будет ясно, вы должны снова проверить, соответствует ли их пароль вашим минимальным требованиям, но на этот раз вы будете подтверждать на стороне сервера.

    Как только вы решите, что учетные данные должны быть сохранены, пришло время сохранить их в вашей базе данных. Однако перед тем, как вы сможете это сделать, необходимо выполнить еще один шаг: хеширование пароля.

    Хеширование — Хэширование пароля включает использование однонаправленной криптографической функции, которая принимает входные данные любого размера и выводит другую строку фиксированного размера.

    Прежде чем сохранять какие-либо пароли в своей базе данных, вы должны всегда их хэшировать. Хешированный пароль будет неотличим от открытого текста, и будет невозможно восстановить открытый текстовый пароль на основе хэшированного. Если кто-то получит доступ к вашей базе данных, вы не хотите, чтобы он мог провести всю вашу таблицу пользователей и немедленно получить доступ ко всем учетным данным пользователя. Вот почему абсолютно необходимо хэшировать ваши пароли.

    ℹ️ Убедитесь, что вы используете безопасный и проверенный алгоритм хеширования при внедрении хеширования паролей.

    Большинство языков программирования имеют либо встроенные функции для хеширования паролей, либо внешнюю библиотеку, которую вы можете использовать. bcrypt — одна из популярных библиотек, которая может помочь вам хешировать пароли. Что бы вы ни делали, убедитесь, что вы не пытаетесь внедрить собственный алгоритм хеширования.

    ✏️ Чтобы узнать больше о bcrypt, ознакомьтесь с этой отличной статьей: Хеширование в действии — понимание bcrypt.

    Обработка вернувшихся пользователей

    После регистрации ваши пользователи, надеюсь, захотят вернуться, и когда они это сделают, вам нужно убедиться, что они являются теми, за кого себя выдают.

    После того, как они отправят свои учетные данные через форму входа, вы будете искать в своей базе данных имя пользователя, под которым они входят. Если вы получаете совпадение, вы проверяете хешированный пароль, который они ввели, с хешированным паролем, хранящимся в вашей базе данных.

    Теперь, когда ваши пользователи могут регистрироваться и снова входить в систему, вам нужно обработать еще одно дело. Что делать, если пользователь забывает свои учетные данные? В этом случае предположим, что имя пользователя, которое вы требовали от пользователей для входа, было адресом электронной почты. Вам нужно будет сгенерировать ссылку для сброса пароля, отправить ее пользователю по электронной почте и разрешить ему установить новый пароль.

    Попробуйте самую мощную платформу аутентификации бесплатно. Приступайте к работе →

    Поскольку у вас есть хешированный пароль пользователя, хранящийся в базе данных, и вы использовали функцию одностороннего пароль был. Поэтому им придется сбросить свой пароль.

    Реализация с Auth0

    Реализация всего этого требует много работы. С Auth0 вы можете добавить аутентификацию по имени пользователя и паролю в свое приложение всего за 9 секунд.0017 минут .

    🔥 Вы можете зарегистрировать бесплатную учетную запись Auth0 прямо сейчас, чтобы сразу приступить к работе.

    Если у вас есть учетная запись, перейдите на страницу Auth0 Quickstarts, где вы найдете простое руководство по реализации аутентификации с использованием языка или платформы по вашему выбору.

    В следующем разделе вы увидите некоторые проблемы аутентификации по паролю. Имейте в виду, что Auth0 также имеет встроенные решения для всех этих проблем.

    Проблемы аутентификации пароля

    Аутентификация по имени пользователя и паролю — отличная отправная точка, но просто недостаточно . Давайте рассмотрим некоторые проблемы, связанные с аутентификацией по паролю.

    Реализация интуитивно кажется вполне надежной. Вы требовали, чтобы ваши пользователи выбирали пароли определенной сложности, и вы хэшировали пароли перед их сохранением, чтобы в случае взлома вашей базы данных у злоумышленников не было золотой жилы учетных данных пользователей. Отлично, правда?

    Ну, не так быстро.

    Методы атаки на пароль

    Даже при наличии этих мер защиты проверка подлинности по паролю по-прежнему уязвима для множества атак. Давайте посмотрим на некоторые из них.

    Атаки с заполнением учетных данных — автоматизированная атака, при которой злоумышленник неоднократно пытается войти в приложение, используя список скомпрометированных учетных данных, обычно взятых в результате взлома другого приложения.

    Списки учетных данных, используемые в атаках с заполнением учетных данных, получены из ранее взломанных данных в Интернете, к которым прикоснулся злоумышленник. Эти атаки чрезвычайно распространены и стали одним из наиболее широко используемых методов атаки на пароли. Даже при Auth0 почти половина запросов на вход, которые мы получаем ежедневно, — это попытки вброса учетных данных.

    Напрашивается вопрос, почему какие-либо из этих учетных данных вообще работают, если они были украдены из другого приложения? Короткий ответ: пользователей повторно используют свои пароли !

    У большинства людей есть сотни онлайн-аккаунтов, поэтому практически невозможно запомнить каждую комбинацию для входа без менеджера паролей. Согласно некоторым исследованиям, менее 25% людей используют менеджеры паролей. Для тех, кто этого не делает, есть большая вероятность, что они повторно используют один и тот же пароль для нескольких учетных записей или, что еще хуже, все аккаунтов.

    Атаки с использованием радужных таблиц — Атака, которая пытается взломать хешированный пароль, сравнивая его с базой данных заранее определенных хэшей паролей, известной как радужная таблица.

    Ранее вы узнали, почему важно всегда хэшировать пароли перед их сохранением. Если злоумышленник получает доступ к вашей базе данных, вы не хотите, чтобы он имел немедленный доступ к незашифрованным паролям, поэтому вы их хешируете. Хотя это затрудняет использование плохим актером, это все же не невозможно.

    Радужная таблица берет часто используемые пароли, хэширует их с использованием общего алгоритма хеширования и сохраняет хешированный пароль в таблице рядом с открытым текстовым паролем. Затем, если злоумышленник получит доступ к базе данных, содержащей хешированные пароли, он сможет сравнить украденные хэши с теми, которые предварительно вычислены в радужной таблице. Если какой-либо из хэшей совпадает, они узнают исходный пароль в виде открытого текста.

    Атаки методом грубой силы — Атака методом проб и ошибок для перебора всех возможных комбинаций паролей до тех пор, пока не будет найден правильный.

    Это не самый эффективный способ взломать пароль, но тем не менее он может дать результаты. Вы можете быть удивлены тем, насколько быстро компьютер может подобрать сложный, казалось бы, пароль. Если вам интересно, насколько безопасен мой пароль — это отличный инструмент, с которым вы можете поиграть, чтобы увидеть, как быстро можно взломать любой пароль.

    Подведение итогов

    Как видите, аутентификация по имени пользователя и паролю по-прежнему имеет некоторые подводные камни, особенно если выполняется неправильно. К счастью, есть простой способ справиться со всеми этими проблемами: многофакторная аутентификация .

    Многофакторная аутентификация включает дополнительный фактор (что вы знаете, что у вас есть, кто вы есть) поверх комбинации имени пользователя и пароля для идентификации пользователя. В этом случае у вас уже есть «то, что вы знаете», связанное с именем пользователя и паролем, поэтому дополнительный фактор должен исходить из одной из двух других категорий. Это может быть что-то такое же простое, как текстовое сообщение на телефон пользователя, чтобы подтвердить, что он тот, за кого себя выдает, после входа в систему со своими учетными данными.

    Один анализ, проведенный Microsoft, показал, что многофакторная проверка подлинности могла остановить до 99,9% атак с подменой учетных данных!

    Чтобы узнать больше о многофакторной аутентификации и о том, как включить ее в своем приложении, ознакомьтесь с Руководством по многофакторной аутентификации.

    Об Auth0

    Платформа идентификации Auth0, подразделение Okta, использует современный подход к идентификации и позволяет организациям предоставлять безопасный доступ к любому приложению для любого пользователя. Auth0 — это настраиваемая платформа, настолько простая, насколько этого хотят команды разработчиков, и настолько гибкая, насколько им нужно. Защищая миллиарды транзакций входа каждый месяц, Auth0 обеспечивает удобство, конфиденциальность и безопасность, чтобы клиенты могли сосредоточиться на инновациях. Для получения дополнительной информации посетите https://auth0.com.

    Советы по паролю | Колледж искусств и наук

    Служба технической поддержки Колледжа искусств и наук Университета Западного Мичигана предлагает следующие советов по выбору хорошего пароля .

    Поскольку очень немногие системы поддерживают одноразовые токены (динамические пароли, которые используются только один раз), каждый должен знать, как выбирать надежные пароли. Если злоумышленник сможет завладеть или «взломать» ваш пароль, он сможет получить доступ к системе, используя вашу личность и ваши права доступа. 9&*()_-+={[}]|\:;»‘<,>.?/

  • Не используйте все буквы или все цифры и не используйте словарные слова на любом языке или их перестановки. Избегайте использования общеупотребительных слов, таких как «Вестерн» или «Бронко», вашего имени, имени учетной записи, общеупотребительных имен людей или мест, технического жаргона, повторяющихся последовательностей и последовательностей клавиш. Не основывайте свой пароль на каких-либо элементах личной информации, таких как ваше имя, номер социального страхования, день рождения, имена домашних животных или членов семьи, и не используйте имя своей учетной записи в качестве пароля. Не используйте компьютерные термины, имена, команды, сайты или названия программного обеспечения компании, а также не используйте шаблоны слов или чисел, такие как abcdefg, qazxsw, qwerty или zxcvbn.
  • Используйте случайные произносимые слоги, чтобы составить слова, которые легко запомнить. Используйте акронимы для необычных фаз, которые вы придумываете (например, «WCMPE120D» для = «зачем менять мой пароль каждые 120 дней» или «Tbontbtitq» для «Быть ​​или не быть, вот в чем вопрос», затем замените символы (см. следующий пункт)
  • Замена символов — это когда вы берете словарное слово нижнего регистра и заменяете его специальными символами, цифрами и буквами верхнего регистра, чтобы сделать их более сложными. Примеры распространенных замен:
    • $, S или 5 для s
    • 1, я или ! для меня
    • @ или A для
    • 7 или Т для т
    • 3 или E для e
    • 9, G или 6 для g
    • 0 или O вместо
    • 8 или B для b
    «Tbontbtitq» для «Быть ​​или не быть, вот в чем вопрос» станет «7b0n7B7!7?»
  • Превратите два отдельных слова в один более длинный пароль. Вам также потребуется выполнить замену символов, чтобы убедиться, что пароль соответствует требованиям сложности.

    Примеров:
    Internet Explorer — 1nt3rN3TeXp70r3R
    счастливых дней — hapPyDaY$?
    молодец — 60odB0y!

  • Замените коды или слова другими словами (вставьте цифры между буквами исходного слова).

    Примеры включают (исходное слово — шаблон/код/слово для ввода пароля):

    • Интернет с удвоением номеров (например, 1,2,4,8,16 — I1n2T3e4R8n16E32t!)
    • Сегодня мой любимый цвет оранжевый — t0oRdaaNyGe
    • Любимая футбольная команда Джона — «Тигры» — Jt0iHgN3r$

  • Создать пароль из фраз с заменой символов. Фразы могут быть высказываниями, местами, строками из книг, фильмов и т. д.

    Примеры:

    • Следующее поколение — это вы. Первая и последняя буквы от каждого слова = Тэнтгнисю — 73н79Н!$у!
    • 45 главная улица — Первые 2 буквы слова с цифрой между ними. Первая буква каждого слова заглавная — Fo1Fi2Ma3St4 или Fo1F!2M@3St4
    • Сейчас я езжу на Holden Commodore — Первая буква каждого слова с символами моего номерного знака между (предположим, номерной знак ABC 123) = iAdBaCh2c2n3 или !AdB@Ch2c2n3!

    • Не используйте тот же пароль для учетных записей Университета Западного Мичигана, что и для учетных записей других университетов Западного Мичигана (т. е. личных учетных записей интернет-провайдеров, брокерских счетов, учетных записей пособий). Если пароль одной учетной записи скомпрометирован, все учетные записи могут быть скомпрометированы. Не сообщайте свой университетский пароль никому, в том числе помощникам по административным вопросам, руководителям, секретарям или коллегам. Все пароли следует рассматривать как конфиденциальную информацию Университета Западного Мичигана.

    Чтобы лучше защитить свои пароли, не делайте:

    • Не сообщайте никому свой пароль по телефону, включая персонал службы поддержки компьютеров. Персонал службы поддержки никогда не должен инициировать вызов с запросом пароля.
    • Говорите о своем пароле с другими.
    • Показать пароль на анкетах.
    • Поделитесь своим паролем с коллегами во время отпуска.
    • Используйте функцию запоминания пароля в приложениях (например, Netscape Messenger, Outlook, Outlook Express, Eudora).
    • Записывайте пароли или храните их где-нибудь рядом с компьютером.
    • Храните пароли в файле на любой компьютерной системе (включая мобильные телефоны) без использования надежного шифрования.

    Если вы подозреваете, что ваша учетная запись или пароль были скомпрометированы, сообщите об этом соответствующему системному администратору и администратору информационной безопасности Университета и немедленно измените свой пароль.

    Если кто-то потребует ваш пароль, направьте его или ее к вашему системному администратору или администратору безопасности университета в Управлении информационных технологий.

    College of Arts and Sciences
    Western Michigan University
    Kalamazoo MI 49008-5308 USA
    главный офис: (269) 387-4350
    консультационный офис: (269) 387-4366

    Как создать надежный пароль и победить хакеров

    Лучшие пароли предотвратят атаки методом подбора и словаря, но их также можно сделать легкими для запоминания. Попробуйте эти варианты паролей, чтобы сделать ваши учетные записи невзламываемыми.

    Каждую неделю наши исследователи собирают последние новости безопасности и сообщают о своих выводах на этих страницах блога. Если вы читали, вы, возможно, заметили особенно неприятную тенденцию: новые жертвы появляются неделю за неделей — утечек данных . Среди прочего, мы сообщали о Carnival Cruises, ProctorU и Garmin.

    Ваши пароли открывают доступ в ваше личное королевство, поэтому вы, вероятно, думаете: «Как лучше всего создать надежный пароль», чтобы защитить свои учетные записи от этих киберпреступников. Если ваши пароли были частью взлома, вы захотите изменить их немедленно.

