Укажите логин от 3 символов: Какие символы разрешить в логине (имени пользователя)? — Хабр Q&A

Leave a Comment / Разное / By /
&*()_+~»№;%:?=[]{}|/,.'<>

1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz

Первый символ:

любойбуквацифра

Скопировать

Скопировать

Скопировать

Скопировать

Скопировать

Скопировать

Скопировать

Скопировать

Генератор паролей — незаменимый помощник при регистрации нового аккаунта, когда нужно придумать сложный пароль, подходящий под критерии площадки. Выберите состав пароля и его длину, и система сгенерирует для Вас индивидуальную последовательность символов. От вас требуется всего несколько кликов и программа поможет сгенерировать сразу несколько случайных надежных паролей на выбор.

Лаборатория Касперского рекомендует менять пароли от своих электронных почтовых ящиков и аккаунтов в социальных сетях минимум один раз в 2 месяца.

Генератор паролей онлайн от involta — гарантия надёжности и уникальности, потому что все они создаются только один раз и сразу же удаляются. Если вы оставите только «Цифры», то можете использовать сервис как генератор случайных чисел.

Чтобы придумать надежный пароль для электронной почты или Вконтакте, не нужно вручную перебирать символы, достаточно выставить нужные настройки в генераторе и получить результат. Как он работает:

  1. Выберите типы символов, из которых должен состоять пароль. Это может быть любая комбинация из цифр, прописных и строчных букв, а также знаков %, *, ),?, @, #, $, ~. Если какие-то символы вам не нужны, не ставьте напротив них галочку.
  2. Выберите, какой символ должен стоять первым. Это может быть цифра или буква первый символ пароля. Комбинация может начинаться с буквы, цифры или любого символа.
  3. Укажите длину пароля. Программа позволяет создавать комбинации размером от 1 до 60 символов, поэтому может работать как генератор не только паролей, но и случайных чисел, уникальных номеров, а также проверочных кодов.
  4. Нажмите кнопку «Сгенерировать». Программа подберет для вас 10 вариантов надежных паролей, из которых вы сможете выбрать понравившийся.

Поисковые системы Яндекс и Гугл утверждают, что относительно надежный пароль имеет длину от 8 символов. При этом в нем должны быть использованы все возможные знаки. Пароль для Вк и других социальных сетей лучше генерировать из 8 символов и раз в пару месяцев менять, чем запоминать 12-значную комбинацию, которую все равно смогут взломать. Какой бы вариант вы ни выбрали, наша программа подберет вам подходящий пароль.

Вопросы и ответы

46% вопросов по настройке и эксплуатации, поступающих от наших клиентов, повторяются.


Мы собрали эти вопросы, разделили на категории и группы и создали Базу Знаний: перейти


Самые частые вопросы разобраны ниже:

Какой пароль в регистраторах по умолчанию? 

Начиная с 2017 года в регистраторах нет пароля по умолчанию, при первом включении система предлагает пользователю его задать.

Длина пароля ровно 8 знаков, пароль может состоять из цифр и латинских букв. Обязательно запишите созданный пароль и храните его отдельно от регистратора. Не используйте простые пароли, это небезопасно. При утере пароля обратитесь в техническую поддержку.

Примечание: некоторые торговые организации производят первичную проверку оборудования перед продажей. В этом случае пароль может быть уже установлен. Если при первом включении система спрашивает пароль, который вы не задавали, попробуйте варианты 123456, 11111111 или 12345678 или обратитесь к продавцу.

