Что такое логин (имя пользователя) и пароль — как их правильно создать и безопасно хранить

Обновлено 14 ноября 2023 Просмотров: 162 513 Автор: Дмитрий Петров

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Вроде бы простой вопрос, но он все же зачастую возникает у начинающих пользователей интернета, когда они создают впервые учетную запись их просят придумать ник, логин и пароль.

Коллаж из логинов и паролей

Лучше будет, если я сразу предупрежу и постараюсь пояснить важность придуманных вами своих логинов и паролей, ибо в интернете ломают все подряд, а не только то, где что-то лежит.

Что такое логин

Итак, логин это ваш индивидуальный идентификатор (должен быть уникален для того сервиса, где вы регистрируетесь). Сейчас на многих сервисах допускается использование в качестве своих логинов имен или ников написанных русскими буквами, но раньше поголовно требовалось при его написании использовать исключительно латинские символы и цифры.

Связано это, видимо, с тем, что данные, полученные при регистрации пользователя (login и password), хранятся в базе данных. Поэтому я пользуюсь при вводе моего логина тем же правилом, что и допустимо использовать в Урл адресах — [0-9],[a-z],[A-Z],[_],[-]. Такое написание подойдет при регистрации на любом сервисе.

Что такое имя пользователя

Следуете еще разобраться чем логин отличается от имени пользователя. У этой путаницы ноги растут все из того же упомянутого выше правила использования при регистрации только латинских символов, в то время как на форуме, сайте, блоге и социальной сети, где вы регистрируетесь, было бы уместно использование имен пользователей (настоящих или ников) написанных на русском языке.

Поэтому и приходится зачастую заполнять в форме регистрации два поля: login (только на латинице) и имя (можно по русски). Правда сейчас в интернете идет всеобщая тенденция к упрощению и таких сайтов, где вас путают непонятными полями с двумя похожими понятиями, становится все меньше.

Сейчас зачастую в качестве своего логина используют просто адрес вашего почтового ящика или номер указанного при регистрации мобильного телефона. Причем, можно использовать любой из этих идентификаторов (login, телефон или E-mail). Понятно, что я говорю не про форумы, а про сайты подобные Пейпалу или Ебей.

Придумывать свой логин тоже стоит с умом, ибо указанные в нем ваши личные данные (ФИО) могут помочь злоумышленникам в применении к вам методов социального инжиниринга, если ненароком вы станете объектом интереса подобных личностей (таким образом очень часто уводят кошельки в системах электронных платежей, почтовые и социальные аккаунты, а так же много еще чего).

В наш цифровой век нужно учиться быть бдительным и перебарывать свою врожденную доверчивость. Не думайте, что вы никому не нужны. Нужны, но не вы конкретно, а в купе с еще тысячами таких как вы беспечных юзеров. Аккаунты уводят на потоке, а потом продают их оптом спаммерам и прочим нехорошим личностям.

Кроме этого учтите, что на большинстве сервисов созданный вами логин нельзя будет потом изменить, разве что только путем регистрации нового аккаунта. Поэтому постарайтесь продумать заранее все неловкие моменты, которые могут возникнуть по этому поводу .

Сложный пароль — это то, что позволит вам спать спокойно

Ну, а теперь поговорим про вторую часть личных данных, которая так необходима будет вам при авторизации на каком-либо сервисе в интернете. Я говорю про пароль (password). Что это такое? В идеале, это очень сложно подбираемый и сложно прогнозируемый набор символов, которые не всегда являются буквами или цифрами.

Чем сложнее будет мой пароль, тем труднее будет злоумышленникам взломать мой почтовый ящик, аккаунт на форуме, сайте или соцсети простым перебором по словарям. Примером плохих вариантов может служить ваше имя набранное в латинской раскладке, варианты qwerty, 123456 и тысячи других, списки которых имеются у любого самого завалящегося взломщика.

Понятно, что вы подстраховываетесь на случай, если забудете придуманный вами пароль или потеряете бумажку, на которой его записали. Но все, что поможет вам его восстановить, поможет и взломщику его вычислить. Старая добрая поговорка все еще в силе: подальше положишь — поближе возьмешь.

Лично я осознал необходимость использования надежного менеджера для хранения моих паролей и логинов лишь после кражи средств с моего кошелька в Вебмани и после заражения вирусами почти всех моих сайтов. В обоих случаях была банальная кража паролей (в первом случае, похоже методом перебора взломали мой почтовый ящик с password равным qwertyqwerty, а во втором — вытащили хранящиеся в открытом виде в файлзиле мои пароли доступа к сайтам по ФТП).

Беспечность она всегда наказуема, особенно в интернете, где обстановка похожа на лихие девяностые в России. При выборе менеджера паролей я руководствовался отзывами в интернете, а еще тем, чтобы он был бесплатным и с открытым исходным кодом (любой понимающий программист способен будет выявить лазейки разработчиков, если они существуют).

Последнее важно, ибо доверять все свои данные одной единственной программе довольно чревато. Но если «закладок» в коде нет, то открыть базу без ввода мастер-password или указания ключевого файла будет практически невозможно, ибо взлом сложного ключа шифрования базы с паролями методом подбора может даже на суперкомпьютере занять годы.

Моего хранителя паролей зовут KeePass. Он умеет не только надежно хранить загруженные в него данные (login и password для каждого вашего аккаунта где бы то ни было), но и позволяет их безопасно использовать.

Менеджер паролей Кипас

Имеются горячие клавиши для автоматического заполнения всех полей в форме авторизации на сайте или в любой программе на вашем компьютере. Имеется также и мощный генератор паролей с различной степенью сложности. Данная программа имеет возможность делиться своей зашифрованной базой с различными мобильными приложениями, что делает ее еще более удобной и востребованной.

Настройка автонабора паролей в Кипасе

Про все перипетии работы с KeePass читайте в приведенной статье и обязательно перенесите все ваши логины и пароли с листочка бумажки или файлика в компьютере в зашифрованную базу Кипаса, которую на всякий случай храните в облаке.

Если для созданных login и password вы по-прежнему предпочитаете использовать текстовый файлик на компьютере, то хотя бы храните его в папке с вашим паролем созданным TrueCrypt.

Как создать зашифрованный диск на компьютере

Программа опять же бесплатная и с открытым исходным кодом — надежность проверенная временем. В общем, будьте бдительны и не доверяйте даже самим себе в вопросах безопасности.

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Эта статья относится к рубрикам:

Комментарии и отзывы (24)

Динара

Всем доброго времени суток.

Даша

ЧТО???

мадина

я всё ровно не поняла

что

я не могу вспомнить пароль

петя

а разве WinRaR архиватора не достаточно для хранения паролей?

Иван Макаров

Я что то не сильно доверяю программам хранения паролей, стояла когда то Outpost Firewol и он постоянно блокировал запросы подобных программ в интернет, что они отправляли одному богу известно. В итоге я нашел другой способ: пишу в .txt свои пароли, затем шифрую программой для шифрования все свои логины и пароли. Когда нужно дешефрую, ключ 8 символов буквы + цифры его меняю раз в месяц, просто генерирую с помощью онлайн генераторов вроде этого: http://passgen.ru потому что придумывать самому тяжело, символы часто повторяются.

Аноним

я тоже не понела

Аноним

как создать электроную почту и эмеил логин пароль

алина

привет

Аноним

Здравствуйте! Помогите пожалуйста, мой аккаунт был заблокирован за нарушение правил. Сообщить о проблеме не получается, так как ввожу имя пользователя, выходит, что неправильно. Проверяла много раз, все равно выходит, что неправильно. Помогите пожалуйста!

Аноним

Ничего не ясно. Нужно просто объяснить из скольких символов и что можно списывать а что нельзя. Для начинаючег это дебри

Аноним

??????¿

кнопка

Ничего не понятно из сказанного, ни одного даже простенького примера. Одни заумные речи.

Дмитрий

Приветик! Добавил видео в статью с пояснениями. Возможно, что так будет понятнее. Если есть конкретные вопросы, то задавайте. Спасибки.

Toyberdi

Мне нужно акаунт

Кирилл

Как создать аккаунт

Arnold Kremer

как создать учетную запись

Валентина Николаевна.

Спасибо Вам Хотя доходит очень тяжело до меня. Все-таки восьмой десяток. Но я поняла, что везде неправильно вводила все о чем Вы написали. Хотела все поменять. Но как поменять логин, не нашла.А, ведь, столько регистрировалась за эти годы. Теперь и удалить аккаунт не везде могу. Может, если я не входила несколько лет в свой аккаунт, они сами его удалили. Пишут нет такого пользователя. Куда не сунься, везде регистрация нужна. Халаты, шторы, мебель, да мало ли чего.

Маргарита

Несколько раз пыталась использовать очень сложный и длинный пароль для сервисов, которыми пользуюсь. В итоге это усложнило жизнь только мне одной, так как я постоянно забывала его. Важно соблюдать баланс между безопасностью и удобством.

Дмитрий

Маргарита: есть замечательная штука — менеджер паролей. Я, например, пользуюсь несколько устаревшим, но надежным KeePass

Сергей

Люди привыкли не заморачиваться при создании паролей. Многие считают, что хороший пароль тот, который можно легко запомнить. Вся проблема в том, что сложные пароли надо где-то постоянно хранить, и каждый раз вручную их вбивать неудобно.

нана

что значит Емайл?

Дмитрий

Нана: Емайл — это адрес электронной почты (электронный майл). Подробнее про него можно почитать тут — Что такое Емайл (E-mail) и почему это называют электронной почтой

Как создать Емайл написано тут Как создать электронную почту — что это такое, как и где пройти регистрацию и какой выбрать емайл (почтовый ящик)

Дмитрий

Лиза: дело в том, что большинство онлайн сервисов (сайтов, на которых требуется авторизация) в качестве логина при авторизации требуют указать ваш Емайл, который вы использовали при регистрации (на него приходило письмо с просьбой перейти по ссылке).

В этом случае Емайл будет являться вашим логином.

Ваш комментарий или отзыв