В сегодняшнем посте хотелось бы затронуть тему безопасности личной информации. У всех нас есть секреты: кто-то хранит их в голове, а кто-то заводит дневники и записывает в них свои мысли, которые потом прячет от других глаз — в общем не важно, так как все мы храним свои тайны, которые должны знать только мы сами и никто другой. Естественно секреты защищаются либо физически (как в случае с дневником), так и на уровне мышления (психика человека). Но в современном мире все больше информации храним мы на своем компьютере, телефоне, смартфоне и так далее. И чтобы защитить важную информацию в них мы используем пароли (во всяком случае на учетную запись).

Как давно принято, на пароли ставят чаще всего дату своего рождения — это очень распространенное явление. Причина данного метода в том, что дату рождения как пароль запомнить проще всего …да и взломать тоже. Выбор пароля вообще зависит от фантазии человека и его лени — хочет он запоминать свой пароль, который имеет два регистра, пять цифр и восемь букв с различными символами, или же ему проще вбить 12345 и зайти в свой учетную запись.

Пароль (Password) — что такое, его использование

Пароль — слово, какой-либо набор символов, цифр, букв, знаков, предназначенное для скрытия и защиты данных (файлов) пользователей от других людей. Так же пароли используются для входа в учетную запись , причем это в большинстве случаев, так как для защиты своих файлов данным подходом чаще всего пренебрегают, а почем зря.

Пароли впервые стали использовать еще с момента создания первых компьютеров, которые имели довольно большие габариты. Суть их использования так же была как вход в систему и последующая работа, но само создание пароля для компьютеров тех времен не должно удивлять. По сути какой администратор, да и простой человек захочет, чтобы его данными управляли и те полномочия , которые ему выдали, могли с легкостью перейти к другому без каких-либо заверений. Вот для того, чтобы как минимум сберечь права придумали использование пароля и логина для входа в учетную запись.

Такая тенденция сохранилась до сих пор, для входа в какую-либо защищенную систему всегда требуется пароль . Далее, вспомните те же фильмы Голливуда, где все так охотятся за чемоданчиками с кодами запуска Русских ракет (Миссия Невыполнима:Операция Фантом) — вот еще одна важная функция паролей — хранение государственной тайны.

Еще тогда, когда я начинал программировать на PHP и MySQL, то уже сталкивался с паролями, а точнее с их использованием для подключения к базе данных . Однако для такого подключения приходилось использовать такие циклы, которые сейчас вспоминать страшновато — уж очень много кода для обеспечения безопасности было использовано, но для прямого подключения все же нашелся способ.

Кроме простого программирования, на сайтах любая база данных закрыта паролем — представьте себе она никак не защищена (как будто просто установили Denwer или его альтернативу) и хакеру или посетителю достаточно в адресной строке ввести запрос, который откроет ему всю базу, что уже для безопасности уже огромная дыра.

Помимо интернета использование пароля можно встретить и на клиентских компьютерах (очень редко но все же). Частый пример — пароль для входа в учетную запись в Windows . Впервые разграничивать на учетные записи и использовать пароли для входа еще хотели в Windows 95, реализовано в Windows 98, доработано в Windows 7. Почему я решил поставить Windows 7, не Windows XP, — причина в том, что можно спокойно войти в систему Windows XP без пароля в качестве администратора, а это уж очень большой огрех.

Если нет пароля в учетной записи, то тогда использование пароля можно наблюдать на файлах . Делается это через архивирование папок или через использование программ, которые накладывают пароль на файл или папку. Если говорить про архивирование файлов, где можно задать пароль для будущего архива, то данный метод является надежным (по моему мнению), так как обрыскав весь интернет в поисках взлома пароля, ничего кроме перебора не нашлось.

Использовать сторонние программы не рекомендую, пусть они и каким-то образом накладывают пароль на файл, но его можно спокойно открыть через DOS или Unix . Я не помню название данной программы, но извините меня, какая может быть здесь безопасность, если даже при открытии его через DOS он доступен для просмотра и редактирования. Тоже самое в Windows — зачем нужно использование паролей для учетных записей, если без труда можно открыть все пользовательские файлы. Тут можно поспорить, но я останусь при своем мнении.

Есть защита на аппаратном уровне — сталкивался только с использованием такой защиты на жестких дисках. Принцип действия мне объяснил один программист — на жесткий диск, при его нулевом форматировании (используется для восстановления флешек и полного удаления информации с носителя без его дальнейшего восстановления) накладываются специальные дорожки, которые накладывают защиту для всех данных на диске. При таком подходе простое форматирование ничего стоящего не принесет.

Методы использования пароля для защиты данных

Давайте рассмотрим некоторые методы, которые используются для того, чтобы в большей степени обезопасить как аккаунт, так и всю систему в целом. Начну с использованием одноразовых паролей — пожалуй самый распространенный метод, который используется в организациях. Причина в том, что многие сотрудники записывают свои пароли на бумажку, которую лепят на мониторы или куда-либо еще, некоторые вообще оставляют заметки в социальных сетях. А такие пароли достать несложно, так как они находятся в доступном месте.

Суть метода использования одноразовых паролей в том, что при успешном входе один раз, другого раза не получится, ибо пароль для данной сессии уже использован. В таких случаях пароли обычно генерируются случайно, исключая повтор предыдущего, но так же есть и алгоритмы создания.

Кроме того используется еще один интересный метод — вход под паролем можно осуществить только, указав номер сессии, который будет прислан либо на номер мобильного телефона, либо на электронную почту. Данный подход используется в Веб Мани — чтобы там войти под своим логином и паролем, нужно вводить номер сессии. Пусть это и неудобно, но риски с финансами нужно минимизировать.

Так же замечал использование одноразовых ссылок для входа в учетную запись. В данном методе на почтовый ящик отправляется одноразовая ссылка, по которой можно выполнить вход, причем не важно был ли вход удачный, или оборвалось соединение — больше ссылка действовать не будет.

Так же есть возможность входа в систему с помощью учетной записи в социальной сети (Facebook , Twitter , Vkontakte), а так же с использованием OpenID. Но это не касается безопасности — один способ входа, да и еще тот, который постоянно подвержен взлому, подойдет только для удобства, и не более того.

Немаловажным фактором защиты является метод шифрования пароля и его отправки по каналу. Бывает так, что пароль отправляется не в защищенном виде, то есть в том, который он был изначально. Такой пакет с паролем легко переловить и прочитать.

Методы взлома паролей учетных записей системы

Как бы мы не пытались защитить свои данные, обезопасить систему от несанкционированного доступа, она всегда будет подвержена риску взлома, пусть и маловероятному. Причин взлома может быть множество, но цель одна — завладеть данными для входа и управлением учетной записью.

Самый простой, но в тоже время самый монотонный — перебор всех возможных комбинаций пароля . Вот именно такие методы предлагал Google для получения пароля архива. Скорость взлома пароля зависит от многих факторов:

• Длина пароля архива;
• Использование символов, букв, цифр и регистров;
• Это простое слово или же случайная генерация букв и цифр;
• Мощность компьютера, на котором производится взлом пароля;

И если пароль не имеет в себе много символов, комбинаций и прочих ухищрений, то взлом пройдет довольно быстро. Второй метод взлома пароля — использование социальной инженерии. О данном методе я уже писал ранее, поэтому опишу ее суть вкратце — кто-то оправляет вам письмо, смс, звонит и так далее, сообщая о том, что ваша, допустим банковская карта, заблокирована системой и ее нужно немедленно активировать. А для этого от вас нужно отправить пароль и еще некоторые данные. Ну а вы естественно соглашаетесь и шлете ему свои идентификационные данные, или же посылаете куда подальше. Метод довольно легкий, но только при знании психологии человека и его слабостей.

Следующий способ как взломать пароль , использование готовых программ для взлома системы — эксплоитов. Такие программы пишутся обычно для того, чтобы вызвать в системе ошибку, которая допущена программистом, и войти в нее без каких-либо затруднений с паролями. Данный метод может использовать даже школьник, так как его использование не составит труда. Такие программы часто используются для взлома аккаунта социальной сети ВКонтакте. Обычно при выходе нового эксплоита, приложение с наличием ошибки моментально обновляется, чтобы не дать возможность ее взломать.

Еще замечал очень интересный способ взлома, как подмена УРЛ адреса. То есть за место того же адреса vkontakte.ru могут подкинуть vkoniakte.ru, причем страницы будут идентичны. От вас же потребуется ввести данные для входа и отправить логин и пароль взломщикам. Социальная сеть это еще малая часть того, где могут применять данный метод.

Какие пароли лучше использовать и где их хранить

• Используйте длинные пароли для учетных записей, которые очень ценны для вас. То есть если это аккаунт от кошелька Веб мани, то куда лучше присвоить ему пароль, скажем, из двадцати символов, с использованием регистров, букв и цифр, а так же всех возможных знаков;
• Для социальных сетей придумывать такие пароли, как для Веб мани не стоит. Достаточно использовать ту комбинацию, которая вам знакома, а для других же она является загадкой;
• Хоть иногда, но использовать генераторы паролей — программы, которые автоматически создают пароль и случайных символов указанной длины;
• Естественно не используйте в качестве пароля комбинации типа 1234, 1111, qwerty, дату рождения, имя или фамилию, а так же те слова, которые по вашему мнению кажутся легко угадываемыми;

Как использовать и где хранить пароли:

• Хранить пароли можно в специальных программах портфелях , где можно заполнить данные об учетной записи, указав для нее соответствующий пароль. Такие программы затем шифруются и их можно открыть либо с пароля, либо только с одной операционной системы;
• Если нет необходимости использования портфелей, то пароли можно хранить на бумаге, сделав пару копий и спрятав их в личный бумажник (думаю доступ к ним кроме вас никто иметь не должен);
• Использовать пароли, точнее вводить их для входа нужно, сначала проверив адрес сайта — возможно была осуществлена подмена адреса, которую можно даже не заметить;
• Иногда использовать одноразовые пароли, где это доступно. Особенно для входа в банковские системы, где речь идет о финансах и их сбережениях;
• Не доверять письмам, где просят отправить пароль — это уже в 99% случаях мошеннический ход. В таких письмах могут и не просить пароль, а лишь перейти по ссылке, и только там в форму ввести данные. Но вот что интересно — сайт, который выдает себя за того, кого надо может быть таким же, как и в пункте три;
• Использовать одноразовые ссылки для входа — это уже в большей степени касается администраторов сайта, а не их пользователей;

Думаю можно закончить данный пост, который я решил посвятить паролям, а также методам их взлома и защиты. Способов приведено не так много, но хотя бы из-за этих нужно следовать советам и хранить все пароли и данные так, чтобы они доступны были только вам. Помните, что нет устойчивых систем, а следовательно и паролей — одни можно забрать с использованием программ, которые заточены под определенную ошибку, другие перебирать пароль. В некоторых случаях вероятность взлома пароля может быть очень маленькой, почти невозможной, в других почти равной единице — в любом случае взлом может быть осуществим.

На самом деле, что такое логин, знает каждый опытный пользователь Интернета, но вот у новичков с логином возникают трудности. Все когда-то попадают в Интернет первый раз. Вначале они осваивают поисковые системы: Яндекс, . Но затем возникает желание и потребность в большем количестве информации. Нужно , зарегистрироваться на каком-то форуме или в социальной сети, в конце концов. Тут то и возникают первые проблемы.

Кто объяснит, кто подскажет, что же такое логин? Хорошо если есть родственники или друзья, которые разбираются в теме, но что если их нет? Тогда приходится все разбирать самостоятельно. Но не беспокойтесь! Эта статья поможет вам разобраться в данном вопросе!

Зачем нужен логин и пароль?

При регистрации в любом сервисе или на любом сайте, вы . При этом пользователя просят придумать логин и пароль. И если слово «пароль» многие где-то слышали, то с логином возникают проблемы.
Пароль – это секретный набор символов, который защищает вашу учетную запись.
Логин – это слово, которое будет использоваться для входа на сайт или сервис. Очень часто логин совпадает с именем пользователя, которое будет видно всем участникам сервиса, но иногда никнейм может задаваться отдельно.
Логин – уникальный (это важно) набор букв и/или цифр, который необходим для доступа к сайту или сервису. Придумывается логин пользователем самостоятельно.

Инструкции по регистрации

Здесь я собрал несколько примеров как зарегистрироваться на различных сайтах и сервисах. Взял самые популярные, чтобы было проще. Также добавил руководства по восстановлению паролей к этим же сервисам и сайтам. Чтобы больше вопросов не возникало!
Регистрация в …

Примеры логинов и паролей

В качестве примера пары логин-пароль можно привести следующие:

Логин: Olya, Pasha62, Batman, Losos, Roxana
Пароль: qH3!bjrHhj, password, gfhjkm, 123456

Теперь давайте проясним ситуацию. Ваши логин и пароль являются секретными. Их нельзя сообщать и передавать никому, даже близким людям. У них на компьютере могут оказаться вирусы и они, сами того не подозревая, оставят вас без доступа к сайту. Запомните: не передавайте свои личные данные никому!

Теперь что касается самих логинов. Они могут быть любыми, для сервиса главное, чтобы они были уникальными. Из примеров выше видно, что логин может как отображать ваше имя, год рождения, фамилию, так и быть просто выдуманным, как Batman. Чего нельзя сказать о пароле. Он должен быть сложным, чтобы злоумышленники не смогли его с легкостью подобрать и завладеть доступом к вашему аккаунту. Из приведенных выше примеров паролей только первый из них достаточно надежен. Это только вам кажется, что если вы напишете слово «пароль» в английской раскладке и получите «gfhjkm», то это будет надежно. На самом же деле все это подбирается по словарям в одно мгновение. И только различные случайные, «спонтанные» пароли достаточно надежны, как, например, приведенный выше: qH3!bjrHhj.

Теперь вы знаете что такое логин и пароль и с легкостью сможете зарегистрироваться на любом сайте. Не забудьте поставить себе , ведь именно по нему пользователи составят о вас первое впечатление!

Приветствую тебя, мой посетитель. Я очень рада, новой встречи с тобой. Сегодня я хочу поговорить об интересной теме, без которой просто невозможно блуждать по просторам интернета.

Каждому, кто открывает какой-нибудь сайт, предлагают зарегистрироваться, чтобы в дальнейшем иметь свободный доступ в свой аккаунт. При регистрации требуется вписать логин и пароль. Давайте разберемся, что такое пароль и логин?

Чтобы пройти регистрацию независимо от того, какой это сайт, необходимо придумать логин. По сути дела, это элементарный набор букв, которые можно назвать паспортом, для входа, например в .

В некоторых случаях, логин совпадает с ником, однако, в большинстве случаев это совершенно разные наборы букв и символов.

Чем сложнее будет пароль, тем труднее будет злоумышленникам вскрыть вашу почту или аккаунты в социальных сетях. Всегда относитесь к этому вопросу с максимальной ответственностью. .

Анекдот.
— Алло? Служба защиты животных?

— Скорее приезжайте, в нашем дворе на березе сидит местный почтальон и нецензурно оскорбляет мою овчарку!

Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).

Каждый раз при изменении настроек, нажатии кнопки "Сгенерировать" или перезагрузке страницы создаются новые пароли.

"По умолчанию" для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте "Настройки генератора паролей"

Настройки генератора паролей

Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.

Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.

Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.

Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.

Исключения

Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной "похожести" некоторых английских и русских символов. Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) - это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим пунктом настроек.

Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Другие настройки

Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать - удалять ненужные и добавлять необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.

Сбросить настройки
Все настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже упоминалось выше - пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку "Сбросить настройки". При сбросе автоматически генерируются новые пароли с учетом первоначальных настроек.

Ссылка на генератор паролей
Если хотите отправить ссылку на "Генератор паролей" другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора. Вместе с ссылкой передаются и выбранные Вами настройки.