Какие требования к паролю для IP камер REDLINE серии Face Detection и WDR?
Длина пароля должна быть от 8 до 15 символов и удовлетворять следующим требованиям:

1. При длине в 8-9 символов: комбинация должна состоять как минимум из 3 заглавных букв, строчных букв, цифр или специальных символов.
2. При длине 10-15 символов: комбинация должна состоять по крайней мере из 2 заглавных букв, строчных букв, цифр или специальных символов.
3. Сочетания повторяющихся и последовательных символов, длиной в 4 знака и более запрещены. Например, 6666/bl или 1234/abcd.
4. Сочетания повторяющиеся последовательные символы раскладки клавиатуры, длиной в 4 знака и более запрещены.
Например, qwer или ghjk

Примеры допустимого пароля в 8 символов:
TESt_167
TESt9167

Пример допустимого пароля в 12 символов:
TesT01020304
teST+010203+

Как сбросить пароль на регистраторе или IP камере?

Напишите запрос на сброс пароля на почту [email protected] или чат-бот на сайте (иконка с роботом в правом нижнем углу)

В запросе укажите: 

  • модель;
  • серийный номер;
  • текущую дату на устройстве;
  • MAC-адрес устройства.

Сгенерированный резервный пароль будет действовать до смены даты на устройстве.

Как узнать информацию для сброса пароля?

  • модель и серийный номер указаны на наклейке на нижней части регистратора;
  • текущую дату на устройстве можно посмотреть, подключившись к регистратору локально (подсоедините к нему монитор) или с помощью утилиты ONVIF Device Manager;
  • MAC адрес можно узнать в локальном меню регистратора, в разделе «Информация о системе» (значок (i) в правом нижнем углу).
    Если информацию об адресе найти не удалось, используйте для его определения утилиту автопоиска: скачать

Жесткий диск какой емкости следует приобрести для системы виденаблюдения из ххх видеокамер ууу разрешения?

*Данные в таблице указаны для постоянной записи. При записи по движению, срок хранения увеличится в соответствии с количеством времени, когда движения в кадре нет

*Соответствие разрешения и битрейта указано ориентировочно. Пользователь может самостоятельно задать более низкий или более высокий битрейт для любого разрешения, что приведет соответственно к увеличению или уменьшению срока хранения

Какие модели USB-модемов подходят для подключения к регистратору Redline?

Видеорегистраторы Redline поддерживают:

4G/LTE-модемы: Huawei E3372h, МТС 827F/829F/829FT, МегаФон M150-2, Билайн E3370

3G-модемы Huawei E1820, E367, Е171, E172, Е173 (кроме E173u), Е1550, Е386, Е253 (В версия не поддерживается), Е352.

 

Какие модели USB-модемов подходят для подключения к регистратору Practicam?

Видеорегистраторы Practicam поддерживают модели: E3272, E177, E176G, E173, EC1261, EC156, MT7601

Какие порты необходимы для работы через сеть?

80 – web интерфейс

554- rtsp (видео) поток

9000 – данные (для подключения к регистратору через ПО REDLINE CLINET)


Мой регистратор оснащен функцией P2P, однако, доступ в локальной сети есть, а через интернет — нет.

Для корректной работы сервиса P2P требуется активация функции UPnP. Откройте настройки на вкладке СЕТЬ и включите UPnP. 

Как пробросить порты на роутере для подключения удаленно через интернет.

Для подключения через интернет необходим внешний IP адрес и проброс портов 80, 554, 9000. Подробная информация по настройкам проброса портов доступна в инструкции к Вашему роутеру.

Примеры настроек для роутеров наиболее популярных производителей разобраны в инструкции: смотреть

Как найти регистратор в локальной сети?

Для быстрого поиска рекомендуется использовать приложение REDLINE CLIENT.

Если помимо поиска также требуется и изменение настроек сети регистратора, то рекомендуется использовать утилиту автопоиска Device Config Tool.

При подключении монитора к регистратору отсутствует разрешение или на экране надпись «OUT OF RANGE».

В 90% случаев это вызвано тем, что монитор не поддерживает установленное на регистраторе разрешение. Для настройки разрешения Вам понадобится подключить FullHD монитор, изменить настройки на поддерживаемы старым монитором и сохранить их.

Насколько безопасно запрашивать определенные символы пароля вместо всего?