    Итак, какое решение? Неподдающиеся взлому пароли . Но прежде чем перейти к этому, давайте сначала рассмотрим различные способы взлома паролей, чтобы вы поняли наиболее распространенные методы, используемые сегодня.

    Как происходит взлом пароля?

    В распоряжении киберпреступников есть несколько способов взлома паролей, но самый простой из них — просто купить ваши пароли в даркнете. Покупка и продажа учетных данных и паролей на черном рынке приносит большие деньги, и если вы используете один и тот же пароль в течение многих лет, велика вероятность, что он был скомпрометирован.

    Но если вы достаточно мудры, чтобы не допустить попадания ваших паролей в сводные списки черного рынка, киберпреступникам придется их взломать. И если это так, они обязаны использовать один из методов ниже. Эти атаки могут быть нацелены на ваши реальные учетные записи или, возможно, на утечку базы данных хешированных паролей.

    Атака грубой силой

    Эта атака пытается угадать каждую комбинацию в книге, пока не наткнется на вашу. Злоумышленник автоматизирует программное обеспечение, чтобы пробовать как можно больше комбинаций за максимально короткое время, и в развитии этой технологии произошел некоторый неудачный прогресс. В 2012 году трудолюбивый хакер представил кластер из 25 графических процессоров, который он запрограммировал для взлома любого 8-символьного пароля Windows, содержащего прописные и строчные буквы, цифры и символы, менее чем за шесть часов. Он имеет возможность делать 350 миллиардов догадок в секунду. Как правило, все, что меньше 12 символов, уязвимо для взлома. По крайней мере, из атак грубой силы мы узнаем, что длина пароля очень важна. Чем дольше, тем лучше.

    Атака по словарю

    Эта атака звучит именно так — хакер, по сути, атакует вас со словарем. В то время как атака грубой силы пробует каждую комбинацию символов, цифр и букв, атака по словарю пробует заранее подготовленный список слов, который вы найдете в словаре.

    Если ваш пароль действительно является обычным словом, вы переживете атаку по словарю только в том случае, если ваше слово будет дико необычным или если вы используете фразы из нескольких слов, например ПрачечнаяЗебраПолотенцеСиний. Эти пароли, состоящие из нескольких слов, перехитрили атаку по словарю, которая уменьшает возможное количество вариаций количества слов, которые мы могли бы использовать, до экспоненциальной степени количества слов, которые мы используем, как описано в разделе «Как выбрать пароль». видео от Computerphile.

    Фишинг

    Самая отвратительная тактика — фишинг — это когда киберпреступники пытаются обмануть, запугать или заставить вас с помощью социальной инженерии невольно сделать то, что они хотят. Фишинговое электронное письмо может сообщить вам (ложно), что что-то не так с вашей учетной записью кредитной карты. Он направит вас щелкнуть ссылку, которая приведет вас на фальшивый веб-сайт, созданный так, чтобы напоминать вашу компанию, выпускающую кредитные карты. Мошенники стоят, затаив дыхание, надеясь, что уловка сработает и вы сейчас введете свой пароль. Как только вы это сделаете, они получат это.

    Фишинговые мошенники также могут попытаться заманить вас в ловушку с помощью телефонных звонков. С подозрением относитесь к любым звонкам роботов, которые утверждают, что касаются счета вашей кредитной карты. Обратите внимание, что в записанном приветствии не указано, о какой кредитной карте идет речь. Это своего рода тест, чтобы увидеть, сразу ли вы кладете трубку или они вас «зацепили». Если вы останетесь на линии, вас соединят с реальным человеком, который сделает все возможное, чтобы выманить у вас как можно больше конфиденциальных данных, включая ваши пароли.

    Недавние взломы паролей

    Хотя вам может надоесть придумывать уникальный пароль, изобилующий заглавными буквами, специальными символами и т. д., важность наличия надежного пароля невозможно переоценить. Только в этом году южноафриканское подразделение TransUnion выставило себя за выкуп в размере 15 миллионов долларов, установив свой пароль как «пароль» — да, хотите верьте, хотите нет, слишком много людей и компаний все еще используют полностью заблокированы от их собственных серверов. Кроме того, в декабре 2021 года Национальное агентство по борьбе с преступностью Великобритании (NCA) и Национальное подразделение по борьбе с киберпреступностью (NCCU) обнаружили 225 миллионов кэшей украденных электронных писем и паролей, хранящихся на взломанном облачном сервере, прежде чем передать информацию HIBP или HaveIBeenPwned. (бесплатный сервис для тех, кто хочет знать, могут ли их учетные записи быть скомпрометированы).

    Учитывая огромное количество данных, находящихся в распоряжении киберпреступников, в последние несколько лет появился новый метод, известный как «вброс учетных данных». Чтобы уточнить, этот метод включает в себя тестирование киберпреступниками компиляций утекших, украденных и часто используемых комбинаций имени пользователя и пароля в отношении онлайн-аккаунтов отдельных лиц. Согласно пресс-релизу ФБР от 2020 года: «С 2017 года ФБР получило многочисленные отчеты об атаках с подменой учетных данных против финансовых учреждений США, в которых подробно описывается почти 50 000 взломов учетных записей. Среди жертв были банки, поставщики финансовых услуг, страховые компании и инвестиционные компании». По сути, вы должны регулярно проверять, не были ли взломаны ваши учетные записи, и прекратить использование общих или утекших паролей.

    Анатомия надежного пароля

    Теперь, когда мы знаем, как взламываются пароли, мы можем создавать надежные пароли, способные перехитрить любую атаку (хотя способ перехитрить фишинговую аферу — просто не попасться на ее удочку). Ваш пароль находится на пути к невозможности взлома, если он соответствует этим трем основным правилам.

    Сделайте каждый пароль уникальным

    Держитесь подальше от очевидного. Никогда не используйте порядковые номера или буквы, и из любви ко всем кибер-вещам не используйте «9».0017 пароль» в качестве пароля . Придумайте уникальные пароли, не содержащие никакой личной информации, такой как ваше имя или дата рождения. Если вы специально нацелены на взлом пароля, хакер выложит все, что знает о вас, в своих попытках угадать.

    Избегайте этих 10 самых слабых паролей

    Может ли это быть атака методом грубой силы?

    Помня о характере атаки методом грубой силы, вы можете предпринять определенные шаги, чтобы держать их в страхе:

    • Длиннее. Это самый важный фактор. Выберите не короче 15 символов, если возможно, больше.
    • Используйте сочетание символов. Чем чаще вы смешиваете буквы (прописные и строчные), цифры и символы, тем мощнее ваш пароль и тем труднее его взломать методом грубой силы.
    • Избегайте общих замен. Взломщики паролей лучше обычных замен. Независимо от того, используете ли вы DOORBELL или D00R8377, злоумышленник взломает его с одинаковой легкостью. В наши дни случайное размещение персонажей намного эффективнее обычных букв* замен. (*определение литспика: неформальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами.)
    • Не используйте запоминающиеся пути клавиатуры. Как и в приведенном выше совете не использовать последовательные буквы и цифры, также не используйте последовательные пути клавиатуры (например, qwerty ). Это одни из первых, о которых можно догадаться.

    Возможна ли атака по словарю?

    Ключ к предотвращению такого типа атак заключается в том, чтобы пароль не состоял из одного слова. Использование нескольких слов сбивает с толку эту тактику — помните, эти атаки уменьшают возможное количество догадок до количества слов, которые мы могли бы использовать, до экспоненциальной степени количества слов, которые мы используем, как объясняется в популярном посте XKCD на эту тему.

    Лучшие методы паролей (и отличные примеры паролей)

    Мы в Avast кое-что знаем о кибербезопасности. Мы знаем, что делает надежный пароль, и у нас есть свои любимые методы для их создания. Приведенные ниже методы дадут вам несколько хороших идей для создания собственных надежных и запоминающихся паролей. Следуйте одному из этих полезных советов, и вы удвоите усилия по защите своего цифрового мира.

    Метод переработанной фразы-пароля

    Это метод фразы из нескольких слов с изюминкой — выбирайте причудливые и необычные слова. Используйте имена собственные, названия местных предприятий, исторических личностей, любые слова, которые вы знаете на другом языке, и т. д. Хакер может угадать Quagmire, , но ему или ей будет невероятно сложно попытаться угадать хороший пример пароля, подобный этому. :

    QuagmireHancockMerciDeNada

    Хотя слова должны быть необычными, попробуйте составить фразу, которая вызовет у вас мысленный образ. Это поможет вам вспомнить.

    Чтобы еще больше повысить сложность, вы можете добавить случайные символы в середине ваших слов или между словами. Просто избегайте подчеркивания между словами и любых распространенных замен leetspeak* . (*leetspeak: неформальный язык или код, используемый в Интернете, в котором стандартные буквы часто заменяются цифрами или специальными символами).

    Метод предложений

    .» Идея состоит в том, чтобы придумать случайное предложение и преобразовать его в пароль с помощью правила. Например, если взять первые две буквы каждого слова в «Старый герцог — мой любимый паб в Южном Лондоне», вы получите:

    ThOlDuismyfapuinSoLo

    Для всех остальных это абракадабра, но для вас это имеет смысл. Убедитесь, что предложение, которое вы выбираете, является как можно более личным и непредсказуемым.

    Рекомендуемые способы улучшить свой портфель паролей

    Все вышеперечисленные методы помогают укрепить ваши пароли, но не очень действенны, учитывая, что среднестатистический человек использует их десятки. Давайте рассмотрим несколько способов, которые мы рекомендуем: использовать новые сложные пароли и менеджер паролей, установить приложение для проверки подлинности на свой смартфон и приобрести новое оборудование. Каждый из них может помочь с лучшей и более безопасной аутентификацией.

    Используйте менеджер паролей и генератор случайных паролей 

    Менеджер паролей отслеживает все ваши пароли и запоминает все за вас, за исключением одного — мастер-пароля, который предоставляет вам доступ к вашему менеджеру паролей. Для этой большой кахуны мы рекомендуем вам использовать все советы и приемы, перечисленные выше. Программы также поставляются с генераторами, такими как Avast Random Password Generator, показанный ниже, поэтому вы можете создавать сверхсложные, сверхдлинные пароли, которые гораздо сложнее взломать, чем любые пароли, которые может придумать человек. В журнале PC Magazine есть ряд рекомендаций по менеджерам паролей.

    Проверьте также и свой адрес электронной почты

    Посетите сайт Avast Hack Check, чтобы узнать, не был ли ваш пароль украден в результате предыдущих утечек данных. Если это так, немедленно измените свой пароль в своей учетной записи электронной почты.

    Пример теста с использованием Avast Hack Check, показывающий, что электронная почта « [email protected] » была скомпрометирована в результате предыдущей утечки данных.

    Будьте осторожны с теми, кому вы доверяете

    Заботящиеся о безопасности веб-сайты будут хэшировать пароли своих пользователей, так что даже если данные станут известны, фактические пароли будут зашифрованы. Но другие сайты не беспокоятся об этом шаге. Прежде чем создавать учетные записи, создавать пароли и доверять веб-сайту конфиденциальную информацию, найдите время, чтобы оценить сайт. Есть ли https в адресной строке, обеспечивающее безопасное соединение? Вы чувствуете, что это соответствует новейшим стандартам безопасности дня? Если нет, подумайте дважды, прежде чем делиться с ним какими-либо личными данными.

    Использовать многофакторную аутентификацию

    Многофакторная аутентификация (MFA) добавляет дополнительный уровень защиты (который становится вашим первым уровнем защиты в случае утечки данных вашей учетной записи). Они стали новым отраслевым стандартом эффективной безопасности. В нашем сообщении в блоге мы объясняем, как они используются и как вы можете добавить MFA в общие учетные записи социальных сетей, таких как Twitter и Facebook. Они требуют что-то помимо пароля, например, биометрические данные (отпечаток пальца, сканирование глаз и т. д.) или физический токен. Таким образом, каким бы простым или сложным ни был ваш пароль, это только половина головоломки.

    Дополнительная литература: Как использовать многофакторную аутентификацию для более безопасных приложений

    Примечание: учитывая взлом Reddit в 2018 году, вызванный перехватом SMS, мы не рекомендуем использовать SMS в качестве второго фактора аутентификации. Это проторенный путь многими хакерами за последние несколько лет.

    Используйте приложение-аутентификатор для смартфона

    Лучший метод многофакторной проверки подлинности — использовать специальное приложение для смартфона. Google Authenticator (для Apple здесь, для Android здесь) и Authy — два примера, и оба бесплатны. Приложение генерирует одноразовый PIN-код, который вы вводите в качестве дополнительного фактора при входе в систему. PIN-коды автоматически меняются каждые 30 секунд. Вам нужно будет следовать инструкциям по настройке MFA для вашего конкретного приложения, а некоторые приложения еще не поддерживают этот метод MFA.

    Ключи безопасности и альянс FIDO

    Ключи безопасности выводят безопасность на новый уровень. Ключ безопасности, такой как YubiKey (названный в честь «вездесущего ключа»), обеспечивает самую современную защиту, доступную на сегодняшний день. Он служит вашим MFA, предоставляя вам доступ к файлам, только если у вас физически есть ключ. Ключи безопасности доступны в версиях USB, NFC или Bluetooth, и они обычно имеют размер флэш-накопителя. В 2017 году Google поручил всем своим сотрудникам начать использовать ключи безопасности, и компания утверждает, что с тех пор у ее 85 000 сотрудников не было ни одной утечки данных. У них есть собственный продукт под названием Titan Security Key, разработанный специально для защиты людей от фишинговых атак.

    Для MFA и ключей безопасности: проверьте альянс FIDO, который работает над созданием надежных стандартов аутентификации для настольных и мобильных приложений. Если вы так же обеспокоены онлайн-безопасностью, как и мы, вы хотите использовать только службы, совместимые с FIDO, такие как Microsoft, Google, PayPal, Bank of America, NTTDocomo и DropBox, и это лишь некоторые из них. Когда определенный ключ безопасности, веб-сайт, мобильное приложение и т. д. сертифицированы FIDO®, они соответствуют высоким стандартам альянса в отношении аутентификации и защиты.

    На заре практической мысли Сократ раздал изощренный совет: Познай самого себя. Мы собираемся позаимствовать из его книги, обновить совет на пару тысяч лет и призвать всех вас сделать то, что абсолютно необходимо сегодня: обезопасить себя.

    Дополнительные советы по безопасности, связанные с паролями

    Защитите свою регистрационную информацию с помощью следующих советов, основанных на здравом смысле и высокой безопасности:

    Изменение или сброс пароля Windows

    Если вы забыли или потеряли свой пароль для Windows 10, Windows 8.1 или Windows 7, вы можете изменить или сбросить его. Для начала выберите свою версию Windows на вкладках ниже.

    Если вы уже знаете свой текущий пароль и хотите изменить его

    Выберите Пуск  > Настройки > Учетные записи > Параметры входа . Под Пароль , выберите Изменить и следуйте инструкциям.

    Сброс пароля локальной учетной записи Windows 11

    Если вы забыли или потеряли пароль Windows 11 для локальной учетной записи и вам нужно снова войти в систему на своем устройстве, приведенные ниже варианты могут помочь вам приступить к работе. Дополнительные сведения о локальных стандартных и административных учетных записях см. в разделе Создание локальной учетной записи пользователя или администратора в Windows.

    Windows 11

    Если вы добавили контрольные вопросы при настройке локальной учетной записи для Windows 11, вы можете ответить на контрольные вопросы, чтобы снова войти в систему.

    После того, как вы ввели неправильный пароль:

    1. Выберите Сброс пароля 9Ссылка 0535 на экране входа. Если вместо этого вы используете PIN-код, см. раздел Проблемы входа с PIN-кодом. Если вы используете рабочее устройство, подключенное к сети, вы можете не увидеть возможность сброса пароля или PIN-кода. В этом случае обратитесь к администратору.

      Примечание. Если вы не видите контрольные вопросы после выбора ссылки Сбросить пароль , убедитесь, что имя вашего устройства не совпадает с именем вашей локальной учетной записи пользователя (имя, которое вы видите при входе в систему). Чтобы увидеть имя своего устройства, нажмите правой кнопкой  Запустите , выберите Система и прокрутите до раздела «Характеристики устройства». Если имя устройства совпадает с именем вашей учетной записи, вы можете создать новую учетную запись администратора, войти в нее как администратор, а затем переименовать свой компьютер (при просмотре имени вашего устройства вы также можете переименовать его).

    2. Ответьте на контрольные вопросы.

    3. org/ListItem»>

      Введите новый пароль.

    4. Войдите как обычно с новым паролем.

    Сброс пароля учетной записи Microsoft, который вы используете для входа на компьютер

    На экране входа введите имя своей учетной записи Microsoft, если оно еще не отображается. Если на компьютере несколько учетных записей, выберите ту, которую хотите сбросить. Под текстовым полем пароля выберите 9.0534 Я забыл свой пароль . Следуйте инструкциям, чтобы сбросить пароль.

    Дополнительные сведения см. в статье Сброс забытого пароля учетной записи Microsoft.

    Устранение неполадок при входе в

    Если у вас по-прежнему возникают проблемы со входом в учетную запись, ознакомьтесь с дополнительными решениями в разделе Устранение неполадок при входе в систему.

    Если вы уже знаете свой текущий пароль и хотите его изменить

    Выберите Пуск  > Настройки > Учетные записи > Параметры входа . В разделе Пароль выберите кнопку Изменить и следуйте инструкциям.

    Сброс пароля локальной учетной записи Windows 10

    Если вы забыли или потеряли пароль Windows 10 для локальной учетной записи и вам нужно снова войти в систему на своем устройстве, приведенные ниже варианты могут помочь вам приступить к работе. Дополнительные сведения о локальных стандартных и административных учетных записях см. в статье Создание локальной учетной записи пользователя или администратора в Windows 10.

    Windows 10 версии 1803 и выше

    Если вы добавили контрольные вопросы при настройке локальной учетной записи для Windows 10, значит, у вас есть как минимум версия 1803, и вы можете ответить на контрольные вопросы, чтобы снова войти в систему.

    После того, как вы ввели неправильный пароль:

    1. Выберите ссылку Сбросить пароль на экране входа. Если вместо этого вы используете PIN-код, см. раздел Проблемы входа с PIN-кодом. Если вы используете рабочее устройство, подключенное к сети, вы можете не увидеть возможность сброса пароля или PIN-кода. В этом случае обратитесь к администратору.

      Примечание: . Если вы не видите вопросы безопасности после выбора ссылки Сбросить пароль , убедитесь, что имя вашего устройства не совпадает с именем вашей локальной учетной записи пользователя (имя, которое вы видите при входе в систему). Чтобы увидеть имя своего устройства, щелкните правой кнопкой мыши Пуск  на панели задач, выберите Система и прокрутите до раздела «Характеристики устройства». Если имя устройства совпадает с именем вашей учетной записи, вы можете создать новую учетную запись администратора, войти в нее как администратор, а затем переименовать свой компьютер (при просмотре имени вашего устройства вы также можете переименовать его).

    2. Ответьте на контрольные вопросы.

    3. Введите новый пароль.

    4. Войдите как обычно с новым паролем.

    Windows 10 до версии 1803

    Для версий Windows 10 до 1803 нельзя сбросить пароли локальных учетных записей, так как нет контрольных вопросов. Вы можете перезагрузить устройство, чтобы выбрать новый пароль, однако эта опция безвозвратно удалит ваши данные, программы и настройки. Если вы создали резервную копию своих файлов, вы сможете восстановить удаленные файлы. Дополнительные сведения см. в разделе Параметры восстановления в Windows 10.
    Чтобы перезагрузить устройство, при котором будут удалены данные, программы и настройки:

    1. Нажмите клавишу Shift , одновременно нажимая кнопку Power  > Перезапустить в правом нижнем углу экрана.

    2. На экране Выберите параметр выберите Устранение неполадок > Сброс этого ПК .

    3. Выбрать Удалить все .

    Внимание!  При сбросе настроек устройства данные, программы и настройки будут удалены навсегда.

    Сбросьте пароль учетной записи Microsoft, который вы используете для входа на компьютер

    На экране входа введите имя своей учетной записи Microsoft, если оно еще не отображается. Если на компьютере несколько учетных записей, выберите ту, которую хотите сбросить. Под текстовым полем пароля выберите 9.0534 Я забыл свой пароль . Следуйте инструкциям, чтобы сбросить пароль.

    Дополнительные сведения см. в статье Сброс забытого пароля учетной записи Microsoft.

    Устранение неполадок при входе в

    Если у вас по-прежнему возникают проблемы со входом в учетную запись, ознакомьтесь с дополнительными решениями в разделе Устранение неполадок при входе в систему.

    Сбросить пароль

    Примечание. Если вы забыли свой пароль Windows 10, см. статью Сброс пароля локальной учетной записи Windows 10.

    Если вы забыли свой пароль Windows 8.1, есть несколько способов восстановить или сбросить его:

    • Если ваш компьютер находится в домене, ваш системный администратор должен сбросить ваш пароль.

    • Если вы используете учетную запись Microsoft, вы можете сбросить пароль онлайн. Дополнительные сведения см. в разделе Как сбросить пароль учетной записи Microsoft.

    • org/ListItem»>

      Если вы используете локальную учетную запись, используйте подсказку для пароля в качестве напоминания.

    Если вы по-прежнему не можете войти в систему, необходимо переустановить Windows. Если у вас Windows RT 8.1, обратитесь к производителю ПК.

    Дополнительная помощь по паролям в Windows 8.1

    Если вы забыли или потеряли свой пароль, см. Сброс пароля выше, чтобы сбросить или восстановить его.

    Если вы считаете, что пароль вашей учетной записи Microsoft был скомпрометирован или украден кем-то со злым умыслом, мы можем помочь. Дополнительные сведения см. в разделе Когда вы не можете войти в свою учетную запись Microsoft.

    Если вы входите только на свой локальный компьютер, да. Тем не менее, мы рекомендуем вам повысить безопасность вашего ПК, используя надежный пароль. Если вы используете пароль, войти в систему может только тот, кто его знает. Если вы хотите войти в Windows с помощью учетной записи Microsoft, вам потребуется пароль. Дополнительные сведения см. в разделе Можно ли войти в Windows без пароля? Дополнительные сведения об учетных записях Microsoft и локальных учетных записях см. в разделе Создание учетной записи пользователя.

    Более надежные пароли содержат различные символы, включая прописные и строчные буквы, цифры, а также символы или пробелы. Надежный пароль также должен быть таким, чтобы постороннему было трудно угадать или взломать его. Он не должен содержать полное слово или легкодоступные детали, такие как ваше настоящее имя, ваше имя пользователя или дата вашего рождения.

    Если вы входите в учетную запись Microsoft, ваш пароль ограничен 16 символами. Дополнительные сведения об учетных записях Microsoft см. в разделе Создание учетной записи пользователя.

    Вы можете регулярно обновлять свой пароль, чтобы сделать его более безопасным. Если ваш компьютер не подключен к домену, выполните следующие действия:

    1. Проведите пальцем от правого края экрана, нажмите Настройки , а затем нажмите Изменить настройки ПК .
      (Если вы используете мышь, наведите указатель мыши на правый нижний угол экрана, переместите указатель мыши вверх, нажмите Настройки , а затем нажмите Изменить настройки ПК .)

    2. Коснитесь или щелкните Учетные записи , а затем коснитесь или щелкните Параметры входа .

    3. Коснитесь или щелкните Измените свой пароль и следуйте инструкциям.

    Если ваш компьютер подключен к домену, ваш системный администратор может управлять частотой смены пароля. Для этого выберите один из следующих:

    • Если вы используете клавиатуру, нажмите Ctrl+Alt+Delete, коснитесь или щелкните Изменить пароль и следуйте инструкциям.

    • Если вы используете планшет, нажмите и удерживайте кнопку Windows, нажмите кнопку питания, а затем коснитесь или щелкните Смените пароль и следуйте инструкциям.

    Это зависит от того, используете ли вы сторонний адрес электронной почты. Если ваш адрес электронной почты заканчивается на outlook.com , hotmail.com , live.com или на другую службу Microsoft, изменение пароля для вашей учетной записи Microsoft также изменит его для этой службы электронной почты.

    Но вы можете использовать любой адрес электронной почты для своей учетной записи Microsoft, даже адрес электронной почты из сторонней веб-службы электронной почты, такой как Google Mail или Yahoo! Почта. Когда вы выбираете пароль для своей учетной записи Microsoft, он не меняет пароль, который вам может понадобиться для входа в веб-почту на стороннем сайте.

    Создайте графический пароль для входа с помощью жестов вместо ввода символов.

      org/ItemList»>

    1. Проведите пальцем от правого края экрана, нажмите Настройки , а затем нажмите Изменить настройки ПК .
      (Если вы используете мышь, наведите указатель мыши на правый нижний угол экрана, переместите указатель мыши вверх, щелкните Параметры , а затем щелкните Изменить параметры ПК .)

    2. Коснитесь или щелкните Учетные записи , а затем коснитесь или щелкните Параметры входа .

    3. В разделе Графический пароль коснитесь или щелкните Добавить и следуйте инструкциям.

    Когда вы выбираете пароль для своей учетной записи, важно выбрать что-то, что вы сможете запомнить. Он вам понадобится позже!

    Конечно, вы также можете записать свой пароль и хранить его в надежном месте. Однако приклеивать скотчем к нижней стороне ноутбука или к внутренней стороне ящика стола, вероятно, не очень хорошая идея. Если вы записываете свой пароль, обязательно храните его отдельно от компьютера.

    Для дополнительной безопасности используйте разные пароли для разных целей. Например, рекомендуется использовать совершенно разные пароли для учетной записи в социальной сети и вашей учетной записи в онлайн-банке.

    Если вы забыли или потеряли свой пароль, вы можете попытаться сбросить или восстановить его несколькими способами. Дополнительные сведения см. в разделе Сброс пароля выше, чтобы сбросить или восстановить его.

    Сбросить пароль

    Действия по сбросу пароля немного различаются в зависимости от того, находится ли ваш компьютер в домене или в рабочей группе. Если ваш компьютер является частью рабочей или учебной организации, велика вероятность, что он является частью домена. Если это домашний компьютер, то он почти наверняка находится в рабочей группе.

    Мой компьютер находится в домене

    1. Войдите в систему с учетной записью домена, имеющей права администратора для этого устройства. Если вы не уверены, обратитесь за помощью к ИТ-администратору вашей организации.

    2. Выберите Кнопка Пуск , выберите Панель управления , выберите Учетные записи пользователей , выберите Учетные записи пользователей , а затем выберите Управление учетными записями пользователей . Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

    3. На вкладке Пользователи в разделе Пользователи для этого компьютера выберите имя учетной записи пользователя, а затем выберите Сброс пароля .

    4. Введите новый пароль, подтвердите новый пароль и выберите  OK .

    Примечание. Если вы вошли в систему как администратор, вы можете создавать и изменять пароли для всех учетных записей пользователей на компьютере.

    Предупреждение:  Если вы используете учетную запись администратора для изменения пароля для другой учетной записи, любые зашифрованные файлы или сообщения электронной почты для этой другой учетной записи больше не будут доступны пользователю, который использовал эту учетную запись.

    Мой компьютер находится в рабочей группе

    1. Если вы введете неправильный пароль при попытке входа в систему, Windows отобразит сообщение о том, что пароль неверен. Выберите OK , чтобы закрыть сообщение.

    2. Выберите Сбросьте пароль , а затем вставьте диск для сброса пароля или флэш-накопитель USB.

    3. Следуйте инструкциям мастера сброса пароля, чтобы создать новый пароль.

    4. Войдите в систему с новым паролем. Если вы снова забудете свой пароль, вы можете использовать тот же диск для сброса пароля. Вам не нужно делать новый.

    Сменить пароль

    1. Нажмите Ctrl + Alt + Удалить , а затем выберите Изменить пароль .

    2. Введите старый пароль, а затем новый пароль, как указано, а затем введите новый пароль еще раз, чтобы подтвердить его.

    3. Нажмите Введите .

    Связанные статьи

    Сброс забытого пароля учетной записи Microsoft

    Измените пароль своей учетной записи Майкрософт

    Сброс пароля локальной учетной записи Windows

    Держите свои пароли надежными и безопасными с помощью этих 9 правил. Но с таким количеством учетных записей, которые нужно отслеживать, заманчиво (и невероятно легко) попасть в дурную привычку использовать одни и те же учетные данные для входа в систему для всего.

    Если ваши данные скомпрометированы, слабые пароли могут иметь серьезные последствия, например, кражу личных данных. Количество сообщений об утечке данных в прошлом году установило новый рекорд, не говоря уже о взломе T-Mobile в 2021 году, в результате которого была раскрыта личная информация более 50 миллионов клиентов.

    Для большинства из нас недоступна защита личности в мире без паролей. А пока попробуйте эти рекомендации, которые помогут свести к минимуму риск раскрытия ваших данных. Читайте дальше, чтобы узнать, как создавать лучшие пароли и управлять ими, как получать оповещения в случае их взлома, а также один важный совет, чтобы сделать ваши входы в систему еще более безопасными. И вот три старых правила пароля, которые сегодня оказались глупыми.

    Подробнее:  лучших менеджеров паролей на 2022 год и способы их использования

    Используйте диспетчер паролей, чтобы отслеживать свои пароли.

    Надежные пароли длиннее восьми символов, их трудно угадать, и они содержат множество символов, цифр и специальных символов. Лучшие из них бывает трудно запомнить, особенно если вы используете отдельный логин для каждого сайта (что рекомендуется). Здесь на помощь приходят менеджеры паролей.

    Надежный менеджер паролей, такой как 1Password или Bitwarden , может создавать и хранить для вас надежные и длинные пароли. Они работают на вашем компьютере и телефоне.

    Хороший менеджер паролей поможет вам отслеживать данные для входа.

    Небольшое предостережение заключается в том, что вам все равно придется запомнить один мастер-пароль, который разблокирует все остальные пароли. Так что сделайте его настолько сильным, насколько это возможно (и см. ниже более конкретные советы по этому поводу).

    Браузеры, такие как Google Chrome, также поставляются с менеджерами паролей, но наш дочерний сайт TechRepublic обеспокоен тем, как браузеры защищают пароли, которые они хранят, и рекомендует вместо этого использовать специальное приложение.

    Менеджеры паролей с их единственным мастер-паролем, конечно же, явные цели для хакеров. И менеджеры паролей не идеальны. В 2019 году LastPass исправила ошибку, из-за которой могли быть раскрыты учетные данные клиента. Надо отдать должное, компания была прозрачна в отношении потенциальной уязвимости и шагов, которые она предпримет в случае взлома.

    Подробнее:  Чем хороши менеджеры паролей, пока вы не потеряете свой пароль

    Да, вы можете записать свои учетные данные.

    Действительно

    Мы знаем: эта рекомендация противоречит всему, что нам говорили о защите в Интернете. Но менеджеры паролей подходят не всем, и некоторые ведущие эксперты по безопасности, такие как Electronic Frontier Foundation, предполагают, что хранение вашей регистрационной информации на физическом листе бумаги или в блокноте является жизнеспособным способом отслеживания ваших учетных данных.

    И мы говорим о настоящей старомодной бумаге, а не об электронном документе, таком как файл Word или электронная таблица Google, потому что, если кто-то получит доступ к вашему компьютеру или учетным записям в Интернете, он также может получить доступ к этому электронному файлу паролей. .

    Некоторым людям лучше всего хранить пароли на листе бумаги или в блокноте.

    Графика Pixabay/иллюстрация CNET

    Конечно, кто-то также может проникнуть в ваш дом и уйти с ключами от доступа ко всей вашей жизни, но это маловероятно. На работе или дома мы рекомендуем хранить этот лист бумаги в надежном месте, например в запертом ящике стола или шкафу, вне поля зрения. Ограничьте количество людей, которые знают, где находятся ваши пароли, особенно к вашим финансовым сайтам.

    Если вы часто путешествуете, физически носите с собой свои пароли, это повышает риск, если вы потеряете свой блокнот.

    Подробнее : 5 способов сделать ваши пароли более безопасными

    Узнайте, не были ли украдены ваши пароли

    Вы не всегда можете предотвратить утечку ваших паролей из-за утечки данных или злонамеренного взлома. Но вы можете в любое время проверить наличие намеков на то, что ваши учетные записи могут быть скомпрометированы.

    Mozilla Firefox Monitor и Google Password Checkup могут показать вам, какие из ваших адресов электронной почты и паролей были скомпрометированы в результате утечки данных, чтобы вы могли принять меры. Have I Been Pwned также может показать вам, были ли раскрыты ваши электронные письма и пароли. Если вы обнаружите, что вас взломали, ознакомьтесь с нашим руководством о том, как защитить себя.

    Сейчас играет: Смотри: Ваши учетные данные для входа в даркнет? Узнать…

    2:08

    Избегайте общих слов и комбинаций символов в вашем пароле

    Цель состоит в том, чтобы создать пароль, который кто-то другой не узнает или не сможет легко угадать. Держитесь подальше от общих слов, таких как «пароль», фраз, таких как «мой пароль», и предсказуемых последовательностей символов, таких как «qwerty» или «thequickbrownfox».

    Также избегайте использования вашего имени, прозвища, имени вашего питомца, вашего дня рождения или годовщины, вашей улицы или всего, что с вами связано, что кто-то может узнать из социальных сетей или из задушевного разговора с незнакомцем в самолете или в баре.

    Чем длиннее пароль, тем лучше: 8 символов — это отправная точка. Electronic Frontier Foundation и эксперт по безопасности Брайан Кребс, среди многих других, советуют использовать парольную фразу, состоящую из трех или четырех случайных слов для дополнительной безопасности.

    Однако более длинную парольную фразу, состоящую из несвязанных слов, может быть трудно запомнить, поэтому вам следует подумать об использовании менеджера паролей.

    Подробнее:  Надежные пароли не так просты, как добавление 123. Вот что говорят эксперты, которые действительно помогают

    Серьезно, не используйте пароли повторно

    Стоит повторить, что повторное использование паролей для разных учетных записей — ужасная идея. Если кто-то узнает ваш повторно используемый пароль для одной учетной записи, у него будет ключ ко всем другим учетным записям, для которых вы используете этот пароль.

    То же самое касается изменения пароля root, который меняется при добавлении префикса или суффикса. Например, PasswordOne, PasswordTwo (оба плохи по нескольким причинам).

    Подбирая уникальный пароль для каждой учетной записи, хакеры, взламывающие одну учетную запись, не могут использовать ее для доступа ко всем остальным.

    Избегайте использования заведомо украденных паролей

    Хакеры могут без особых усилий использовать ранее украденные или иным образом раскрытые пароли в автоматических попытках входа в систему, называемых вбросом учетных данных, для взлома учетной записи. Если вы хотите проверить, не был ли пароль, который вы планируете использовать, уже раскрыт в результате взлома, перейдите в раздел «Я был взломан» и введите пароль.

    Нет необходимости периодически сбрасывать пароль

    В течение многих лет изменение паролей каждые 60 или 90 дней было давно принятой практикой, потому что считалось, что именно столько времени требуется, чтобы взломать пароль.

    Но теперь Microsoft рекомендует, если вы не подозреваете, что ваши пароли были раскрыты, вам не нужно периодически менять их. Причина? Многие из нас, будучи вынуждены менять свои пароли каждые несколько месяцев, приобрели бы плохую привычку создавать легко запоминающиеся пароли или записывать их на стикерах и прикреплять к своим мониторам.

    Используйте двухфакторную аутентификацию… но старайтесь избегать кодов текстовых сообщений

    Если воры украдут ваш пароль, вы все равно можете помешать им получить доступ к вашей учетной записи с помощью двухфакторной аутентификации (также называемой двухэтапной проверкой или 2FA) , средство защиты, которое требует от вас ввода второй части информации, которая есть только у вас (обычно это одноразовый код), прежде чем приложение или служба выполнит вход в систему.

