Съвети за всяка част на живота.

Как да изберете потребителско име и парола

Бърза навигация в страницата:

  • Както кръстите кораба, така ще плава или ние избираме име
  • Избери парола
  • Няма тайни въпроси

Тази сутрин влизах в друга услуга и си помислих как да създам потребителско име и парола по такъв начин, че да се различават от основните ми влизания и пароли, но в същото време да са безопасни от една страна и удобни от друга. До какво ме доведоха мислите ми - четете.

изберете

Както кръстите кораба, така ще плава или ние избираме име

Изборът на вход е субективно нещо, което зависи преди всичко от личните предпочитания. Тук бих отбелязал само два основни момента:

Анонимност срещу разпознаваемост

Когато избирате вход, помислете какво искате да постигнете: пълна уникалност и разпознаваемост или, напротив, анонимност?

В първия случай трябва да вземете логин, който не се повтаря никъде другаде - ако ще присъствате под това име на различни платформи (блогове, форуми и т.н.), тогава ще можете да бъдете идентифицирани.

Ако имате точно противоположни цели, тогава трябва, напротив, да вземете най-често срещаните имена и прякори.

Сигурност

По принцип тази точка е от значение, ако изберете вход за административния панел на вашия уебсайт или в някой блог/форум/услуга, където всички потребители се показват с едно и също име (например Маша Петрова), и влезете едновременно като masha_petrova.

Известно е, че много блогове на WordPress и други CMS редовно се опитват да хакнат чрез изброяване на пароли. За съжаление това ми се случи няколко пъти - имах лесна петцифрена парола. В резултат на това нападателят влезе в админката и качи вирус на сайта.

Това нямаше да се случи, ако бях помислил за сигурност при избора на вход. А именно имах администраторски логин и това еповечето от скриптовете, работещи с груба сила - изброяване на пароли - са изчислени.

Би било достатъчно да изберете друго влизане и сортирането на пароли няма да е страшно.

В тази връзка не е възможно да се избират имена като администратор администратор или имена, които съвпадат с името или домейна на сайта за администратори.

Също така не си струва да мигате пощенската си кутия още веднъж, особено ако включва вход - поради тази причина не препоръчвам особено използването на маркера mailto на страниците на сайта.

Избери парола

Както знаете, потребителските пароли в базите данни се съхраняват в криптирана форма (обикновено се използва алгоритъмът MD5 и неговите модификации). Това означава, че ако някой получи достъп до базата данни, той няма да разполага с вашата парола, а с поредица от знаци - нещо като 1a1dc91c907325c69271ddf0c944bc72 (посоченият пример е md-5 хешът на думата "pass").

От тази последователност от знаци атакуващият няма да може да възстанови вашата парола (алгоритъмът не го позволява), но той ще може да използва софтуер (който съществува в голям брой в публичното пространство), за да стартира сканиране на парола - програмата ще създаде md5 хеш от тях и ще ги сравни със съществуващия хеш дотогава, докато намери правилната опция.

Така например можете да изберете парола за администратора на повечето WordPress блогове (с хеш и ако не се използват допълнителни методи за защита в самия блог, което почти никога не се случва).

Възстановяването на паролата е въпрос на време и мощност на компютъра. Следователно, колкото по-дълга е паролата, толкова повече време отнема да я намерите. Със същата цел към паролата се добавят главни и главни букви, цифри и специални знаци. символи - тогава броят на комбинациите от знаци, през които програмата ще трябва да премине, се увеличава милиарди пъти и става възможно да се премине през паролатасамо на теория, но на практика - нереалистично, тъй като може да отнеме години.

Изводът, който следва от това е, че паролата трябва да е възможно най-дълга и да включва всички възможни комбинации от знаци. По правило препоръчителната дължина е от 12 знака, но тук няма ясно правило - никой не забранява да вземете 11 знака или 20 знака - трябва да сравните значението на паролата, колко пъти трябва да я въведете на ден, вероятността от опит за хакване.

Ако искате да имате и запомняща се парола, не се препоръчва да използвате комбинации от думи директно в нея, по-добре е да ги разредите със специални знаци, цифри и др.

Няма тайни въпроси

Тайните въпроси са една от уязвимостите, които нападателите често използват при хакване на акаунти. Случва се човек да избере сложно влизане, още по-сложна парола, но като отговор на таен въпрос посочи истинското моминско име на майката, което често е включено в топ 20 на най-популярните фамилни имена в Русия. Резултатът е, че акаунтът е хакнат.

За да избегна подобни ситуации, се опитвам никога да не посочвам отговори на секретни въпроси в пощенските и други услуги, които могат да бъдат разкрити чрез метода на сортиране или още повече, които лесно могат да станат известни на трети страни.

Меню



Прочетете също:

E-mail:
support@JivotSuveti.com За общи запитвания и за връзка с автора.❤️
Всички права запазени © 2025.