спросил

Изменено 4 года, 4 месяца назад

Просмотрено 11 тысяч раз

На некоторых сайтах с аутентификацией по паролю вас попросят ввести случайный набор определенных символов из вашего пароля, а не целое слово/фразу. Например, он может сказать «Введите 1-ю, 4-ю и 8-ю букву» и предоставить три отдельных поля ввода.

Из того немногого, что я знаю о механизмах безопасности, я ожидал, что это будет менее безопасно, чем ввод всего пароля, добавление соли + хеширование и сравнение его с сохраненным хэшем, поскольку в поле зрения нет открытого текста.

Эта система используется (надеюсь) очень безопасными веб-сайтами, включая некоторые банковские сайты в Великобритании.

Итак, мой вопрос состоит из двух частей: — это , это так же безопасно, как традиционное сравнение соли/хэша, и

, почему так?

  • пароли

9

Этот способ ввода пароля популярен на банковских сайтах в Польше. Это называется замаскированными паролями. Он предназначен для защиты от кейлоггеров — и только от кейлоггеров. Сама передача пароля защищена от прослушивания с помощью SSL, поэтому причина в том, что если кейлоггер установлен на клиентском устройстве, он никогда не получит доступ к полному паролю.

Однако у этой логики есть несколько недостатков:

  1. Злоумышленнику необходимо ввести меньше символов (например, только 4 символа, часто только цифры) за одну попытку. Поэтому этот этап аутентификации проще выполнить методом грубой силы. Вот почему замаскированные пароли должны быть связаны с политикой блокировки учетной записи.

  2. Имея всего несколько известных символов в определенных позициях (например, собранных с помощью кейлоггера/скринграббера), злоумышленник может просто попытаться войти в систему, когда сервер выбрал известные ему позиции, и обновиться, когда были выбраны другие. Поэтому часто реализация замаскированных паролей хранит выбор позиций для учетной записи на стороне сервера в течение определенного времени (например, суток) до успешной аутентификации.

  3. Для того, чтобы узнать весь пароль, нужно всего лишь захватить несколько успешных аутентификаций (например, когда длина пароля составляет 12 и всегда выбрано 4 позиции, обычно требуется 8 попыток), поэтому кейлоггер/скринграббер получит его — это займет всего немного больше.

  4. Самой большой угрозой для аутентификации в интернет-банкинге является вредоносное ПО (атаки типа «человек в браузере»), такое как ZeUS или SpyEye, и этот тип программного обеспечения обычно проводит атаки социальной инженерии, которые полностью преодолевают схему замаскированных паролей. Например, это программное обеспечение может:

    • запросить полный пароль
    • отображать фальшивую форму смены пароля после фальшивой аутентификации
    • смоделировать ошибки ввода пароля и повторно отобразить форму с другими позициями для заполнения, чтобы получить полный пароль за 2-3 попытки

Маскированные пароли сложны для пользователей и сложны для правильной реализации. Как минимум разработчикам нужно добавить политику блокировки учетной записи, хранилище выбора позиций и частичные хэши.

Вопреки распространенному мнению, замаскированный пароль, особенно на сайтах электронных банковских услуг, хотя и обеспечивает защиту от базового кейлогинга, полностью не справляется с другими, более распространенными угрозами, такими как вредоносное ПО, использующее социальную инженерию.

3

Я знаю один веб-сайт онлайн-банкинга, который сначала запрашивает пароль (цифры и символы), а затем вам нужно ввести с помощью мыши две цифры второго 6-значного пароля (только цифры). Вам представлена ​​цифровая клавиатура на сцене, и вы нажимаете на цифры.

Причина этого в том, что вредоносным программам (вероятно) труднее отслеживать движения мыши, чем регистрировать нажатия клавиш.

В приведенном выше примере это явно более безопасно, чем один пароль.

В описанной вами ситуации, когда с клавиатуры нужно вводить только определенные символы пароля, причина может заключаться в том, что если кто-то регистрирует или подделывает ваш ввод, у него все еще нет вашего полного пароля.

Я (могу только) предположить, что механизм, используемый для проверки ввода, безопасен, но вы все равно можете использовать хеширование, если сохраните хеш всех возможных комбинаций ввода.

Вот короткая статья из Википедии о частичных паролях, в которой упоминается об этом.

1

Дополнительное замечание по поводу запроса конкретных символов заключается в том, что пользователи могут набирать пароль на бумаге или еще хуже — в блокноте — просто для того, чтобы убедиться, что они вводят правильные буквы. В противном случае учетная запись будет заблокирована.

Пример:

  1. Банки могут предупреждать пользователей об использовании надежных паролей
  2. Пользователь создает надежный пароль, скажем, CorrectHorseBatteryStaple
  3. Теперь банк запрашивает #4, #10 и #16 букву пароля
  4. Хотя это легко сделать на бумаге/в блокноте, может быть трудно сосчитать, какая буква какая в памяти.

В результате пользователи вместо того, чтобы запоминать пароли, хранят их на бумаге с пронумерованными буквами 🙂 (или в текстовом файле!)

6

Зарегистрируйтесь или войдите в систему

Зарегистрируйтесь с помощью Google

Зарегистрироваться через Facebook

Зарегистрируйтесь, используя электронную почту и пароль

Опубликовать как гость

Электронная почта

Требуется, но никогда не отображается

Опубликовать как гость

Электронная почта

Требуется, но не отображается

Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie

.

Первые X символов вашего пароля не могут совпадать с вашим предыдущим

спросил

Изменено 6 лет, 4 месяца назад

Просмотрено 2к раз

Политика безопасности моего работодателя предусматривает смену паролей для моей рабочей станции. После недавней смены пароля я сразу же получил электронное письмо с сообщением о проблеме:

.

Согласно нашим записям, вы недавно изменили пароль своей рабочей станции, который автоматически синхронизируется с XYZ . Однако это электронное письмо отправлено, чтобы сообщить вам, что ваш пароль не может быть установлен в системе. Наиболее распространенная причина сбоя заключается в том, что первые три символа пароля не может совпадать. ..

Измените свой пароль еще раз через Центр паролей или Windows.

Как досадно, что мне снова нужно менять пароль. Но что еще более любопытно, у меня сложилось впечатление, что подобная политика была бы невозможна, если бы хеширование паролей применялось на практике. Должны ли администраторы системы XYZ знать, каковы первые три символа моего предыдущего пароля, или это свидетельствует о плохой практике?

Редактировать

первые три символа пароля не могут совпадать

Я интерпретировал это как «…первые три символа пароля не могут быть идентичны предыдущему «. Само письмо было испещрено орфографическими и грамматическими ошибками (в нем даже была трассировка стека), поэтому я мысленно перешел в режим интерпретации и теперь думаю, что неправильно интерпретировал эту строку. При повторном чтении это, вероятно, просто предложение. Я пока не собираюсь лезть в глотку ИТ-поддержки! Тем не менее, я думаю, что на этот вопрос можно ответить гипотетически, как если бы он относился к предыдущему паролю, поэтому я оставлю вопрос без изменений. (Между прочим, мне было бы интересно узнать, почему может существовать политика, запрещающая идентичность первых трех символов.)

Пароль изменен через CTRL+ALT+DEL в Windows. При этом должна происходить некоторая синхронизация с другими внутренними системами (например, системами записи времени).

  • пароль-политика

2

Если имеется в виду, что «первые X букв пароля совпадают с первыми X букв предыдущего пароля», это свидетельствует о плохой практике. Именно по тем причинам, которые вы назвали.

Первые буквы X могут храниться где-то в открытом тексте, что плохо — если злоумышленник получит их в свои руки, это упростит атаку грубой силы.

Даже если, как указывает @Quentin в комментариях, они хранят только хэш первых X символов, это все равно облегчает задачу злоумышленнику. Если злоумышленники получат доступ к этому хешу, они смогут подобрать хэш первых X символов проще, чем хеш полного пароля.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *