Что такое логин и пароль? Для чего они нужны?

Каждый человек когда-то все делает в первый раз. Впервые переступает порог школы, впервые берет в руки свой паспорт, впервые регистрирует почтовый ящик или аккаунт в интернете.

И если в школу ребенка записывают родители, а паспорт оформляют государственные структуры, то регистрация на сайте или в соцсети – сугубо личное дело. Вот тут-то и подстерегают трудности, связанные с незнанием самых обычных для любого продвинутого пользователя вещей. Например – что такое логин и пароль и откуда их взять.

Что означает слово логин?
Где применяются логины и пароли?
Как правильно придумать логин и пароль?
Что делать, если забыл логин в Одноклассниках?
Если забыли логин от почты
Как вспомнить логин ВКонтакте?

Что означает слово логин?

Логин необходим для прохождения регистрации в любом интернет-сервисе: в социальной сети или на сайте, а также для создания собственного почтового ящика.

Фактически это набор букв, цифр, а иногда и других символов, под которым пользователя «запомнит» этот ресурс. Логин иногда может совпадать с никнеймом, но чаще всего это разные наборы символов.

Для регистрации электронной почты требуется придумать свой оригинальный логин, в качестве которого нередко выступают комбинации букв имени и фамилии в сочетании с цифрами года рождения или другим значимым для пользователя числом. Как правило, логин вы придумываете самостоятельно, либо система «помогает» в этом, предлагая варианты, еще не занятые другими пользователями.

Регистрация на сайте или в соцсети часто выполняется намного легче: в качестве логина пользователя многие ресурсы используют адрес его почтового ящика.

Где применяются логины и пароли?

Логин и пароль необходимы исключительно для интернет-пользователей, в реальной жизни они не используются. Зато в интернете без логина и пароля вы не сможете совершать самых простых и необходимых действий: писать письма друзьям, пользоваться социальными сетями, заводить электронные кошельки и совершать покупки, писать комментарии к сообщениям и т. д.

Для всех этих дел требуется регистрация на сайте или в сервисе, которая потребует от вас придумать и ввести в систему ваш логин и пароль.

Как правильно придумать логин и пароль?

На первый взгляд, в выборе логина и пароля нет ничего сложного. Однако на практике многие пользователи сталкиваются с непростой проблемой: количество регистраций в интернете растет с каждым годом, и все большее количество подходящих логинов оказывается уже занято другими людьми.

Некоторые сервисы, например, системы электронной почты, могут предлагать варианты свободных буквенно-цифровых сочетаний.

С изобретением собственного пароля таких проблем не бывает, но здесь вас ждут сложности другого характера. Нельзя придумывать слишком простой пароль, поскольку ваш аккаунт может быть «взломан» – т.е. к нему получат доступ посторонние люди. Хороший пароль должен быть длинным, не менее 7 или 8 символов, и содержать буквы, цифры, а если можно – и другие значки.

Не рекомендуется в качестве пароля использовать дату своего дня рождения, поскольку такой пароль «вычислить» проще всего – достаточно заглянуть на страничку в соцсети, где эта информация многими выкладывается в общем доступе.

Что делать, если забыл логин в Одноклассниках?

Довольно распространенная ситуация: человек регистрирует аккаунт в «Одноклассниках», какое-то время активно им пользуется, но потом на некоторое время прекращает общение. Когда спустя несколько месяцев он хочет зайти на свою страничку, оказывается, что логин, под которым был зарегистрирован, уже забыт и нигде не записан.

По счастью, администрация «Одноклассников», предвидя подобные ситуации, регистрирует наши аккаунты не только по логину, но и по адресу электронной почты и номеру мобильного телефона. Чтобы иметь возможность впоследствии восстановить свой логин, нужно всего лишь сообщить системе эти данные при регистрации, и вы всегда будете уверены в возможности доступа на свою страничку.

Если забыли логин от почты

Если вы забыли логин своей электронной почты, можно воспользоваться подсказками системы. Как правило, при регистрации каждый пользователь указывает секретное слово: придумывает вопрос и ответ на него.

Эти сведения пригодятся в случае утери логина.

Впрочем, можно поступить проще: обратиться к кому-то из друзей, которому вы писали письма с этого адреса. Скорее всего, он без проблем найдет ваш утерянный логин.

Как вспомнить логин ВКонтакте?

Для восстановления утерянного логина ВКонтакте, как и в Одноклассниках, проще всего воспользоваться номером мобильного телефона – разумеется, в случае, если вы регистрировали его среди своей личной информации. Можно попробовать войти, используя адрес электронной почты, но опять-таки, в том случае, если вы его помните.

Вход по номеру телефона хорош еще и тем, что кроме вас никто этим способом не воспользуется, поэтому администрация предпочитает восстанавливать доступ к аккаунтам именно с помощью вашего мобильного.

Как изменить логин и пароль?

Иногда бывает необходимо изменить данные для входа на портал. Вы можете сделать это с помощью Битрикс24.Паспорта.

Логин и пароль может изменить только владелец аккаунта Битрикс24.

Как изменить логин?

Авторизоваться в Битрикс24 можно с помощью привязанных к Паспорту email, номера телефона и социальных сетей.

Перейдите на сайт bitrix24.net. Вы увидите страницу вашего профиля Битрикс24.Паспорт.

Для изменения email или номера телефона нажмите ссылку Изменить.

Для изменения соцсетей нажмите необходимую ссылку Отвязать или Привязать другие соцсети.

В случае привязки или изменения мобильного телефона вам придет SMS для подтверждения, в случае привязки или изменения email – письмо на подключаемую почту с ссылкой для подтверждения нового адреса.

Если при изменении логина появляется ошибка

Пользователь с таким email уже существует – это значит, что вы ввели адрес, который уже зарегистрирован в Битрикс24.Паспорт. Для его использования вам нужно зайти в Паспорт через этот e-mail и изменить его.

Как изменить пароль?

Изменить пароль в своем профиле – нажмите на кнопку Пароли:

На вкладке Авторизация нажмите соответствующую кнопку изменения пароля:

Также изменить пароль можно сразу в Паспорте Битрикс24 – просто нажмите на ссылку Изменить:

Как восстановить пароль?

Если вы забыли пароль и не можете войти в Битрикс24.

то нажмите на кнопку Забыли пароль? на этапе авторизации:

Остается только выбрать способ восстановления пароля — с помощью e-mail либо с помощью SMS на ваш номер мобильного телефона.

Подробнее про восстановление пароля к Битрикс24 читайте в отдельной статье.

Подробнее о всех возможностях Битрикс24.Паспорт можно прочитать в специальной статье.

Какие бывают пароли: rednyrg721 — LiveJournal

Вчера был небольшой шухер насчёт утечки логинов/паролей к vkontakte.ru (раз, два, три). Не припомню, чтобы такая здоровая база user-generated паролей уходила в открытый доступ (в файле порядка 50,5 тыс. уникальных пар логин/пароль), поэтому грех было бы не попытаться её проанализировать.

Пароли, встречающиеся чаще 10 раз (всего 50530 пар логин/пароль):
123456 -> 165 (0.327%)
123456789 -> 97 (0.192%)
qwerty -> 94 (0.186%)
111111 -> 71 (0.141%)
123321 -> 45 (0. 089%)
1234567890 -> 45 (0.089%)
666666 -> 44 (0.087%)
7777777 -> 43 (0.085%)
1234567 -> 41 (0.081%)
123123 -> 37 (0.073%)
000000 -> 34 (0.067%)
zxcvbnm -> 30 (0.059%)
qazwsxedc -> 28 (0.055%)
12345678 -> 28 (0.055%)
qwertyuiop -> 28 (0.055%)
любовь -> 27 (0.053%)
gfhjkm -> 25 (0.049%)
654321 -> 24 (0.047%)
1q2w3e4r -> 24 (0.047%)
555555 -> 24 (0.047%)
zxcvbn -> 20 (0.040%)
1q2w3e -> 20 (0.040%)
samsung -> 20 (0.040%)
987654321 -> 19 (0.038%)
12345 -> 18 (0.036%)
159753 -> 17 (0.034%)
777777 -> 16 (0.032%)
пароль -> 16 (0.032%)
asdfghjkl -> 16 (0.032%)
qazwsx -> 16 (0.032%)
123654 -> 15 (0.030%)
112233 -> 15 (0.030%)
5555555 -> 14 (0.028%)
qwertyuiop[] -> 14 (0.028%)
999999 -> 14 (0.028%)
andrey -> 13 (0.026%)
knopka -> 13 (0.026%)
йцукен -> 13 (0.026%)
k.,jdm -> 13 (0. 026%)
fktrcfylh -> 13 (0.026%)
123 -> 12 (0.024%)
1234 -> 12 (0.024%)
159357 -> 12 (0.024%)
fyfcnfcbz -> 12 (0.024%)
88888888 -> 12 (0.024%)
1 -> 11 (0.022%)
natasha -> 11 (0.022%)
www123 -> 11 (0.022%)
222222 -> 11 (0.022%)
adidas -> 11 (0.022%)
малышка -> 11 (0.022%)
ненавижу -> 11 (0.022%)
1q2w3e4r5t -> 11 (0.022%)
spartak -> 11 (0.022%)

Такие вот пароли пользуют обычные юзеры 😉 Можно заметить, что первые шесть паролей составляют более 1% всех используемых. Среди уникальных паролей есть тоже различные перлы типа «Валера пидор ебаный» или «сперматоблядская», тут в комментах обсуждают различные находки 😉 Список паролей (без логинов) в порядке уменьшения частоты использования, сгенеренный моей супер прогой лол, выложил вот сюда: http://rapidshare.com/files/262091045/passw_stats.zip.

Ещё пара занимательных фактов из комментов на хабре:

Топ10 почтовых доменов:
26628 mail. ru
6297 rambler.ru
5830 yandex.ru
1680 ukr.net
1637 bk.ru
1359 list.ru
1278 inbox.ru
1030 gmail.com
911 bigmir.net
571 i.ua

Номер телефона («8» или «7» или «+7» и 10 цифр) использовался в качестве пароля 587 раз.

Как узнать имя пользователя (логин) и пароль от роутера?

При попытке зайти в настройки практически любого роутера появляется запрос на ввод имени пользователя и пароля (Username/Password), или только пароля (в зависимости от роутера, внешний вид окна может отличаться).Пароль защищает настройки роутера, чтобы только владелец роутера (который установил или сменил этот логин и пароль) имел доступ к настройкам. Но не редко запрос на ввод логина/пароля появляется даже на новом роутере. Это нормально, так как на многих моделях установлен заводской логин/пароль. В этой статье я расскажу, как узнать заводские данные для входа в роутер и что делать в том случае, если вы сменили пароль и забыли его.

Решение проблемы в зависимости от ситуации:

• Если роутер новый, или на заводских настройках (вы сделали сброс) – нужно узнать заводское имя пользователя и пароля. В большинстве случаев это admin/admin. Заводские настройки указаны на корпусе роутера. Более подробно об этом читайте дальше в статье. Производители все чаще делают так, что окно авторизации на заводских настройках не появляется. А сразу после входа в веб-интерфейс роутера система предлагает установить свой пароль.
• Если вы, или кто-то другой сменил заводское имя пользователя/пароль и забыли его, то остается только сброс настроек роутера до заводских параметров. По этой проблеме я писал отдельную статью: как зайти в настройки роутера, если забыл пароль.

Имя пользователя и пароль для входа в роутер

Хочу еще раз обратить ваше внимание на то, что если роутер уже был настроен, имя пользователя и/или пароль были изменены и вы их не знаете – нужно делать сброс настроек (Reset). Если запрос авторизации появляется при входе в настройки нового роутера (на заводских настройках), или после сброса настроек – нужно ввести заводской логин/пароль. Как его узнать и где найти – читайте ниже.

Как я уже писал выше, чаще всего в качестве заводских данных используется следующая комбинация: Имя пользователя – admin. Пароль – admin. В большинстве случаев эту информацию можно посмотреть на наклейке, которая находится снизу роутера.

Если этой информации нет на корпусе маршрутизатора, то скорее всего на заводских настройках веб-интерфейс не защищен. Это значит, что после сброса настроек вы сможете зайти в настройки роутера без ввода логина и пароля.

Кроме комбинации admin/admin возможны и другие варианты. Попробуйте:

• admin/admin1
• admin/поле «пароль» оставить пустым
• admin/password
• superadmin/superadmin
• admin/1234
• user/password
• user/user

Если роутер у вас от интернет-провайдера, например от Ростелеком, то возможно там настройщики установили какой-то свой пароль. Если он не указан в договоре о подключении к интернету (не путать с паролем для подключения к интернету), то можно позвонить в поддержку Ростелеком и спросить, что делать в такой ситуации.

Заводской логин/пароль не подходит

Если на роутере не указаны заводские имя пользователя/пароль, или они не подходят (после ввода страница просто перезагружается, или появляется ошибка), то остается только один вариант – сброс настроек роутера до заводских. После этого для авторизации в веб-интерфейсе роутера будет использоваться заводской логин/пароль (если он установлен на вашем маршрутизаторе).

Обратите внимание! Сброс настроек восстановит заводские настройки. Роутер будет как новый. Возможно, интернет через роутер перестанет работать. Нужно будет заново настроить подключение к интернету и Wi-Fi сеть.

Чтобы сбросить настройки роутера, нужно его включить и найти на корпусе кнопку Reset (так же может быть подписана RST, Default, Сброс).

Дальше нажимаем на эту кнопку и держим ее не менее 10 секунд. Обычно по поведению индикаторов можно увидеть, что произошел сброс. Я уже более подробно показывал как сбросить настройки на роутере TP-Link, ASUS, D-Link. Инструкции для других производителей можно найти через поиск по сайту.

После перезагрузки пробуйте снова зайти в настройки роутера, и если появится окно входа в учетную запись роутера – укажите заводское имя пользователя/пароль.

Если вам удалось зайти в настройки используя заводской Username/Password, то я настоятельно рекомендую сменить хотя бы пароль. Чтобы страница с настройками вашего роутера была защищена, и доступ к ней был только у вас. Об этом я уже рассказывал в статье как на роутере поменять пароль с admin на другой.

Если вы запутались во всех этих паролях и не смогли выполнить вход в настройки своего роутера, то напишите в комментариях. Только обязательно укажите модель роутера. Постараюсь что-то посоветовать, подсказать имя пользователя и пароль для вашего роутера.

Как сделать Яндекс логин и пароль?

Что такое логин и как его создать?

Интернет-терминология потихоньку проникает в нашу жизнь, но зачастую она непонятна и чужда старшему поколению. Из этой статьи вы узнаете, что такое логин и как его создать. Рассмотрим конкретные примеры и дадим рекомендации по выбору имени для заполнения формы идентификации на различных сайтах.

Логин – оригинальный псевдоним (его еще называют никнеймом), идентифицирующий вас в различных интернет-сервисах. Социальные сети, форумы, бесплатные почтовые аккаунты, средства мгновенного обмена сообщениями – все они потребуют от вас указания логина и пароля. Вы можете иметь один или несколько логинов для авторизации в различных сервисах.

Какой можно придумать логин для регистрации

Логин – это ваше виртуальное имя. За ним маскируется или же наоборот четко прописаны ваши персональные данные. Он должен легко запоминаться и вызывать определенные ассоциации в участников сообществ.

Для деловой почты, скайпа следует указывать серьезный никнейм. Варианты zayka, sladushka не очень уместны и больше подойдут для развлекательных сайтов. Рассмотрим на примере, как выглядит логин, не вызывающий противоречий и недоумений для деловой среды. Возьмем вымышленное имя – Наталья Петровна Горова:

• gorovanata
• natalia.gorowa
• natasha.gorowa
• nata78
• gnata78

В качестве логина можно использовать:

• имена героев любимых книг;
• комбинацию сокращенных имени и фамилии;
• вымышленные имена и новые слова, придуманные самостоятельно;
• произвольные комбинации символов, вызывающие у вас какие-либо ассоциации (имя и год — tolya92).

В интернете можно найти ряд сервисов для генерации логинов (никнеймов) с заданным количеством букв. Воспользовавшись ими, вы сможете выбрать красивые логины для регистрации. Вот ссылка на один из таких генераторов https://online-generators.ru/names

Рекомендуется не использовать кириллицу в логинах – она некорректно отображается на сайтах и в большинстве случаев не разрешена для использования в данных для учетной записи пользователя. Только латиница или же транслит кириллицы.

Взаимосвязь комбинации логина и пароля

Одного логина для регистрации и авторизации в интернете будет недостаточно. К каждому логину требуется придумать надежный пароль. Если вы пользуетесь одним и тем же логином в нескольких сервисах, рекомендуется пользоваться разными паролями. Это защитит вашу учетную запись от злоумышленников и не позволит им воспользоваться вашим аккаунтом в других сервисах.

К паролю предъявляются достаточно серьезные требования, иногда они реализованы на программном уровне. Пароль должен быть абстрактным, не совпадать с логином, обладать определенной длиной, содержать латинские буквы в обоих регистрах, цифры и спецсимволы. Каждый сервис предъявляет свои собственные требования к паролям. Следуйте им, чтобы не подвергать опасности ваши личные данные.

Почитайте рекомендации по созданию надежного пароля здесь.

Теперь понятно, что значит логин и пароль. Перейдем к рекомендациям по выбору и примерам.

Советы по выбору логина

• Создавая логин для почты, почтовая система чаще всего предложит вам комбинацию написания вашей фамилии, имени и года рождения. Вы вольны согласиться с предложенным вариантом, либо задать свой вариант. Вам не следует беспокоиться об уникальности: система самостоятельно проверит зарегистрированные имеющиеся псевдонимы и не позволит создать дубль.
• Чтобы придумать логин для почты, воспользуйтесь мнемоникой: вы должны четко ассоциировать логин с самим собой. Это необходимо, так как если вы забудете пароль, система потребует указать ваш логин. Забыв логин, в большинстве случаев вы просто потеряете доступ к аккаунту. Для самого себя старайтесь избегать неоднозначностей: у вас не должно быть сомнений, как написать логин.
• Задумываясь, какой придумать логин, позаботьтесь и о том, какие ассоциации будут связывать окружающие с этим псевдонимом.
• Не пытайтесь создать универсальный логин для всех сервисов, которыми вы пользуетесь. Согласитесь, что учетные записи на развлекательном форуме и логин рабочей почты должны быть все же разными. Это не только ваша безопасность, но и элементарная этика сетевого общения. К тому же, вам вряд ли понравится, если коллеги по работе будут однозначно идентифицировать вас в сети по логину: псевдонимы и нужны для того, чтобы сохранить атрибут анонимности.

к оглавлению ↑

От теории – к практике

Вы получили четкое представление, что такое логин при регистрации и каким он должен быть. Попробуем создать учетную запись, например, для бесплатного почтового аккаунта от Яндекса. Инструкцию по регистрации почты Gmail читайте по ссылке http://inetsovety.ru/kak-sozdaty-potchtu-na-gmail/

1. Наберите в строке веб-браузера адрес https://mail.yandex.ru/ и нажмите клавишу Enter.
2. Нажмите кнопку «Регистрация».
3. Введите (желательно, но не обязательно, латиницей) ваши фамилию и имя, логин и пароль (пароль вводится дважды для проверки) и номер мобильного телефона. Нажмите последовательно кнопки «Получить код» и «Зарегистрироваться». Спустя несколько минут на ваш телефон поступит проверочный код (это sms-сообщение бесплатно для вас, его оплачивает почтовая система). Введите полученную последовательность в окошко на открывшейся странице. Поздравляем, вы стали обладателем нового почтового аккаунта!
4. Система попробует самостоятельно сгенерировать логин на основании введенных реальных данных, при этом она будет учитывать уже имеющиеся записи. Согласитесь или предложите свой вариант: в любом случае вы получите представление о том, какой может быть логин – возможно, это запустит ваш полет фантазии. Также вы узнаете машинносгенерированные варианты и примеры логинов для почты – есть небольшой шанс найти приемлемый вариант. Дополнительным бонусом будет знание, как правильно написать логин – система транскрибирует ваши персональные данные в латиницу и, должны отметить, делает это мастерски. Вас ждет множество интересных открытий и сюрпризов.
   
5. Система самостоятельно будет оценивать безопасность и стойкость придуманного вами пароля: вы также получите рекомендации по его оптимизации в режиме реального времени. Пароли типа «123456» бракуются по умолчанию: от вас требуется уникальная комбинация, которую способны воспроизвести только вы.

Надеемся, что у вас больше не осталось вопросов, какой логин придумать для почты. Изобретайте и выдумывайте! Помните: за обычной последовательностью букв, цифр и символов кроется ваша неповторимая индивидуальность. Подойдите к процессу серьезно и не забывайте ваши регистрационные данные! Если вы решитесь их записать – позаботьтесь о том, чтобы они были недоступны никому кроме вас самих.

inetsovety.ru

Как зарегистрироваться в Яндексе

На сегодняшний день Яндекс считается одним из крупнейших сервисов, работающим в интернете. Здесь пользователям предоставляется множество различных функций для поиска и обработки информации, прослушивания музыки и много другого. Получить доступ к ним можно, пройдя регистрацию. О том, как создать аккаунт в Яндекс на компьютере или телефоне, читайте в этой статье.

Создание аккаунта в Яндексе

Зарегистрироваться в Яндексе довольно просто. Более того, данная процедура не требует особых знаний от пользователя. К тому же компания не предъявляет никаких требований к регистрирующимся пользователям. Так что создать свой аккаунт в Yandex может любой желающий. Причём сделать это можно не только через компьютер, но и с мобильного телефона.

Как зарегистрироваться

Для создания учётной записи пользователю потребуется выполнить следующие действия:

1.Перейти на официальную страницу www.yandex.ru.

2.Нажать на кнопку «Завести почту».

3.Заполнить регистрационную анкету. В ней потребуется указать следующие сведения: Имя, Фамилия, логин, пароль и подтверждение пароля, номер мобильного телефона.

4.После этого нажмите «Подтвердить номер» и введите код из СМС, которое будет выслано на указанный телефон.

5.Далее следует ознакомиться с условиями пользовательского соглашения и дать своё согласие, нажав на соответствующие кнопки внизу регистрационной анкеты.

6.После заполнения всех свободных полей, нажмите «Зарегистрироваться».

Сразу после этого пользователю будет предоставлен доступ к его новому почтовому ящику, а также ко всем бесплатным и общедоступным сервисам Yandex.

Создание второго аккаунта

Многие пользователи задают вопрос: можно ли создать второй аккаунт в Yandex бесплатно? Такая возможность, действительно, предоставляется в этом почтовом сервисе. Причём здесь можно создать неограниченное количество аккаунтов. И самое главное, все они регистрируются бесплатно.

При этом процедура регистрации второго аккаунта, ничем не отличается от создания первого. Единственное, что потребуется от пользователя, придумать новый логин от учётной записи (так как нельзя создать два профиля с одним никнеймом).

Как восстановить доступ

Многие пользователи не раз сталкивались с различными проблемами во время авторизации в том или ином онлайн-сервисе. Обычно сложности с входом возникают из-за неправильного ввода пароля или логина. Разрешить такую проблему через Яндекс довольно просто. Для этого здесь доступна система восстановления доступа к аккаунту. Воспользоваться ей можно следующим образом:

1.Откройте официальный сайт или перейдите на страницу авторизации в нужном приложении.

2.Нажмите кнопку «Войти».

3.Выберите раздел «Не могу войти».

4.Укажите свой логин или e-mail.

5.Введите код с картинки.

7.Затем необходимо указать номер телефона, который привязан к электронной почте. После этого нажмите «Получить код» и введите полученный пароль из СМС.

8.Далее останется лишь придумать новый пароль и дважды указать его в свободных полях.

После смены пароля, пользователя автоматически перенаправит на главную страницу, в который выполнялся вход.

allwebreg.com

Логин и пароль

Уже практически не осталось людей, которые используют Интернет только для поиска информации. Почта, скайп, социальные сети – все эти системы стали неотъемлемой частью «сетевой» жизни.

И тут мы практически на каждом шагу сталкиваемся с такими понятиями как логин и пароль . Без них Вы НЕ сможете пользоваться ни почтой, ни социальными сетями (Одноклассники, Вконтакте, Facebook), ни скайпом. Не говоря уже о форумах и сайтах знакомств.

Если Вы думаете, что пользуетесь хоть какой-то системой общения без них, то сильно заблуждаетесь. Видимо, у Вас так настроен компьютер, что Вы с этими данными не сталкиваетесь.

Что такое аккаунт, логин, пароль

Объясню на примере с многоквартирным домом. Допустим, в нем 100 квартир. У каждой есть свой номер.

Все квартиры примерно одинаковой планировки, но каждая из них отличается от другой – разная мебель, обои, сантехника, личные вещи жильцов и так далее.

Многоквартирные дома тоже бывают разные – трехэтажные, пяти и более этажей, с разным количеством квартир и построенные по разным проектам.

Вот сервисы общения в Интернете — это как такие дома. В каждой системе, будь то почта, скайп, социальная сеть или что-то еще, есть свои «квартиры». Называются они аккаунты .

Любой человек может получить его и «обставить» по собственному желанию. Но для этого нужно, чтобы такой «квартире» был назначен номер и дан ключ от нее. Вот номер – это логин, а ключ – это пароль.

Логин – это уникальное обозначение (номер) в системе. А пароль – это ключ от данного логина, то есть то, чем его можно открыть.

Рассмотрим пример с электронной почтой. Допустим, у Вас есть ящик в Интернете. Это означает, что на каком-то почтовом сайте (Яндекс, Mail.ru, Gmail.com или другом) у Вас имеется свой личный аккаунт (квартира). У него есть логин (номер), который открывается паролем (ключом).

Используя эти данные, Вы входите в свой электронный ящик и работаете в нем – читаете и отправляете письма, удаляете их и так далее. Без логина и пароля пользоваться своей почтой Вы просто-напросто не сможете – почтовый сайт ее не откроет.

Это общее правило для всех сервисов общения в Интернете! Для почты, скайпа, страниц в социальных сетях (Одноклассниках, Вконтакте, Facebook и других), форумов, чатов, блогов и любых других мест, где можно завести собственное пространство. В каждой из этих систем есть логины с паролями и если Вы хотите быть в ней, то Вам эти данные должны быть назначены.

Если логина и пароля не знаешь

Очень часто бывает так, что человек пользуется электронной почтой, скайпом или у него есть страничка в социальной сети, но он НЕ знает ни логина ни пароля. Как такое может быть?!

Всё дело в том, что компьютеры и программы сейчас стали шибко умными. Они умеют запоминать те данные, которые когда-тов них были введены. И каждый раз, когда Вы открываете ту или иную систему, она автоматически «логинится», то есть входит в Ваш аккаунт, даже не спрашивая, кто Вы такой.

То есть Ваши данные находятся в памяти сайта или программы.

Самый яркий пример – программа скайп. Открыв ее, на большинстве компьютеров сразу же появляются контакты, звонки, переписка. То есть программа НЕ запрашивает логин и пароль от аккаунта – она уже их помнит.

Казалось бы, это очень удобно – не нужно каждый раз печатать. Но, увы, не очень-то безопасно, особенно для начинающих пользователей — можно запросто потерять доступ к своим страницам.

1. К Вам в гости пришел родственник и попросил воспользоваться компьютером, чтобы проверить свою почту или пообщаться в скайпе. Для этого он должен будет выйти из Вашего аккаунта, иначе не получится войти в свой. Если Вы не помните или не знаете своих данных (логина и пароля), то после такого визита войти обратно просто-напросто не сможете.
2. У Вас есть страничка в Одноклассниках. В нее можно войти просто открыв этот сайт. Так получилось, что один из членов семьи (супруг, ребенок) тоже захотел завести себе такую страницу. Для того чтобы получить ее, он должен выйти из Вашего аккаунта. После этого на компьютере будет открываться только его страница – в свою Вы можете уже никогда не попасть.
3. В компьютере произошел сбой. В итоге приходится вызывать компьютерного мастера. Если случилось что-то более-менее серьезное и нужно менять систему, то никакие свои страницы/программы Вы открыть уже не сможете.

Бывает еще очень много похожих ситуаций. Практически каждый день я получаю несколько сообщений о том, что люди не могут войти в почту, потеряли страничку в социальной сети или у них не открывается скайп.

Вся беда в том, что очень часто вернуть логин и пароль не получается и аккаунт пропадает навсегда. А вместе с ним вся переписка, контакты, файлы и другая информация. И всё это из-за того, что пользователь не знает или не помнит своих данных для входа.

Раньше таких проблем не было, потому что сайты и программы не умели запоминать эту информацию. То есть человек каждый раз при входе должен был вводить свои данные.

Конечно, и сейчас можно так же настроить компьютер. Но это довольно накладно, особенно если Вы часто общаетесь.

Я рекомендую просто записывать все логины и пароли от всех систем в надежное место. Лучше по старинке – в обычный бумажный блокнот, тетрадку или ежедневник.

Получение нового логина и пароля

Допустим, у меня нет личной странички в Одноклассниках, но я хочу ее завести. Для этого мне нужно получить собственный логин и пароль от данной системы. Процедура их получения называется регистрация.

Регистрация – это заполнение небольшой анкеты, в которой пользователь указывает некоторые данные о себе. Также он придумывает логин и пароль для входа в данную систему. После правильного заполнения анкеты пользователю выдается личный аккаунт.

На каждом сайте, где можно бесплатно получить свою страницу, есть регистрация. Также она есть в популярных программах (скайп, вайбер и других). Как правило, кнопка с таким названием или соответствующая надпись находится на видном месте. Вот как она выглядит на сайте Одноклассники:

Нажав на нее, откроется анкета. Заполняем ее и получаем аккаунт. В случае с Одноклассниками это будет личная страничка в данной социальной сети.

Каким должен быть логин и пароль

Как я уже говорил, при регистрации в любой системе (почта, скайп, социальная сеть, форум и т.д.) Вы должны выбрать себе логин и пароль. Фактически их Вам нужно придумать.

Логин . Это Ваше уникальное имя в системе. Ключевое слово здесь — уникальное , то есть оно принадлежит Вам и только Вам. Никакому другому пользователю такое же имя назначено не будет – это просто невозможно.

Поэтому частенько возникают трудности при его выборе. Ведь пользователей много, у каждого логин уникален и в связи с этим все простые имена уже разобраны.

Еще сложность в том, что в большинстве систем это имя может состоять только из латинских букв и/или цифр без пробелов. То есть придумать русский вариант нельзя – должны быть только английские буквы.

Например, я хочу получить аккаунт в системе скайп. При регистрации, естественно, нужно указать логин. Я хочу выбрать имя «неумека». Так как русские буквы не принимаются, печатаю neumeka и вижу, что это имя уже занято.

Что делать. Варианта два: либо подключать фантазию и методом тыка найти-таки свободный логин или воспользоваться одним из имен, которое предлагает система.

Дело в том, что сейчас многие сайты и программы пытаются помочь пользователю в выборе имени. Они автоматически подбирают и показывают свободные варианты.

Советую отнестись к выбору серьезно и не жалеть на это времени.

Помните: логин поменять нельзя! Можно только завести новый аккаунт с новым логином.

Какой логин «хороший»:

• Не очень длинный
• Без точек, дефисов, подчеркиваний
• Легко запоминающийся

Почему это важно. Дело в том, что зачастую имя в системе играет не последнюю роль при общении. Например, из него формируется название электронной почты.

Допустим, я решил открыть себе почту на Яндексе. Захожу на сайт yandex.ru и регистрируюсь. Имя в системе выбираю neumeka. Значит, адрес моей новой почты будет [email protected]

И здесь люди часто совершают ошибку — подбирают себе, мягко скажем, не очень подходящие имена. Всякие там «красавчики», «лапочки», «кисы» и тому подобное.

Вот, например, приходит мне письмо от вроде бы солидного человека, директора крупной фирмы, а почта у него с логином pupsik74. И как я могу серьезно к этому «пупсику» относиться?!

Также часто выбирают логины с цифрами. Ладно, если они неизменны, например, год рождения. Но довольно часто люди указывают нынешний год (например, 2015) или количество своих полных лет. Но ведь эта цифра изменится, а имя в системе останется прежним.

Честно говоря, я бы вообще не рекомендовал использовать цифры в логинах. Во-первых, это выдает в Вас малоопытного пользователя. А, во-вторых, они могут ввести другого человека в заблуждение.

Например, мне приходит сообщение от человека с логином natusik12. Первое, о чем я думаю, что пользователь неопытный. Но это не самое страшное. Проблема в том, что обычно, используя цифры в именах, люди указывают либо год своего рождения, либо количество полных лет. И я делаю вывод, что пишет мне двенадцатилетняя девочка.

Естественно, я начинаю учитывать ее возраст при написании ответа. Но оказывается, что пишет мне совсем не девочка, а взрослая женщина, кандидат медицинских наук. А я с ней как с маленькой общаюсь.

Как выбрать логин . На самом деле, Вы можете выбрать абсолютно любое имя. Хоть пупсики-котики, хоть с цифрами. Но лучше всё же один раз «напрячься» — ведь вполне может быть, что Вы делаете его на долгие годы.

Тем более, что это бесплатно. А вот мобильные операторы, например, за выбор красивого номера телефона деньги берут.

При подборе логина я рекомендую поступать следующим образом: берем несколько букв своего настоящего имени и добавляем к ним несколько букв фамилии. Пробуем разные варианты (в начале, середине, конце), пока не получим свободный логин. Если ничего не получится, подключаем фантазию, но в пределах разумного 🙂

Конечно, многое еще зависит от того, для какой именно системы Вы выбираете себе имя. Если это почта или скайп, то лучше, чтобы оно было «хорошее». А вот если это какой-то сервис, где общение не предполагается, то можно указать абсолютно любое.

Да, и еще! Вовсе необязательно, чтобы в разных системах логин был одним и тем же. Поэтому смело заводите разные имена на разных сайтах – это обычное дело. Ведь в одной системе выбранное имя будет свободным, а в другой может быть уже занято.

Как выбрать пароль . Напомню, что это секретный код, которым Вы будете открывать свой аккаунт (почту, страницу в соцсети, скайп). Это что-то вроде пин-кода от пластиковой карточки или ключа от квартиры, автомобиля.

Он должен состоять только из латинских букв и/или цифр. Никаких знаков препинания и пробелов. Регистр букв тоже имеет значение. То есть если присвоен пароль, в котором присутствует большая (заглавная) буква, но при его наборе пользователь печатает маленькую, то это будет ошибкой – в аккаунт его не пустят.

Пароль должен быть сложным! В идеале он должен состоять минимум из десяти знаков, среди которых есть цифры, большие и маленькие буквы. И никаких последовательностей – всё в разброс. Пример: Yn8kPi5bN7

Чем проще пароль, тем легче его взломать. И если это произойдет, взломщик получит доступ к аккаунту. Причем, Вы об этом, скорее всего, даже не узнаете. А вот человек сможет, например, прочитать Вашу личную переписку или даже поучаствовать в ней.

Один из самых частых паролей, который указывают пользователи при регистрации – год рождения. Подобрать такой «ключ» совсем несложно. Еще очень часто используют набор цифр или букв клавиатуры, расположенных по порядку (типа 123456789 или qwerty).

Кстати, в Интернете даже можно найти список наиболее частых паролей. Вот шесть самых распространенных: 123456789, qwerty, 111111, 1234567, 666666, 12345678.

Где и как поменять логин и пароль

Логин поменять нельзя! Можно только завести новый аккаунт с новым именем.

Но все контакты, сообщения, файлы, которые были в старом аккаунте, в нем же и останутся. Перенести их крайне сложно, а в некоторых случаях и вовсе нельзя.

Тем более придется предупреждать собеседников о переезде – мол, не пишите мне на старый адрес, а пишите на новый. И стоит учитывать, что некоторые люди могут проигнорировать данную просьбу по тем или иным причинам.

Поэтому если у Вас уже есть логин, но он неудачный, выбирайте из двух зол меньшее. Конечно, когда контактов мало и они не важны (или их нет вообще), то можно спокойно завести себе другое имя, а о старом забыть. Но если имени много лет и Вы им активно пользуетесь, то лучше оставить всё как есть.

Пароль же, как правило, можно поменять достаточно легко . Для этого нужно всего лишь открыть настройки аккаунта и выбрать соответствующий пункт.

Обычно для его изменения нужно указать старый вариант, после чего два раза напечатать новый. Если данные введены верно, то после нажатия на кнопку «Сохранить» (или какую-то подобную), пароль поменяется. Это означает, что под старым войти уже будет нельзя.

www.neumeka.ru

у вас такой же пароль?

Майкл Марино

Какой пароль чаще всего взламывают в США?

А в Германии?

В России?

В данном отчете собрана информация о результатах исследования команды SafetyDetectives, в рамках которого мы собрали более 18 миллионов паролей и выбрали из них 20 самых используемых, самых предсказуемых, и, как результат, самых взламываемых паролей в мире.

Информация, представленная в настоящем отчете, собрана c форумов хакеров, торговых площадок и различных сайтов в даркнете и основана на утечках данных последних нескольких лет – обычно данная информация продается как наборы конфиденциальной информации, представляющей ценность для преступников. (Примечание: Мы занимались исключительно анализом данных — во время исследования персонифицированные сведения, в том числе имена пользователей и банковские реквизиты, не подвергались разглашению.)

Мы не ставили себе цель собрать очередной список “самых используемых/взламываемых паролей”. Вместо этого, мы постарались найти общие для разных стран закономерности, благодаря которым хакеры могут быстро получить доступ к пользовательской информации независимо от языка и местоположения.

Обычно исследования в сфере кибербезопасности предоставляют мало информации о странах, в которых английский язык не является основным, при этом пользователи, не владеющие английским языком, не реже других становятся жертвами киберпреступников. Важно иметь надежную защиту в интернете независимо от вашего места проживания и языка. А любая защита начинается с менеджера паролей – например Dashlane, и антивируса, среди которых лучшими по нашему мнению являются Norton, Malwarebytes и Bitdefender.

Результаты анализа более 18 миллионов паролей

Мы собрали и проанализировали 18 419 945 паролей.

Из них около 9 миллионов паролей относятся к общей категории:

• Мы собрали 9 056 593 паролей из различных международных баз данных
  • При этом некоторые из них могут совпадать с данными по отдельным странам.
• Мы собрали 328 000 паролей со взломанных ресурсов домена .edu.

Оставшиеся 9 миллионов паролей относятся к отдельным странам:

• Германия — 783 756
• Франция — 446 613
• Россия — 5 614 947
• Италия — 49 622
• Испания — 459 665
• США — 1 680 749

Мы изучили полученные данные во всех аспектах и определили самые слабые и небезопасные пароли в мире.

Для каждой страны мы определили:

• 20 самых используемых паролей (и общий список из 30 паролей).
• Самые популярные закономерности в паролях.
• Культурные особенности создания паролей в разных странах.

Мы также изучили:

• Использование имен из адресов электронной почты в качестве паролей. В частности, мы обратили внимание на имена в адресах электронной почты типа “[имя].[фамилия]@[почтовая служба].com” и адреса типа “[адрес]@[почтовая служба].com”.
• Сравнение популярных паролей со “Списком хакеров” – списком паролей, который наиболее часто используется специалистами по безопасности для словарных атак. (“Словарная атака” – это подбор правильного пароля путем подстановки большого количества популярных паролей.)

Примечание: Сайты со встроенной проверкой надежности пароля не допускают использование большинства паролей, представленных в данном отчете.

30 самых используемых паролей в мире

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

Общемировые закономерности в паролях

• Слово “password” (пароль) и его вариации (например “password1”) имеют высокую популярность.
• Помимо этого, широко используются общеупотребимые слова и фразы (“letmein”, “iloveyou”, “princess”, “superman” и т.д.).
• Также остаются популярными определенные комбинации клавиш — 25% из 30 самых популярных паролей являются комбинациями клавиш. “qwerty” является самой популярной комбинацией, при этом также широко представлены диагональные комбинации, такие как “1q2w3e4r” и “zaq12wsx”.

Самые популярные пароли – последовательности цифр

Одними из самых слабых и простых для взлома паролей во всем мире являются комбинации цифр. Возрастающие (например 123456) и повторяющиеся (например 111111) цифровые комбинации наблюдаются в 8 из 10 и 13 из 30 самых используемых паролей.

Мы также заметили несколько особенностей при анализе паролей по странам:

• Во всех странах одним из самых популярных паролей является слово “привет” (на соответствующем языке), которое присутствует практически во всех списках 20 самых популярных паролей по странам.
• В десятку наиболее популярных паролей в странах-любителях футбола – Испании и Италии – входят названия известных футбольных команд.
• Пользователи из Германии и Испании отдают предпочтение числовым комбинациям.
• Пользователи из России чаще других используют в качестве пароля комбинации клавиш.

20 самых используемых паролей в Германии

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

Самые популярные пароли: Пользователи из Германии предпочитают простые, легко угадываемые пароли с комбинацией возрастающих цифр, начиная с “123” и заканчивая “1234567890”. Подобные пароли составляют почти 50% списка самых популярных паролей Германии.

Другие часто используемые пароли: Слова “passwort” (“пароль”) и “hallo” (“привет”) также являются популярными наравне с комбинациями клавиш на немецкой раскладке клавиатуры (например “qwertz”).

20 самых используемых паролей во Франции

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

Самые популярные пароли: На первом месте находится французская версия комбинации “qwerty” – “azerty”, при этом не менее популярными являются известные французские слова, которые не требуют перевода, такие как “marseille”, “bonjour”, “jetaime”, “soleil” или “chocolat”.

Другие часто используемые пароли: Возрастающие комбинации цифр значительно менее популярны во Франции по сравнению с другими странами. Только 3 из 20 самых популярных французских паролей являются цифровыми. Вероятно, это объясняется тем, что при использовании французской клавиатуры для ввода числа пользователям необходимо нажать “Shift + цифра”.

20 самых используемых паролей в России

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

Самые типичные комбинации для паролей: Все 20 самых популярных паролей в России являются цифрами и комбинациями клавиш, при этом многие из них не совпадают с мировыми тенденциями. Российские пользователи часто используют диагональные комбинации клавиш, в том числе цифровые и буквенно-цифровые комбинации – например, “1qaz2wsx” или “1q2w3e4r”.

Другие часто используемые пароли: Российские пользователи реже других используют в качестве паролей смысловые слова – как на русском, так и на английском языке.

20 самых используемых паролей в Италии

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

Самые популярные пароли: Наиболее популярными паролями среди итальянских пользователей являются имена, например “francesco”, “alessandro” или “guiseppe”. Подобные пароли менее всего защищены и чаще подвержены взлому при использовании данного имени в адресе электронной почты – например, [имя]@[почтовая служба].com. К сожалению, подобная практика все еще очень популярна.

Другие часто используемые пароли: В этой помешанной на футболе стране “juventus” является третьим по популярности паролем.

20 самых используемых паролей в США

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

Самые популярные пароли: Пользователи из США одинаково часто используют в качестве паролей возрастающие комбинации чисел, комбинации клавиш и популярные слова или фразы.

Другие часто используемые пароли: 25% из 20 самых популярных паролей в США полностью или частично содержат комбинацию “qwerty”.

20 самых используемых паролей в Испании

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

Самые популярные пароли: Испанские пользователи – как и немецкие – предпочитают использовать комбинации цифр.

Другие часто используемые пароли: Двумя из пяти популярных слов, используемых в качестве пароля, являются названия популярных испанских футбольных команд (“barcelona” и “realmadrid”).

20 самых популярных паролей пользователей .edu

Студенты и преподаватели университетов обычно не считают свою почту .edu важной, поэтому они часто используют легко взламываемые пароли.

20 самых популярных паролей домена .edu:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

Самые популярные пароли: Пользователи образовательного домена часто используют типичные пароли – подобные пароли составляют 60% общего списка 30 самых популярных паролей.

Другие часто используемые пароли: Пользователи .edu в качестве небезопасных паролей часто используют названия спортивных игр – чаще других категорий пользователей, представленных в нашем отчете. Возрастающие комбинации цифр в паролях обычно короткие – 6 из 8 комбинаций цифр содержат менее 8 символов.

Анализ: Самые популярные слова в паролях

В настоящем разделе представлены результаты анализа самых популярных слов, используемых в паролях. Из данного раздела исключены последовательности цифр (например, “123456” и т.д.). (Примечание: Позже мы добавим цифровые комбинации в наш анализ).

Мировые тенденции

• Слово “пароль” является самым популярным среди пользователей по всему миру, а также среди пользователей домена .edu и пользователей из США. Вариации данного пароля в других языках, например “passwort” (Германия) или “motdepasse” (Франция), также представлены в соответствующих списках данных стран.
• Помимо этого, в отдельных странах и во всем мире популярны слова “ангел”, “дракон”, “супермен” и другие слова, находящие отражение в культуре широкой категории пользователей.
• Большинство европейских пользователей (в частности из Испании и Италии) предпочитают использовать в качестве паролей имена.
• Согласно нашему исследованию, российские пользователи отличаются от пользователей из других стран. Вместо смысловых слов они предпочитают использовать комбинации клавиш, даже в случае использования в качестве паролей буквенно-цифровых комбинаций.

Имена в паролях

Имена часто используются в паролях, особенно это касается имен, указанных в адресах электронной почты – такой пароль используют 4.19% пользователей по всему миру. Чаще других пользователей подобные простые для взлома пароли используют итальянцы (4.13%), русские (3.79%) и немцы (2.51%).

Комбинация имя + 123 в паролях

Комбинация “123”, добавленная до или после имени из адреса электронной почты, встречается в 0.03% паролей пользователей со всего мира. Добавление случайных цифровых комбинаций к паролю – хороший способ усложнить пароль, однако подобная простая комбинация слишком популярна, поэтому хакерам не составит труда взломать такой пароль.

Известные люди, бренды и популярные личности в паролях

При анализе 9,3 миллиона пользователей со всего мира мы обнаружили, что их пароли часто полностью или частично содержат имена известных культурных и исторических личностей.

Не удивительно, что культурные особенности значительно влияют на выбор пароля.

Лидерами являются слова “Christ” (Христос) и “Jesus” (Иисус), которые упоминаются в паролях 7 432 и 7 414 раза соответственно.

Три бренда – “Google” (7 057 раз), “Apple” (6 240), и “Samsung” (2 866) – также вошли в топ-10.

Еще одним популярным паролем является название телесериала “Friends” (Друзья) с 4 289 упоминаниями, при этом “Starwars” (Звездные войны) встречается 2 237 раза.

Известный спортсмен “Ronaldo” занял 10 место с 1 265 упоминаниями.

Пояснения к списку 10 самых используемых хакерами паролей

Для представления более широкого контекста нашего исследования, мы сравнили результаты со списком 10 самых используемых паролей, которым пользуются хакеры и специалисты по безопасности для проверки надежности аккаунта.

Для создания списка 10 самых используемых хакерами паролей мы использовали следующие ресурсы:

• John The Ripper (программа взлома паролей)
• NMAP (инструмент сетевого обнаружения)
• Списки самых используемых паролей, составленные специалистами по безопасности (источник – Github)
• Данные Honeypot, основанные на реальных атаках (источник – Github)

10 самых используемых хакерами паролей

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Из данного сравнения видно, что наименее безопасными паролями среди всех стран и национальностей являются “123456” и “12345678” – это две самых очевидных и простых для взлома комбинации цифр, которые соответствуют стандартным требованиям большинства сайтов на длину пароля не менее 6 и 8 символов.

“123456” занимает первое место Списка хакеров по простой причине – это САМЫЙ популярный пароль во всем мире (0.62% из 9,3 миллиона паролей в рамках исследования). Данный пароль также является:

• Первым по популярности среди пользователей домена .edu, а также пользователей из Германии, Италии и Испании.
• Вторым по популярности среди пользователей из США и России.
• Четвертым по популярности среди пользователей из Франции.

Процент совпадений топ-10 списков по странам с топ-10 списком хакеров

Ниже представлены результаты сравнения 10 самых популярных паролей среди разных категорий пользователей с топ-10 списком хакеров:

• По всему миру – 80% совпадений
• США, Испания – 50%
• Италия, Россия – 33%
• Германия – 25%
• Франция – 10%

Общие тенденции в паролях среди мировых пользователей значительно совпадают с данным списком, что делает подобные пароли крайне уязвимыми к словарным атакам. Пользователи США и Испании с такими паролями также значительно подвержены возможности подобных атак.

Дополнительная информация о мировых тенденциях в создании паролей

• Пользователи из Италии и США наиболее часто в качестве пароля используют имена, и/или другие слова из адреса электронной почты. Всего так делают около 4% пользователей по всему миру.
• Российские пользователи чаще других используют в паролях комбинации клавиш и цифр.
• Фраза “ялюблютебя” на соответствующем языке также является популярным паролем.
• Пароли типа “111111”, “000000” или “27653” (что, вероятно, соответствует слову “broke” при наборе с телефона) чаще других используются для входа на сайт или приложение с мобильного устройства.

Как усилить пароль

В 2021 году отмечается рост количества хакерских атак, при этом большинство пользователей становятся их жертвами, поскольку не уделяют достаточного внимания созданию уникальных, сложных и безопасных паролей. И в этом есть смысл. Без менеджера паролей невозможно запомнить сотни уникальных, неугадываемых паролей для всех аккаунтов.

Вот 5 способов усилить пароль:

1. Не используйте один пароль на разных аккаунтах.
2. Пароль должен содержать не менее 8 символов.
3. Не используйте слова из вашего адреса электронной почты в пароле.
4. Пароль всегда должен содержать цифры, заглавные буквы и специальные символы. При этом многие пароли начинаются заглавной буквой и заканчиваются цифрами (часто этой цифрой является текущий год). Не создавайте подобных паролей.
5. Не используйте в паролях общеизвестные имена, названия городов и культурных явлений.

Бонус: вы можете проверить надежность пароля при помощи Инструмента анализа надежности пароля от SafetyDetectives.

Лучший и самый простой способ соблюдать данные рекомендации – использовать систему управления паролями. Хороший менеджер паролей умеет создавать надежные пароли для всех аккаунтов, автоматически заполнять данные при входе и надежно шифровать данные для защиты вашей персональной информации от кражи. Мы рекомендуем бюджетный платный менеджер паролей Dashlane, при этом любой из лучших на рынке менеджеров паролей способен создавать и безопасно хранить надежные пароли.

Самые популярные пароли. Найди свой!

2015 начался с того, что Юля пишет какие-то материалы для параноиков. Не имею ни малейшего понятия, как это получилось. Но раз уж в масть, то сегодня поделюсь с вами информацией о самых популярных паролях пользователей в ушедшем году. И если среди этого набора цифр и букв вы нашли свой, знайте — его срочно пора менять!

И несмотря на то, что цифровой блог «123456» все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.

Собственно, список 25 самых популярных паролей выглядит вот так:

• 123456
• password
• 12345 — стал популярнее на 17 (!) пунктов
• 12345678
• qwerty
• 123456789
• 1234 — стал популярнее на 9 пунктов
• baseball — новье
• dragon — новье
• football — новье
• 1234567
• monkey — стал популярнее на 5 пунктов
• letmein
• abc123 — стал менее популярен на 9 пунктов, это хорошо
• 111111 — стал менее популярен на 8 пунктов, это хорошо
• mustang — новье
• access — новье
• shadow
• master — новье
• michael — новье
• superman — новье
• 696969 — новье
• 123123 — стал менее популярен на 12 пунктов, это хорошо
• batman — новье
• trustno1

Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года «утекло» более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.

Парочка полезных советов от экспертов:

• если нет возможности защитить свой гаджет с помощью отпечатка пальца — используйте пароль. Всегда используйте.
• если у вас много аккаунтов и девайсов, нуждающихся в пароле, не ставьте везде одинаковый. Лучше воспользуйтесь службой-приложением для хранения данных, PasswordBox к примеру.
• не пользуйтесь исключительно циферными паролями. Лучше, чтобы в нем были буквы, цифры, знаки, еще и разных регистров.
• пароли на основе простых моделей на клавиатуре (типа QWERTYUIOP или 1QAZ2WSX) вычислить очень легко, они дико популярны, потому что запоминаются механической памятью.
• не используйте свои хобби при составлении паролей — футбол с бейсболом хоть слова и новые в этом году, а все же.
• скажите «НЕТ!» году и дате вашего рождения в пароле. А также датам важных дней в вашей жизни, типа рождения детей, третьего развода или ДР тещи.
• не используйте имена родных и друзей.
• и да — имена популярных артистов и спортсменов, названия брендов и фильмов, а также крылатые выражения тоже входят в список «плохих» паролей, правда, его более расширенной версии.

Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием «ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ» и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню — записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот тут. Помните, даже самый надежный пароль может пасть под натиском изворотливых хаккеров, а информация должна быть защищена.

Где хранятся мои логины?

Firefox сохранил мои логины? Спас ли их этот сайт? Как мне контролировать, какие логины вводятся автоматически на веб-сайтах? Мы объясним, как сохранить ваши логины, чтобы вы могли контролировать, что происходит автоматически.

Ваши логины могут храниться в Менеджере паролей Firefox и в файлах cookie.

Firefox Password Manager надежно хранит имена пользователей и пароли, которые вы используете для доступа к веб-сайтам, а затем автоматически вводит их для вас при следующем посещении.

Когда вы вводите имя пользователя и пароль, которые Firefox еще не сохранил для веб-сайта, запрос «Запомнить пароль» Firefox спросит, хотите ли вы, чтобы Firefox запомнил их. Когда вы нажимаете «Запомнить пароль», при следующем посещении веб-сайта Firefox автоматически выполнит вход на веб-сайт.

Файл cookie — это часть информации, которую веб-сайт сохраняет на вашем компьютере. Некоторые веб-сайты сохраняют ваши данные для входа в файлы cookie.

Когда вы посещаете веб-сайт и устанавливаете флажок, который говорит что-то вроде «Запомнить меня», веб-сайт сохранит вашу регистрационную информацию, такую ​​как имя пользователя и пароль или только ваше имя пользователя, в файле cookie.В следующий раз, когда вы посетите веб-сайт, ваш компьютер отправит ваш файл cookie для входа обратно на веб-сайт, и вы войдете в систему автоматически или вам потребуется ввести пароль, но не имя пользователя для входа.

Примечание : Вы можете сохранить свою регистрационную информацию как в Менеджере паролей Firefox, так и в файлах cookie.

Менеджер паролей Firefox

Одним из преимуществ использования Firefox Password Manager является то, что он хранит все ваши логины — ваши имена пользователей и пароли — в одном месте.Вы можете найти свои логины в диспетчере паролей Firefox и не беспокоиться о том, что забудете, где они находятся.

С другой стороны, размещение всех ваших учетных записей в одном незащищенном месте может быть рискованным. Теоретически, кто-то, у кого есть доступ к вашему компьютеру, может открыть и просмотреть ваши логины в диспетчере паролей Firefox и отправиться за покупками на Amazon! К счастью, Firefox позволяет вам использовать основной пароль, чтобы другие пользователи не могли получить доступ к вашим логинам без вашего разрешения.

Печенье

Преимущество использования файлов cookie заключается в том, что с их помощью вы можете оставаться на веб-сайте, чтобы вы могли пропустить страницу входа и быстро попасть туда, куда хотите.Например, файлы cookie Facebook и Twitter позволят вам сделать это.

Одним из недостатков использования файлов cookie является то, что они будут терять вашу регистрационную информацию всякий раз, когда вы очищаете файлы cookie и кеш на своем компьютере. Это может произойти случайно, если вы пытаетесь устранить проблему между вашим компьютером и веб-сайтом. Таким образом, вам нужно будет повторно ввести данные для входа в следующий раз, когда вы посетите свои любимые веб-сайты.

Используйте фразы для создания легко запоминающихся паролей

Если вам нужен наиболее безопасный метод хранения информации для входа в систему, вам следует полагаться на свою память.Это проще, чем вы думаете. Выберите разные логины для каждого сайта и запомните их. Дополнительные сведения см. В разделе Создание надежных паролей для защиты вашей личности.

Используйте диспетчер паролей и основной пароль

Первичный пароль заменяет главный пароль. Firefox удаляет из браузера терминологию, которая была определена как оскорбительная или исключающая. Узнайте больше о том, почему мы вносим это изменение.

Может быть, вам нужна помощь в запоминании всех этих логинов.Следующий наиболее безопасный метод — выбрать разные логины для каждого веб-сайта, сохранить их в диспетчере паролей при появлении запроса, а затем защитить все с помощью основного пароля.

Используйте диспетчер паролей без основного пароля

Возможно, риск того, что кто-то получит доступ к веб-сайтам с вашей учетной записью, невелик — ваш компьютер не выходит из дома, он подключен к защищенной сети, и людям, которые его используют, доверяют. В этом случае вы можете просто выбрать разные логины для каждого веб-сайта, сохранить эти логины в Менеджере паролей и пропустить основной пароль.

Сохраняйте логины как в Менеджере паролей, так и в файлах cookie.

Может быть, то, что вы действительно ищете, это скорость — вы хотите пропустить те страницы входа в систему, которые в противном случае вам, возможно, пришлось бы посещать много раз в день. Если ваш компьютер находится в надежных руках, а веб-сайты с низким уровнем риска (не подключенные к кредитной карте), вы можете хранить свои логины как в Менеджере паролей, так и в файлах cookie.

Как управлять логинами

Если вы хотите изменить или удалить свои имена пользователей, пароли или файлы cookie, вы можете легко это сделать, и вот несколько статей, которые покажут вам, как:

Дополнительное программное обеспечение для управления паролями

Вот несколько инструментов управления паролями, которые имеют дополнительные функции и работают в разных браузерах, операционных системах и мобильных устройствах:

RoboForm полностью автоматизирует ввод пароля и заполнение форм одним щелчком мыши, что очень эффективно для компаний и их сотрудников.

1Password отлично работает со всеми браузерами и хранит не только пароли, например номера кредитных карт, банковскую информацию, лицензии на программное обеспечение и информацию об идентификаторе пользователя.

Lastpass бесплатен и доступен практически для каждой широко используемой вычислительной платформы, включая мобильные устройства.

Password Manager — запоминайте, удаляйте и редактируйте логины и пароли в Firefox

Firefox надежно хранит ваши имена пользователей и пароли для доступа к веб-сайтам, автоматически вводит их для вас при следующем посещении веб-сайта и позволяет вам управлять сохраненными логинами с помощью встроенный Firefox Lockwise Password Manager.Эта статья покажет вам, как запоминать, просматривать, редактировать, управлять, удалять и защищать ваши пароли в Firefox, а также как отключить диспетчер паролей.

• Чтобы ваши пароли были везде, где вы используете Firefox, включите синхронизацию.

Когда вы вводите имя пользователя и пароль, которые вы еще не сохранили для веб-сайта, Firefox спросит, хотите ли вы их сохранить.

Совет: Если щелкнуть за пределами окна «Сохранить», он будет скрыт. Чтобы вернуть его, просто щелкните значок ключа в левой части адресной строки.Если Firefox не предлагает вам сохранять пароли, см. Статью Имена пользователей и пароли не сохраняются.

В командной строке:

• Чтобы Firefox запомнил ваше имя пользователя и пароль , нажмите «Сохранить». При следующем посещении веб-сайта Firefox автоматически введет за вас ваше имя пользователя и пароль.
  • Если вы сохранили неправильное имя пользователя или пароль, просто введите правильный на веб-сайте, и Firefox предложит вам сохранить его. Чтобы сохранить новое имя пользователя и пароль, нажмите «Обновить».

• Чтобы Firefox никогда не запоминал имена пользователей и пароли для текущего веб-сайта , щелкните раскрывающееся меню и выберите. В дальнейшем при входе на сайт вам не будет предлагаться сохранить имя пользователя и пароль.
  • Если позже вы передумаете и захотите, чтобы Firefox попросил вас сохранить имена пользователей и пароли для этого сайта, вам нужно будет зайти в настройки Firefox. и удалите запись о сайте из списка исключений панели.

• Чтобы пропустить сохранение имени пользователя и пароля на этот раз , нажмите «Не сохранять». Вам будет предложено сохранить имя пользователя и пароль при следующем посещении сайта.

Примечание: Некоторые веб-сайты предлагают вам оставаться в системе, установив флажок на сайте. Это функция веб-сайта, которая будет работать независимо от того, сохранили ли вы свое имя пользователя и пароль в Firefox.

Вы также можете вручную добавить логины для входа на сайт.Щелкните кнопку меню и выберите. Нажмите кнопку «Создать новый вход» в левом нижнем углу страницы Firefox Lockwise, чтобы вручную добавить адрес веб-сайта, логин и пароль.

Если у вас более одной учетной записи для сайта, Firefox может сохранить все ваши логины. Каждый раз, когда вы входите на сайт, вы можете выбрать информацию для входа в Firefox, которую вы хотите использовать.

Добавить другую учетную запись для входа : Чтобы сохранить дополнительную учетную запись для сайта, введите учетные данные для входа и нажмите Сохранить при появлении запроса.Используйте стрелку раскрывающегося списка, чтобы просмотреть список сохраненных имен пользователей для этого сайта. Вы также можете начать вводить текст, чтобы сузить результаты.

Если для веб-сайта сохранено более одного имени входа, список имен пользователей появится, когда вы щелкните поле входа. Выберите имя пользователя, под которым вы хотите войти.

Чтобы просмотреть пароли для определенного сайта , щелкните поле имени пользователя для этого сайта, затем нажмите «Просмотр сохраненных учетных записей» (см. Выше).

1. Щелкните кнопку меню, чтобы открыть панель меню.
2. Щелкните. Страница Firefox Lockwise about: logins откроется в новой вкладке.

Отсюда вы можете просматривать, копировать, редактировать или удалять сохраненные логины.

Примечание: Вы можете ввести сайт, имя пользователя или пароль в текстовое поле Firefox Lockwise Search logins , чтобы отфильтровать логины, перечисленные слева.

После выбора записи из списка логинов вы можете выполнить следующие действия:

• Щелкните Копировать, чтобы скопировать имя пользователя или пароль.
• Нажмите, чтобы увидеть пароль.
• Щелкните Изменить , чтобы изменить имя пользователя или пароль.
• Нажмите Удалить , чтобы удалить логин из Firefox.

Дополнительные сведения см. В разделе «Изменение или удаление имени входа в Firefox Lockwise на рабочем столе».

Удалить все сохраненные логины

1. Щелкните кнопку меню, чтобы открыть панель меню.
2. Щелкните.
3. Щелкните меню с тремя точками в правом верхнем углу.
4. Выбирать.

Если вы хотите создать резервную копию сохраненных имен пользователей и паролей или переместить их в другое приложение, вы можете экспортировать эти данные в файл .csv (значения, разделенные запятыми). См. Экспорт данных для входа из Firefox Lockwise для получения дополнительной информации.

Если вы будете использовать один и тот же простой пароль для всего, вы будете более уязвимы для кражи личных данных. В статье «Создание безопасных паролей для обеспечения безопасности вашей личности» показан простой способ создания безопасных паролей, а использование диспетчера паролей, как описано выше, поможет вам их все запомнить.

Несмотря на то, что Менеджер паролей хранит ваши имена пользователей и пароли на жестком диске в зашифрованном формате, кто-то, имеющий доступ к вашему профилю пользователя на вашем компьютере, может их видеть или использовать. В статье «Использование основного пароля для защиты сохраненных логинов и паролей» показано, как предотвратить это и защитить себя в случае потери или кражи вашего компьютера.

Firefox предлагает запоминать пароли по умолчанию. Чтобы изменить настройки:

1. В строке меню вверху экрана щелкните и выберите.Щелкните кнопку меню и выберите. Щелкните кнопку меню и выберите.

2. Выберите панель и перейдите в раздел Логины и пароли .
   • Чтобы Firefox не сохранял логины и пароли для определенного веб-сайта, нажмите кнопку «Исключения…» справа от Попросить сохранить логины и пароли для веб-сайтов и добавьте URL-адрес веб-сайта.
   • Чтобы Firefox не сохранял логины и пароли для всех веб-сайтов, снимите галочку рядом с Запрашивать сохранение логинов и паролей для веб-сайтов .
3. Закройте страницу about: Preferences . Любые сделанные вами изменения будут автоматически сохранены.

Примечание : Если параметр Запрашивать сохранение логинов и паролей для веб-сайтов выделен серым цветом, Firefox может быть настроен так, чтобы никогда не запоминать историю или всегда использовать режим приватного просмотра. Чтобы восстановить нормальный просмотр, перейдите к своим настройкам в разделе История и снимите галочку рядом с Всегда использовать режим частного просмотра или выберите Запомнить историю в раскрывающемся меню, а затем перезапустите Firefox.

Эти статьи помогут вам решить любые проблемы, которые могут возникнуть с именами пользователей и паролями:

Что такое пароль?

Что такое пароль?

Пароль — это строка символов, используемая для проверки личности пользователя в процессе аутентификации. Пароли обычно используются вместе с именем пользователя; они предназначены для того, чтобы быть известными только пользователю, и позволяют ему получить доступ к устройству, приложению или веб-сайту. Пароли могут различаться по длине и содержать буквы, цифры и специальные символы.

Пароль иногда называют парольной фразой, если в пароле используется более одного слова, или паролем или ключом доступа, когда в пароле используются только цифры, например персональный идентификационный номер (ПИН).

Пароль — это простое приложение аутентификации типа «вызов-ответ» с использованием устного, письменного или набранного кода для удовлетворения запроса на вызов. Порядок и разнообразие символов часто определяют сложность или надежность данного пароля. Вот почему системы безопасности часто требуют, чтобы пользователи создавали пароли, содержащие хотя бы одну заглавную букву, цифру и символ.Чтобы пароль был эффективным механизмом безопасности, его данные должны храниться в секрете. В противном случае неавторизованные пользователи могут получить доступ к файлам и ценным бумагам, которые они пытаются защитить.

Как создать безопасный пароль Пароли

, если они тщательно созданы и защищены, повышают безопасность и надежность взаимодействия в сети и на рабочем месте и могут предотвратить взлом паролей. Чтобы максимизировать надежность и эффективность паролей, организации часто устанавливают политики паролей.Эти политики разработаны, чтобы помочь пользователям создавать надежные пароли и применять передовые методы управления учетными данными для входа. Ниже приведены несколько примеров методов, которые способствуют эффективному управлению паролями и их созданию:

• Минимальная длина — восемь символов, максимальная — от 16 до 64 символов. Хотя нет ограничений на длину пароля, он достигает точки убывающей отдачи.
• Включите прописные и строчные буквы с учетом регистра.Это увеличивает количество используемых переменных и, следовательно, ее сложность.
• Используйте хотя бы один номер.
• Используйте хотя бы один специальный символ.
• Избегайте использования легко угадываемых элементов, таких как имена детей, имена домашних животных и дни рождения.
• Рассмотрите возможность использования инструмента управления паролями.

Исследование Ponemon Institute показало, что пользователи часто пренебрегают передовыми методами работы с паролями.

Примеры надежных паролей

Наиболее важные компоненты надежных паролей включают достаточную длину и сочетание типов символов.Эксперты по безопасности рекомендуют использовать парольные фразы, сочетающие в себе несколько слов и обменивающиеся числами и символами, но при этом довольно легко запоминающиеся. Например, фраза «Мое хобби — покупка обуви в Интернете» может преобразоваться в «Myho88y! $ BuYing $ HO3 $ 0nlin3».

Специалисты по безопасности

также рекомендуют использовать первую букву каждого слова в длинном предложении для создания сложной строки, снова заменяя некоторые буквы цифрами и символами. Например, фраза «Я трачу все свои деньги на обувной отдел Nordstrom, потому что у них отличная обувь» может конвертироваться в «[email protected] @ N8T $ AG.«

Генераторы случайных паролей и инструменты управления паролями также могут создавать сложные пароли и запоминать их для пользователей. Несмотря на уязвимости, которые иногда обнаруживаются в менеджерах паролей, сообщество специалистов по безопасности рекомендует их использовать.

Как избежать слабых паролей

Пользователи и предприятия должны стремиться к устранению распространенных уязвимостей паролей, которые обычно ищут злоумышленники. Поскольку социальные сети стали более активными, чем когда-либо прежде, настойчивый киберпреступник может легко получить любую узнаваемую личную информацию.Общие слабые места включают:

• Использование слова «пароль»
• Порядковые номера, начиная с единицы, например «12345678»
• Включение доступной информации: даты рождения, имена родственников, домашние адреса и имена домашних животных или детей

Взлом SolarWinds, появившийся в конце 2020 года, показал, как киберпреступники могут взломать слабые пароли. Вместо проведения тщательно продуманной атаки хакеры, поддерживаемые Россией, просто угадали пароль «solarwinds123», который оказался паролем к серверу обновлений компании.Это позволило злоумышленникам скрыть вирус в обновлении программного обеспечения SolarWinds Orion, которое позже было отправлено его клиентам и также скомпрометировало их.

Как часто нужно менять пароли?

Надежные пароли зависят не только от кода или человека; они также зависят от срока годности. В корпоративных политиках паролей часто указывается срок действия паролей пользователей, что заставляет их заменять старые пароли новыми. Срок действия пароля обычно составляет от 90 до 180 дней.Сложные системы создания паролей также могут вынудить пользователей создавать новые пароли, которые не имеют большого сходства с их предыдущими версиями.

Альтернативные способы паролей

Аутентификация без пароля появилась, чтобы помочь устранить сложности и уязвимости традиционных паролей. Этот метод особенно полезен для пользователей мобильных устройств или социальных платформ. Вместо создания уникального пароля пользователи получают одноразовый код аутентификации через текстовое сообщение, электронную почту или другое оповещение или службу сообщений.Код позволяет пользователям автоматически входить в систему.

Другие методы аутентификации также можно комбинировать с паролями или вместо них. Эти варианты включают:

• Двухфакторная аутентификация (2FA) — 2FA требует, чтобы пользователи предоставили два фактора аутентификации, которые включают комбинацию того, что пользователь знает (например, пароль или PIN-код), что-то, что у пользователя есть (например, идентификационная карта, токен безопасности или смартфон ) и что-то, что есть у пользователя (например, отпечаток пальца или сканирование глаз).
• Многофакторная аутентификация (MFA) — MFA похожа на 2FA, за исключением того, что она не ограничивается только двумя факторами аутентификации.Он также использует что-то, что знает пользователь, что-то, что есть у пользователя, и что-то, что он есть.
• Биометрия — биометрические методы аутентифицируют пользователей на основе физиологических характеристик, таких как отпечатки пальцев или сканирование сетчатки глаза, или поведенческих характеристик, таких как шаблоны набора текста и распознавание голоса.
• Tokens — Маркер безопасности — это физическое аппаратное устройство, такое как смарт-карта или брелок, которое пользователь несет для авторизации доступа к сети.
• Одноразовые пароли (OTP). OTP — это автоматически сгенерированный пароль, который аутентифицирует пользователя только для одной транзакции или сеанса.Эти пароли меняются при каждом использовании и обычно хранятся в токенах безопасности.
• Социальный вход — этот тип входа в систему позволяет пользователям аутентифицировать себя в приложениях или на веб-сайтах, подключаясь к учетной записи в социальных сетях, таких как Facebook или Google, вместо использования отдельного входа для каждого сайта.

Что такое учетные данные для входа? Как создать безопасное имя пользователя и пароль

Учетные данные для входа позволяют пользователям входить в систему и проверять свою личность в учетных записях в Интернете.Учетные данные пользователя обычно представляют собой комбинацию имени пользователя и пароля, используемую для входа в онлайн-учетные записи. Однако их можно комбинировать с более безопасными инструментами аутентификации и биометрическими элементами для более точного подтверждения личности пользователя.

Распространенными примерами учетных данных для входа в систему являются комбинации имени пользователя и пароля, используемые для входа в службы социальных сетей, такие как Facebook, Google и Instagram, а также инструменты совместной работы, такие как Microsoft Teams, Slack и Zoom.Такие устройства, как компьютеры, ноутбуки и мобильные телефоны, также требуют, чтобы пользователи входили в систему, используя имя пользователя и пароль или персональный идентификационный номер (ПИН-код), обычно вместе с биометрической проверкой, такой как отпечаток пальца.

Другие услуги, для которых обычно требуются учетные данные, — это онлайн-банкинг, которые обычно требуют комбинации имени пользователя и пароля и двухфакторной аутентификации (2FA) для подтверждения личности пользователя.

Имя пользователя — это идентификатор пользователя (идентификатор пользователя), который кто-то использует в качестве своего уникального идентификатора на компьютере, в сети или в службе.Большинство веб-сайтов и онлайн-сервисов, таких как Facebook и Twitter, позволяют пользователям выбирать свое имя пользователя, обычно привязанное к адресу электронной почты или номеру телефона. Имена пользователей не всегда являются личными, поэтому их не следует использовать сами по себе для идентификации личности. Вот почему доверенные службы объединяют эти имена пользователей с паролем для формирования учетных данных.

Пароль — это секретная комбинация символов, которая идентифицирует пользователя и предоставляет доступ к определенному устройству или веб-сайту. Пароль защищает имя пользователя, которое пользователь службы или веб-сайта выбирает, чтобы сохранить конфиденциальность и безопасность своей учетной записи и данных.Пароли могут включать буквы, цифры и специальные символы, и теперь большинство безопасных онлайн-сервисов требуют от пользователей выбора пароля, который сочетает в себе все три.

Почему мы используем имена пользователей и пароли?

Жизнь в цифровом мире означает, что мы привыкли к именам пользователей и паролям. Фактически, согласно оценкам, у каждого из нас есть 27 скрытых онлайн-входов, и это число растет. Но зачем нам вообще нужны все эти логины и пароли в 21 веке?

Честно говоря, концепция надежности имен пользователей и паролей не является новой разработкой.Эта тема обсуждалась еще в статье Washington Post 1994 года:

«С самого начала электронной эры компьютерный пароль был надежным хранителем больших и малых секретов. Для многих получение собственного пароля стало ритуалом приобщения к самой компьютерной культуре. Сейчас все больше экспертов по безопасности считают, что пароль в его обычной форме слишком старый и простой для работы ».

Можете ли вы поверить, что это было написано более 20 лет назад?

Еще на заре Интернета эксперты по безопасности пытались найти способы обеспечить как полезность, так и безопасность для онлайн-пользователей, например, пароль «использовать один раз, а затем выбросить» каждый раз, когда они заходят на веб-сайт.

Как поясняется в статье Washington Post : «Компьютерные пароли — это современная адаптация методов, которые солдаты использовали с древних времен для проверки того, кто приближается в темноте». Но только в 1960-х годах, когда были введены многопользовательские системы с разделением времени, содержащие несколько терминалов, были введены имя пользователя и пароль в том виде, в каком мы их знаем. Большинство источников связывают это с Совместимой системой разделения времени, которая действовала в Массачусетском технологическом институте с 1961 по 1973 год.

За прошедшие десятилетия имена пользователей и пароли переместились с тех первых мэйнфреймов и сетей на домашний компьютер, чтобы войти в вашу любимую учетную запись социальной сети на вашем смартфоне. Так что в некотором смысле имена пользователей и пароли кажутся частью нашей ДНК.

Но почему они важны, как они развивались и понадобятся ли нам имена пользователей и пароли в будущем?

Важность имен пользователей и паролей

Ваше имя пользователя — , ваш идентификатор .Он используется для создания уникального цифрового профиля конкретно о вас. Например, ваше имя пользователя в интернет-магазине будет связано с такой информацией, как ваш адрес доставки, номер кредитной карты и история покупок. Если бы кто-то другой пришел с тем же именем пользователя, продавец не знал бы, куда отправлять купленные товары или с какой кредитной карты взимать плату. Он также использует вашу историю покупок, чтобы отправлять вам скидки или рекламные акции на продукты, которые могут вас заинтересовать.

Ваш пароль — это ваша аутентификация.Парольная аутентификация основана на секретном значении, известном только вам.

Итак, если веб-сайт использовал только ваше имя пользователя, то любой, например, , знающий ваш адрес электронной почты, мог войти в любую из ваших учетных записей в Интернете, включая ваш банк, электронную почту, учетные записи Facebook или Amazon. Поскольку найти чей-то адрес электронной почты довольно легко, это не займет много времени у гнусного человека.

Пароль защищает вашу личность, поскольку он подтверждает, что вы являетесь тем, кем себя называете.

Различные типы входа в систему

Имена пользователей и пароли менялись с годами. Мы больше не полагаемся только на традиционные учетные записи, такие как имя пользователя и пароль, используемые для входа на ваш адрес электронной почты или в сеть вашей компании. Есть также вход в социальные сети и единый вход.

Вход в социальные сети позволяет получить доступ к учетной записи через аутентификацию и авторизацию в социальных сетях. Они становятся все более популярными: 73% пользователей предпочитают социальный вход традиционным методам входа.Это связано с тем, что он уменьшает количество паролей, которые вам нужно запомнить, подтверждает подлинность и может быть персонализирован с помощью доступной демографической информации.

С другой стороны, вход в социальные сети недоступен там, где социальные сайты заблокированы, например, в школе или на рабочем месте. Что еще более важно, они не рекомендуются для учетных записей с высоким уровнем безопасности, таких как ваш банковский счет, потому что они созданы пользователями и могут быть легко подделаны.

Единый вход в систему или SSO — это оптимизированное решение, которое можно найти в более корпоративных средах.С SSO всего один вход в систему дает пользователю доступ к набору систем.

Будущее имен пользователей и паролей

Фактически, когда Google представил свою новую учетную запись в 2015 году, компания заявила, что готовится к «новым системам аутентификации, дополняющим традиционные пароли». К сожалению, мы до сих пор не совсем уверены, что это будет.

Кроме того, TechCrunch предсказал, что замена паролей может иметь масштабируемые решения для удобства по сравнению сбезопасность: «Быстро и легко для ситуаций с низким уровнем риска, сложнее и, возможно, отнимет больше времени для драгоценностей короны».

Одним из возможных вариантов замены имени пользователя и пароля является биометрия. Это будет использовать ваш отпечаток пальца, лицо или голос для аутентификации вашей личности и доступа к учетным записям, потому что они уникальны только для вас.

Обеспечение безопасности имен пользователей и паролей

До тех пор, пока имена пользователей и пароли не будут заменены более удобными и безопасными, в ваших интересах по-прежнему следовать этим рекомендациям:

В именах пользователей не используйте свое полное имя или части адреса или номера телефона.Кроме того, не используйте одну и ту же комбинацию имени пользователя и пароля или имя, которое дает подсказку к вашему паролю. И убедитесь, что ваше имя пользователя соответствует типу аккаунта — вы не захотите использовать pizzalover23 для своих бизнес-аккаунтов.

Что касается паролей, используйте как прописные, так и строчные буквы, цифры и символы в комбинации длиной не менее 16 символов. Кроме того, избегайте словарных слов, имен пользователей или идентификаторов, повторений, любых заранее определенных цифр или букв, личной информации, такой как ваш день рождения или номер телефона, а также слов или фраз из популярной культуры.

Поскольку нужно запомнить так много паролей, используйте диспетчер паролей или систему единого входа, если применимо.

5 лучших менеджеров паролей: особенности, цены и советы

Менеджеры паролей — это овощи в Интернете. Мы знаем, что они полезны для нас, но большинству из нас больше нравится перекусить паролем, эквивалентным нездоровой пищи. Семь лет подряд это были «123456» и «пароль» — два наиболее часто используемых пароля в Интернете. Проблема в том, что большинство из нас не знает, из чего состоит хороший пароль, и в любом случае не может вспомнить сотни паролей.

Теперь, когда так много людей работают из дома, вне корпоративной сети, количество необходимых паролей, возможно, значительно увеличилось. Самый безопасный (если не самый безумный) способ сохранить их — это запомнить их все. (Убедитесь, что они длинные, прочные и надежные!) Шучу. Это могло бы сработать для Великого Мастера Памяти Эда Кука, но большинство из нас не способны на такие фантастические подвиги. Нам нужно переложить эту работу на менеджеров паролей, которые предлагают безопасные хранилища, которые могут заменить наши неисправные, перегруженные воспоминания.

Диспетчер паролей предлагает удобство и, что еще более важно, помогает создавать более надежные пароли, что делает вашу онлайн-жизнь менее уязвимой для атак на основе паролей. Обязательно ознакомьтесь с нашим руководством по поставщикам VPN, чтобы узнать больше о том, как вы можете повысить свою безопасность, а также с нашим руководством по резервному копированию ваших данных, чтобы ничего не потерять в случае непредвиденных обстоятельств.

Обновлено в марте 2021 года: мы перестали рекомендовать Lastpass, поскольку он фактически больше не является бесплатным и не предлагает особых причин для его использования.Мы добавили раздел о том, как мы тестируем.

Специальное предложение для считывателей Gear: получите годовую подписку на WIRED за 5 долларов (скидка 25 долларов) . Это включает неограниченный доступ к WIRED.com и нашему печатному журналу (если хотите). Подписки помогают финансировать нашу повседневную работу.

Если вы покупаете что-то, используя ссылки в наших историях, мы можем получать комиссию. Это помогает поддерживать нашу журналистику. Узнать больше .

Почему бы не использовать браузер?

Большинство веб-браузеров предлагают хотя бы элементарный менеджер паролей. (Здесь хранятся ваши пароли, когда Google Chrome или Mozilla Firefox спрашивают, хотите ли вы сохранить пароль.) Это лучше, чем повторное использование одного и того же пароля везде, но менеджеры паролей на основе браузера ограничены.

Причина, по которой эксперты по безопасности рекомендуют использовать специальный менеджер паролей, сводится к фокусу. У веб-браузеров есть другие приоритеты, и у них не оставалось много времени для улучшения своего менеджера паролей.Например, большинство из них не будут генерировать для вас надежные пароли, и вы вернетесь к «123456». Специализированные менеджеры паролей преследуют единственную цель и уже много лет добавляют полезные функции. В идеале это ведет к большей безопасности.

Как мы тестируем

Лучшие и наиболее безопасные криптографические алгоритмы доступны через библиотеки программирования с открытым исходным кодом. С одной стороны, это здорово, так как любое приложение может включать эти шифры и обеспечивать безопасность ваших данных. К сожалению, надежность любого шифрования зависит от его самого слабого звена, и сама по себе криптография не защитит ваши пароли.

Вот что я проверяю: какие звенья самые слабые? Ваш мастер-пароль отправлен на сервер? Каждый менеджер паролей говорит, что это не так, но если вы наблюдаете за сетевым трафиком во время ввода пароля, иногда вы обнаруживаете, что это так. Я также вникаю в то, как работают мобильные приложения: например, оставляют ли они ваше хранилище паролей разблокированным, но требуют ли PIN-код для возврата? Это удобно, но ради этого удобства жертвуют слишком большой безопасностью.

Выявление привычек паролей: улучшаются ли привычки пользователей к защите паролей? (Инфографика)

Мы опросили 1000 человек об их привычках к защите паролей.Вот что мы нашли.

Пароли являются неотъемлемым компонентом гигиены безопасности, но помимо требований к надежности пароля, это в значительной степени инициатива, управляемая пользователями. Мы опросили 1000 интернет-пользователей, чтобы получить некоторое представление о текущих привычках использования паролей, о том, как часто пользователи применяют передовые методы гигиены паролей, какие методы используют пользователи, чтобы запомнить множество паролей, которыми они управляют, и другие детали, которые проливают свет на текущее состояние гигиена пароля.

Ознакомьтесь с приведенной ниже инфографикой, чтобы получить краткое изложение наших результатов и продолжить анализ.

О нашем опросе

Мы опросили случайно выбранную группу из 1000 пользователей Google в США в возрасте от 18 лет и старше. Наш опрос включал семь вопросов:

1. Сколько у вас учетных записей, для которых требуется пароль?
2. Как часто вы меняете пароли?
3. Вы когда-нибудь повторно использовали пароли для разных учетных записей?
4. Насколько сложны ваши пароли?
5. Что для вас самое важное при создании нового пароля?
6. Используете ли вы двухфакторную аутентификацию в дополнение к паролям, если они доступны?
7. Как вы запоминаете свои пароли?

Хотя некоторые из наших результатов подтверждают, что привычки многих пользователей к паролям все еще нуждаются в улучшении, мы также обнаружили, что многие пользователи применяют передовые методы защиты паролей.Вот посмотрите, что мы обнаружили, и сравните его с результатами предыдущего анализа безопасности паролей.

Перегрузка паролей реальна

Предыдущие данные таких компаний, как Dashlane, показали, что людям обычно приходится запоминать слишком много паролей. Фактически, анализ данных более чем 20 000 пользователей в 2015 году, проведенный Dashlane, показал, что в среднем у пользователя есть 90 онлайн-аккаунтов. Углубившись в выборку данных, Дэшлейн обнаружил, что в США в среднем 130 учетных записей привязаны к одному адресу электронной почты.

Результаты нашего опроса показывают, что перегрузка паролей по-прежнему является серьезной проблемой для многих пользователей, хотя есть интересный разрыв между количеством людей, у которых слишком много паролей для запоминания, и теми, кто управляет менее чем 10 учетными записями, требующими паролей. Среди 999 ответов на этот вопрос:

• 29% респондентов даже не знают, сколько у них учетных записей, требующих пароля; их просто слишком много, чтобы сосчитать.
• 29,7% респондентов указали, что у них менее 10 учетных записей, требующих пароля.
• 13,6% говорят, что у них более 25 учетных записей, для которых требуется пароль.
• 27,6% сообщают о наличии от 11 до 25 учетных записей, требующих пароля.

Большинство пользователей часто обновляют свои пароли

Существует много информации о рекомендуемой частоте смены паролей, а также споры о том, насколько часто это происходит, когда речь идет об обязательной смене пароля. Недавняя информация свидетельствует о том, что слишком частая обязательная смена паролей может отрицательно сказаться на безопасности.По словам Лорри Кранор, главного технолога Федеральной торговой комиссии, люди, которым приходится менять пароли слишком часто, с большей вероятностью выберут для начала менее безопасные пароли. Когда приходит время внести обязательное изменение, эти же пользователи, как правило, вносят незначительные изменения, которые легко предсказуемы злоумышленниками, вместо того, чтобы создавать совершенно новые надежные пароли. Но как часто это происходит слишком часто и как часто средний пользователь меняет свои пароли?

Результаты нашего опроса показывают, что почти треть (31.3%) респондентов меняют пароли 1-2 раза в год. Чуть более одной пятой (22,4%) меняют пароли более пяти раз в год, а 17% меняют пароли каждые несколько месяцев или примерно три-четыре раза в год. Пока последние группы (почти 40% пользователей, которые сообщили об изменении паролей 3 или более раз в год) привыкли к частоте своих изменений и практикуют надежные привычки безопасности паролей, такие как создание сложных паролей, избежание повторного использования паролей и Используя методы безопасного управления паролями, мы должны воспринимать это как положительный знак.

В целом 29,4% респондентов меняют пароли редко или никогда:

• 10,9% респондентов утверждают, что никогда не меняют свои пароли.
• 18,5% меняют пароли только после того, как узнают о проблеме с безопасностью.

Примерно половина респондентов повторно используют пароли, но не всегда

Большинство экспертов по безопасности рекомендуют сохранять уникальные пароли для всех своих учетных записей, никогда не использовать повторно пароли для разных профилей или учетных записей. Почему? Просто: если злоумышленник обнаруживает ваш пароль к одной учетной записи, и это тот же пароль, который вы используете для каждой учетной записи, вы просто предоставили им доступ ко всей своей цифровой жизни.Некоторые эксперты говорят, что повторное использование паролей сегодня является самой большой проблемой безопасности.

Большинство людей понимают, что использовать один и тот же пароль для нескольких учетных записей — плохая идея, но некоторые все равно продолжают это делать. В нашем опросе среди 941 ответа на этот вопрос:

• 49,3% заявили, что они иногда повторно используют пароли, но только для неважных или некритичных учетных записей.
• 39,9% говорят, что никогда не используют пароли повторно (многообещающе!).
• 10,8% имеют только один пароль по умолчанию, который они используют для большинства или всех учетных записей (плохие новости).

Пользователи разбираются в сложности паролей

Достаточно широко известно, что простые, легко угадываемые пароли небезопасны. Имя вашей собаки, имя вашего супруга, дата вашего рождения и другие слова и фразы, связанные с вашей жизнью, которые легко найти в ваших профилях в социальных сетях, — это просто — их легко обнаружить злоумышленникам. Все большее количество учетных записей требует определенных элементов для обеспечения того, чтобы пароли достигли минимального порога безопасности, добавляя обязательную сложность.Например, вы, вероятно, сталкивались с паролями, которые требуют:

• Комбинация прописных и строчных букв
• Числа
• Специальные символы или символы
• Минимальное количество символов

Требуя от пользователей выбора паролей, включающих все (или, в некоторых случаях, сочетание этих четырех) элементов приводит к тому, что пароли труднее взломать, что повышает безопасность учетной записи для пользователей.

В сообществе ИТ-безопасности ведутся споры о том, является ли сложность или длина пароля более важными для безопасности.Длинные пароли имеют экспоненциально большее количество возможных случайных комбинаций символов, поэтому взломать их у инструментов взлома требуется больше времени. Логично, что сочетание сложности и длины является лучшим способом создания надежных паролей.

Согласно результатам нашего опроса, пользователи осознают ценность сложности пароля. Среди 884 ответов на этот вопрос:

• 55,8% используют очень сложные пароли / парольные фразы, такие как «Ilovef00tball!».
• 37,8% используют несколько сложные пароли, такие как «Футбол1».
• Только 6,5% полагаются на несложные пароли, такие как общие слова или фразы, такие как «футбол», «qwerty» или имена проверенных и неудачных домашних животных, детей или имен супругов.

Важнейшие соображения по поводу паролей

По мере того, как пользователи все больше разбираются в передовых методах защиты паролей, какие приоритеты они отдают при создании надежных паролей? Неудивительно, что при таком большом количестве учетных записей и паролей для запоминания создание простых для запоминания паролей остается приоритетом для многих пользователей и конкурирует с необходимостью создания надежных и сложных паролей для повышения безопасности.

Согласно результатам нашего опроса, 65,3% из 869 респондентов, ответивших на этот вопрос, сказали, что их наиболее важным фактором является безопасность, уделяя особое внимание созданию уникальных и сложных паролей. С другой стороны, более трети (34,7%) придают большее значение паролям, которые легко запомнить.

Однако эти два понятия не исключают друг друга. Techvera предоставляет несколько советов по созданию паролей, которые являются одновременно безопасными и легко запоминающимися, например, с использованием парольных фраз вместо паролей, с использованием строк случайных слов в бессмысленном порядке или с помощью генераторов случайных паролей в сочетании с менеджерами паролей (чтобы облегчить необходимость запомнить десятки уникальных сложных паролей).Кроме того, UberGizmo предлагает несколько надежных советов по созданию надежных, но легко запоминающихся паролей, объясняя, что, хотя парольные фразы являются мощными инструментами памяти, вы должны использовать уникальный подход для создания ключевой фразы, которую легко запомнить, но невероятно трудной для всех остальных. чем вам угадать.

Использование двухфакторной аутентификации

Эксперты по безопасности всегда рекомендуют использовать двухфакторную аутентификацию там, где это возможно, обеспечивая дополнительный уровень безопасности и препятствие для потенциальных злоумышленников, пытающихся взломать ваш пароль.Опять же, это лучшая практика, о которой сегодня знают все больше пользователей, но она не всегда принимается большинством. Некоторые люди считают, что двухфакторная аутентификация отнимает много времени и утомляет, добавляя еще один уровень проверки для собственного использования своих учетных записей.

В нашем опросе на этот вопрос ответили 840 участников. Результаты неоднозначны; более чем в два раза больше людей говорят, что используют двухфакторную аутентификацию там, где она доступна (47,8%), по сравнению с теми, кто этого не делает (19.4%). При этом неожиданно 32,8% респондентов заявили, что не знают, что такое двухфакторная аутентификация.

По сути, двухфакторная аутентификация включает два различных шага (или факторов) для проверки личности пользователя; обычно это комбинация следующего:

• Что-то, что вы знаете (например, ваш пароль или ваше имя пользователя)
• Что-то, что у вас есть (например, ваша карта банкомата, мобильный телефон или жетон / значок доступа)
• То, что вы ( обычно проверяется с помощью биометрических данных, таких как сканирование радужной оболочки глаза, отпечатки пальцев или распознавание лиц)

Подумайте о примере банкомата, и вы поймете, насколько распространена на самом деле двухфакторная аутентификация.Двухфакторная аутентификация по своей сути более безопасна; В то время как злоумышленник может легко взломать ваш пароль, репликация вашего отпечатка пальца или получение вашей физической собственности может оказаться гораздо более сложной задачей. Хотя биометрия используется реже, чем другие методы аутентификации из-за технологических ограничений, использование биометрии также начинает расти. Опрос TeleSign в 2016 году показал, что более половины опрошенных компаний (54%) планировали внедрить биометрию в качестве меры безопасности.

Восстановление пароля: как пользователи запоминают свои пароли

Когда в среднем человек поддерживает 90 или более учетных записей, требующих паролей, многие из которых требуют более сложных и длинных паролей для повышения безопасности, люди вынуждены искать способ запомнить все эти пароли .

В нашем опросе на этот вопрос ответили 800 респондентов. Мы обнаружили, что люди используют несколько разных тактик, чтобы вспомнить свои пароли, в том числе:

• 38.6% записывают свои пароли на листках бумаги.
• 27,7% используют безопасный менеджер паролей.
• 17,7% повторно используют один и тот же пароль для нескольких учетных записей.
• 9,5% хранят все свои пароли в файле на своем компьютере.
• 6,6% хранят свои пароли в файле в Dropbox или аналогичном хранилище.

«Лаборатория Касперского» изучила этот же вопрос в опросе 2016 года, в котором приняли участие более 12 500 человек из 21 страны, но результаты несколько различаются:

• 53% респондентов сообщили, что помнят свои пароли.
• 22% респондентов сообщили, что записывают свои пароли в блокнот.
• 11% пишут пароли на листах бумаги или стикерах, которые они держат рядом с компьютером.
• 11% хранят свои пароли в браузере.
• 10% документируют пароли в файле, хранящемся на их компьютере.
• 9% хранят пароли в своих смартфонах.
• 7% хранят свои пароли в специализированном программном приложении.
• 6% отправляют себе электронное письмо со своими паролями.
• 4% хранят свои пароли в онлайн-сервисе.
• 4% используют какой-либо другой метод, не описанный выше.
• 7% ответили «не знаю».

PasswordResearch.com также содержит некоторые данные о том, как люди запоминают свои пароли, при этом результаты аналогичным образом распределены по тактикам. Понятно, что люди используют множество тактик, чтобы запомнить свои пароли для множества цифровых сервисов, к которым они имеют доступ.

Итак, как лучше всего отслеживать все эти пароли? По словам Брейна Кребса из Krebs on Security: «Самый безопасный метод запоминания ваших паролей — это создать список всех веб-сайтов, для которых у вас есть пароль, и рядом с каждым из них написать свое имя для входа и подсказку, имеющую значение только для ты.Если вы забудете свой пароль, большинство веб-сайтов отправят его вам по электронной почте (при условии, что вы помните, с какого адреса электронной почты вы регистрировались) ».

Кребс признает, что его взгляд на ведение письменного списка паролей со временем эволюционировал, и с постоянно меняющейся системой безопасности можно с уверенностью предположить, что это так для многих экспертов, поскольку злоумышленники становятся все более изощренными. Если вы все же храните свои пароли в центральном списке или файле, не храните их на виду или в виде обычного текста, — предлагает Кребс.По его словам, могут быть полезны приложения, управляющие паролями, и есть локальные приложения, которые не хранятся в облаке. Главное — создать надежный первичный пароль, который вы не забудете; если вы все же забудете об этом, вам, вероятно, не повезло.

Требуется дополнительное обучение по гигиене паролей

Итак, какой главный вывод из этих выводов? Хотя некоторые результаты являются многообещающими, свидетельствуя о том, что осведомленность людей о необходимости надежных и безопасных паролей растет, слишком многие пользователи продолжают полагаться на устаревшие и небезопасные пароли, которые ставят под угрозу их безопасность.

Leave a comment Cancel reply