    Приложение Google Authenticator повышает вашу безопасность.

    Джейсон Сиприани/CNET

    Таким образом, даже если хакер узнает ваши пароли, без вашего доверенного устройства (например, вашего телефона) и кода подтверждения, подтверждающего, что это действительно вы, он не сможет получить доступ к вашей учетной записи.

    Хотя получение этих кодов в текстовом сообщении на мобильный телефон или при звонке на стационарный телефон является обычным и удобным, хакеру достаточно просто украсть ваш номер телефона путем мошенничества с подменой SIM-карты, а затем перехватить ваш проверочный код.

    Гораздо более безопасный способ получения кодов подтверждения — генерировать и получать их самостоятельно с помощью приложения для аутентификации, такого как Authy, Google Authenticator или Microsoft Authenticator. А после настройки вы можете зарегистрировать свое устройство или браузер, чтобы вам не приходилось подтверждать их каждый раз при входе в систему.

    Когда дело доходит до безопасности паролей, ваша лучшая защита — это проактивность. Это включает в себя знание того, находятся ли ваша электронная почта и пароли в даркнете. И если вы обнаружите, что ваши данные были раскрыты, мы расскажем вам, что делать, если хакеры получили доступ к вашим банковским счетам и счетам кредитных карт.

    Интернет-безопасность: создание надежных паролей

    Урок 2: создание надежных паролей

    /en/internetsafety/introduction-to-internet-safety/content/

    Создание надежных паролей

    Вам потребуется создать пароль , чтобы делать практически все в Интернете, от проверки электронной почты до онлайн-банкинга. И хотя проще использовать короткий, легко запоминающийся пароль, он также может представлять серьезные риски для вашей онлайн-безопасности. Чтобы защитить себя и свою информацию, вам следует использовать пароли длиной , надежными , сложными для угадывания кем-либо еще , при этом сохраняя их относительную легкость для запоминания .

    Посмотрите видео ниже от службы безопасности в Канаде, чтобы узнать больше о создании надежного пароля.

    Зачем нужен надежный пароль?

    В этот момент у вас может возникнуть вопрос: зачем мне вообще нужен надежный пароль? Правда в том, что хотя большинство веб-сайтов защищены, всегда существует небольшая вероятность того, что кто-то попытается получить доступ к вашей информации или украсть ее. Это широко известно как взлом . Надежный пароль — один из лучших способов защитить ваши учетные записи и личную информацию от хакеров.

    Советы по созданию надежных паролей

    Надежный пароль — это такой, который вам легко запомнить, но другим трудно угадать. Давайте рассмотрим некоторые из наиболее важных вещей, которые следует учитывать при создании пароля.

    • Никогда не используйте личную информацию , такую ​​как ваше имя, день рождения, имя пользователя или адрес электронной почты. Этот тип информации часто находится в открытом доступе, что облегчает подбор вашего пароля.
    • Используйте более длинный пароль . Ваш пароль должен быть длиной не менее шести символов , хотя для дополнительной безопасности он должен быть еще длиннее.
    • Не используйте один и тот же пароль для каждой учетной записи . Если кто-то узнает ваш пароль для одной учетной записи, все остальные ваши учетные записи будут уязвимы.
    • Попробуйте включить цифр, символов и прописных и строчных букв .
    • Избегайте использования слов, которые могут быть найдено в словаре . Например, swim1 будет слабым паролем.
    • Случайные пароли самые надежные . Если у вас возникли проблемы с его созданием, вместо этого вы можете использовать генератор паролей.
    Распространенные ошибки при вводе пароля

    Некоторые из наиболее часто используемых паролей основаны на семье именах , хобби или просто простом шаблоне . Хотя эти типы паролей легко запомнить, они также являются одними из наименее безопасных. Давайте рассмотрим некоторые из наиболее распространенных ошибок при вводе пароля и способы их исправления.

    Пароль: brian12kate5

    «Сомневаюсь, что кто-нибудь сможет угадать мой пароль! Это имена и возраст моих детей. Кто еще может это знать?»

    Проблема : В этом пароле используется слишком много личной информации, а также общие слова, которые можно найти в словаре.

    Решение : Более надежная версия этого пароля будет использовать символы, прописные буквы и более случайный порядок. И вместо того, чтобы использовать фамилии, мы могли бы объединить персонажа из фильма с типом еды. Например, Чубакка и пицца могут стать 9.0005 chEwbAcCap!ZZa .

    Пароль: w3St!

    «Мой пароль такой простой! Это просто начало моего почтового адреса с несколькими дополнительными символами.»

    Проблема : Пароль из пяти символов слишком короткий. Он также включает часть ее адреса, которая является общедоступной информацией.

    Решение : Более надежная версия этого пароля будет намного длиннее , в идеале более 10 символов. Мы также могли бы заменить ее текущий адрес названием ближайшей улицы. Например, Пемберли-авеню может стать 9.0005 p3MberLY%Av .

    Пароль: 123abccba321

    «Мой пароль соответствует простой схеме, поэтому его легко запомнить и ввести на моей клавиатуре.»

    Проблема : Хотя подобные шаблоны легко запомнить, они также являются одними из первых вещей, которые хакер может догадаться при попытке получить доступ к вашей учетной записи.

    Решение : Помните, что случайные пароли намного надежнее простых шаблонов. Если у вас возникли проблемы с созданием нового пароля, попробуйте вместо этого использовать генератор паролей. Вот пример сгенерированного пароля: #eV$pIg&qf .

    Если вы используете генератор паролей, вы также можете создать мнемоническое устройство , чтобы упростить запоминание пароля. Например, H=jNp2# можно запомнить как HARRY = jessica NORTH paris 2 # . Это может все еще казаться довольно случайным, но с небольшой практикой становится относительно легко запомнить.

    Пароль: BrAveZ!2

    «Я использую одинаковые пароли для всех своих учетных записей. Таким образом, мне нужно запомнить только один пароль!»

    Проблема : В этом пароле нет ничего плохого, но помните, что вы никогда не должны использовать один и тот же пароль для разных учетных записей .

    Решение : Создайте уникальный пароль для каждой из ваших сетевых учетных записей.

    Использование менеджеров паролей

    Вместо того, чтобы записывать свои пароли на бумаге, где кто-то может их найти, вы можете использовать менеджер паролей для безопасного хранения их в Интернете. Менеджеры паролей могут запоминать и вводить ваш пароль на разных веб-сайтах, что означает, что вам не придется запоминать более длинные пароли. Примеры менеджеров паролей включают LastPass, 1Password и менеджер паролей Google Chrome.

    Пароль: m#[email protected]$V

    «Я использую генератор паролей для создания всех своих паролей. Их не очень легко запомнить, но это нормально. Я также использую менеджер паролей, чтобы отслеживать их.»

    Это отличный пример надежного пароля . Это сильно, долго и трудно для кого-то еще угадать. Он использует более 10 символов букв ( прописных и строчных ), цифр и символы и не содержат очевидной личной информации или общих слов. Этот пароль может быть даже слишком сложным, чтобы запомнить без менеджера паролей , что подчеркивает, почему они так полезны при создании надежного пароля.

    Не забывайте использовать эти советы всякий раз, когда вы создаете пароль, чтобы обеспечить безопасность вашей онлайн-информации.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *