Hei kjære lesere av bloggen min!
I dag vil jeg gjerne fortelle deg om hvordan komme opp med et passord riktig.
Ved registrering på mange sider så jeg at kravene til tilgangskoder er forskjellige overalt. Med dette i tankene kom jeg opp med den perfekte formelen for å lage et passord. Det vil være annerledes på nesten alle nettsteder, men samtidig vil du huske det og ikke glemme det! 🙂
Hvorfor er det viktig å gjøre dem annerledes?
Før jeg begynner å lage et passord, vil jeg gjerne si noen ord om viktigheten av å ha forskjellige passord.
Ett passord for alle nettjenester er praktisk, men farlig. Tross alt kan det stjeles ikke bare av administratorene for nettstedene du er registrert på, men også av hackere.
Å kjenne ham er det ikke vanskelig å finne ut personlig informasjon, å få tak i hemmelige data og dokumenter.
Etter å ha fått tilgang til postkassen din, kan du endre eller gjenopprette passord fra andre ressurser. Eller korrespondere på dine vegne. Derfor anbefaler jeg at du tar denne saken på alvor. I tillegg til å opprette, anbefaler jeg deg å endre det med jevne mellomrom eller, hvis mulig, koble sms-bekreftelse på pålogging til kontoen din. For eksempel, hvordan implementeres det på VKontakte. Dessuten er det gratis 🙂
Kom opp med et passord (for eksempel for offentlige tjenester)
Liste over krav som passer for mange nettsteder:
- Den bør være minst 8 tegn lang, siden jeg la merke til at noen nettsteder krever akkurat denne lengden;
- Du må bruke minst ett tall;
- Minst én bokstav er stor;
- Bruk de to første bokstavene i nettstedsnavnet i passordet (dette er nødvendig slik at passordet alltid er annerledes);
- Bruk et skilletegn. Det er ikke nødvendig, men hvis det er det, så er det bra.
Perfekt passord
La oss si at vi må komme opp med et passord for nettstedet Mail.ru.
La oss velge et skilletegn, la det være - "!".
La oss ta de første 2 bokstavene på nettstedet, bruk stor bokstav - "Ma".
Det er 5 tegn til igjen. Jeg vil anbefale å bruke de to siste sifrene i fødselsåret. La oss si - "90".
Det er 3 tegn igjen. Dette er ditt valg. Du kan skrive inn fullt navn. La oss si - "baa".
Så vi får et passord - Ma90baa
For yandex.ru vil det være - !Ja90baa
For rambler.ru - Ra90baa
For vk.com - ! Vk90baa
For skype - Sk90baa
Det er ikke nødvendig å skrive i samme rekkefølge som min. Du kan endre karakterene på steder som du vil, da det er lettere for deg å huske. For eksempel: Sk90baa !, Skbaa90 !, 90Skbaa !, 90baaSk! etc.
Du kan velge et hvilket som helst antall sifre i passordet, minst 5, det er etter eget skjønn. Eller du kan legge til tall på slutten, og 3 bokstaver foran dem.
Vel det er alt 🙂 Nå vil du ha passord for alle kontoene dine og vil aldri glemme dem. 😎
Enig i at det i dag er vanskelig å forestille seg et dataliv uten å hele tiden skrive inn et passord. Vi trenger et passord overalt – fra å slå på datamaskinen, registrere oss på ulike sider og fora, få tilgang til postboksene våre og avslutte med å opprette kontoer (sider med personlige data og innstillinger) i betalingssystemer og sende/motta betalinger i elektronisk form.
Og hvis du med en engangsregistrering på et tilfeldig nettsted (for eksempel bare for å laste ned spillet) uten å nøle kan spesifisere et hvilket som helst passord (selv "123456"), så når du oppretter en permanent konto på et viktig nettsted (spesielt hvis det er knyttet til pengeoperasjoner), må passordet være veldig sterkt.
Ellers kan passordet bli hacket av en inntrenger, og de innhentede personopplysningene kan brukes til å kommunisere på nettverket på våre vegne (i beste fall) eller til å skaffe lån eller åpne kontoer. Derfor er det bedre å ta vare på beskyttelsen på forhånd, og i dag endre alle dine "svake" passord til mer pålitelige.
I denne artikkelen, la oss forstå hva et sterkt passord er, og også snakke om de grunnleggende reglene når du oppretter og lagrer passord.
Hvordan kan passordet vårt knekkes? Og hvorfor kan ikke passordet være noe? Tross alt, ser det ut til, hvordan kan du gjette passordet som jeg personlig oppfant?
Det er ganske enkelt! I de fleste tilfeller er det ingen som gjetter noe! Den mest populære hackingmetoden er den vanlige oppregningen av alle mulige alternativer - den såkalte "brute force"-metoden eller Ren styrke... Standard passord ("123456", "111111", "789456", "qwerty", "fyvapr", "ytsuken", etc.) sjekkes først, og deretter er det en elementær erstatning av alle tegn.
Naturligvis gjøres ikke oppregningen manuelt, men ved hjelp av spesielle programmer som er i stand til å sortere ut et stort antall forskjellige kombinasjoner på kort tid.
For eksempel:
Passordet "09071985" (fødselsdato) vil bli plukket opp i løpet av 1-2 sekunder;
Passordet "andrey" vil bli plukket opp om 4 sekunder
Passordet "Andrey" vil bli plukket opp om 3-4 minutter;
Passordet "1n2f4g8y0" vil bli hentet om 4 dager;
"EC3 + gHFBI"-passordet vil være brute-force i 12 år;
Og passordet "kKC% 5426hMIN" vil ta flere millioner år.
Hvilke konklusjoner kan trekkes på dette stadiet?
Konklusjon 1. Passordet skal ikke være kort.
Det er generelt uønsket å ha et passord på mindre enn 8 tegn, og det er enda bedre at passordet inneholder 10-12 tegn eller mer.
Konklusjon 2. Passordet skal ikke inneholde bare tall eller bare bokstaver (spesielt repeterende). Det er best når bokstaver og tall veksler, og enda bedre hvis spesialtegn eller skilletegn legges til passordet.
Konklusjon 3. Det er viktig å bruke store og små bokstaver (både store og små) i samme passord. Dette gjøres ved hjelp av nøkkelen Skifte.
En annen måte å knekke et passord på er å analysere data om en person. Når du kjenner informasjonen om en person, er det lettere å gjette passordet hans.
All informasjon om en person samles inn (enten manuelt eller ved hjelp av spesielle programmer), og sjekkes deretter i ulike kombinasjoner.
For eksempel vil et langt passord "andreykurganov" være brute-force brute-force i omtrent 150 tusen år, men hvis angriperen vet hvem sitt passord han har å gjøre med, vil et slikt passord være blant de første som blir sjekket. Og hva er bruken av et slikt passord?
I tillegg, på denne måten, kan angripere velge ikke selve passordet, men det "hemmelige spørsmålet", som ofte brukes til. Det er ofte lettere for en angriper å klikke på "Glemt passordet ditt?"
Og hvor er det enkleste stedet å finne ut data om en person? Selvfølgelig i de "sosiale nettverkene".
Det er veldig enkelt å gå til siden eller og finne ut om en person hans navn, etternavn, fødselsår, navn på barn, kone / mann eller kjæledyr. Du kan finne ut raskt og praktisk talt alt, helt ned til favorittmusikkgruppen din, fargen eller favorittfrasene og -ordtakene dine.
Og hvis Sasha Petrov å gå inn på kontoen "Klassekamerater" passordet "SashaPetrov" brukes, så er dette i det minste høyden på uforsiktighet. Og så er vi overrasket over at venner mottar meldinger på våre vegne med forespørsler om å fylle opp kontoen til en ukjent telefon eller å låne penger (for eksempel ved å overføre til det angitte kortet).
Konklusjon 4. Ikke bruk et passord som inneholder informasjon om deg eller din familie - alle slags minneverdige datoer (fødsler, bryllup osv.), navn og etternavn på slektninger, leilighetsnummer, dokumenter eller telefonnumre. Det er også uakseptabelt å bruke noen kombinasjon av personopplysninger.
Konklusjon 5. Passordet skal være meningsløst, så det er best å forlate passordet, som er et hvilket som helst eksisterende ordbokord (på hvilket som helst språk).
Konklusjon 6. Ikke bruk "hemmelige spørsmål", svarene på disse kan lett finne ut eller plukkes opp.
Nå litt om lagring av passord og deres nummer.
La oss si at vi har laget et sterkt passord og til og med husket det. Å huske det andre passordet vil være vanskeligere, det tredje enda vanskeligere ...
Det er av denne grunn at mange brukere når de registrerer seg på forskjellige nettsteder bruker samme passord, eller oppretter passord som "password1", "password2", "password3" eller "passwordMail", "passwordSkype", etc. Men dette er urimelig, tk. når et slikt passord blir knekt, vil en angriper ha tilgang til alle kontoene våre samtidig.
Selvfølgelig er det umulig å huske flere passord som består av et tilfeldig sett med tegn, så du må på en eller annen måte skrive ned og lagre passordene, men ...
Enig, det er dumt å lage et sterkt passord, og så skrive det ned på et klistremerke og feste det til kanten av skjermen. Men mange gjør nettopp det, og det mest interessante er å gjøre det ikke hjemme, men på kontorer. Jeg personlig så dette på skattekontoret!!! Men en slik datamaskin kan inneholde hele databasen med opplysninger om skattytere. Her er svaret på spørsmålet, hvor fikk svindlerne passdata for å få lån.
Omtrent den samme betydningen vil vise seg hvis du legger en notatbok foran alle, på omslaget som "MINE PASSORD" er skrevet med fete bokstaver, eller på Skrivebord Windows plasserer en tekstfil med samme navn.
Konklusjon 7. Du må bruke et unikt passord for hver enkelt Internett-tjeneste, forum, side.
Konklusjon 8. Ikke hold passordene synlige.
Konklusjon 9. Ikke lagre passord på Internett eller på datamaskinen din som en tekstfil.
Hvis en inntrenger får tilgang til datamaskinen vår (dette er ikke så vanskelig som det kan virke), vil det være enda enklere å finne en fil med passord for ham (i tillegg hvor som helst på harddisken).
Passord og "sikkerhetsspørsmål" bør tas like seriøst som informasjonen som beskyttes av disse passordene, så ikke del passordet ditt med NOEN. Hold passordet ditt hemmelig for dine kjære (spesielt barn) og venner. Et mulig unntak vil være passordet for den generelle bankkontoen (familien) hvis andre familiemedlemmer skal ha tilgang til denne kontoen.
Lagre passord kun på et trygt sted! Dette er viktig ikke bare fra synspunktet om passordtyveri av uautoriserte personer, men også fra synspunktet om utilsiktet tap av passordet (på grunn av vår uaktsomhet eller uerfarenhet).
Konklusjon 10. Ikke lagre passord ved å bruke nettleserens innebygde passordsparere.
For det første kan du aldri være sikker på påliteligheten til en slik "verge" og at nettleseren i seg selv ikke inneholder "hull" i beskyttelsen. Angripere leter først og fremst etter "hull" i nettlesere, pga Alle bruker nettlesere.
For det andre, hvis nettleseren eller hele systemet ikke fungerer, er det en veldig stor sannsynlighet for at vi mister tilgangen til alle passordene som nettleseren lagrer, og dette, selv om det ikke er et hack, er også ubehagelig.
Konklusjon 11. Lag kopier av passord.
Hvis du bruker spesiell programvare for å lagre passord, så ikke glem å med jevne mellomrom lage sikkerhetskopier av databaser med passord. Hvis du lagrer passord på et stykke papir, kan du lage en ny kopi av et slikt ark (eller notatbok) og lagre originalen og duplikatet på forskjellige (avsidesliggende) steder.
Konklusjon 12. Ikke skriv inn passord i tredjepartsprogrammer, på tredjepartssider, og ikke send passord via post (selv på forespørsel fra støttetjenesten eller nettstedadministrasjonen). Administrasjon av et EKTE seriøst nettsted vil aldri kreve et passord, så hvis du mottok en slik forespørsel, så er dette mest sannsynlig en jobb.
Konklusjon 13. Prøv å skrive inn passord så sjelden som mulig ved å bruke andres datamaskiner, og spesielt på offentlige steder (internettkafeer, terminaler osv.). Det er svært uønsket å legge inn passord på andres datamaskin for å gå inn på kontoen til betalingssystemer eller bruke nettbank, fordi det er mulig at denne datamaskinen bruker en enhet eller et program for å huske tastetrykk (tasteloggere).
Konklusjon 14. Endre passord med jevne mellomrom (spesielt hvis du brukte et passord på en annens datamaskin). Jo sterkere passord, jo lenger kan du bruke det. Et sterkt passord på 12-14 tegn, kompilert under hensyntagen til anbefalingene beskrevet ovenfor, kan ikke endres på flere år.
Noen ganger er det for lat å komme opp med et nytt sterkt passord hver gang, så for slike tilfeller kan du bruke spesielle programmer -. Et slikt program genererer tilfeldig en kombinasjon av tegn, og vi mottar umiddelbart et sterkt passord.
Trenger du en generator her og nå, så ligger den foran deg. Still inn passordlengden (antall tegn) og trykk bare på knappen generere:
PASSORD GENERATOR
Jeg vil også gi deg et par lenker til nettsteder som lar deg sjekke styrken på passordet som brukes:
På dette nettstedet må du sette inn passordet i et tomt felt, hvoretter en melding vil vises umiddelbart, som indikerer tiden da angriperen vil knekke passordet ditt med brute force.
Det viser bare tydelig hvor "sterkt" det angitte passordet er.
Vel, det siste rådet...
Hvis du oppdager uforståelige endringer på noen av kontoene dine eller mistenker at noen har fått tilgang til informasjonen din, må du endre passordet så snart som mulig og, om nødvendig, varsle administrasjonen eller støttetjenesten til nettstedet eller organisasjonen som representerer denne kontoen .
De fleste angripere bryr seg ikke med sofistikerte metoder for å stjele passord. De tar enkle å gjette kombinasjoner. Omtrent 1 % av alle eksisterende passord kan være brute-force med fire forsøk.
Hvordan er dette mulig? Veldig enkelt. Du prøver de fire vanligste kombinasjonene i verden: passord, 123456, 12345678, qwerty. Etter en slik passasje åpnes i gjennomsnitt 1% av alle "kister".
La oss si at du er blant de 99 % av brukerne hvis passord ikke er så enkelt. Likevel må ytelsen til moderne hacking-programvare tas i betraktning.
Det gratis og fritt tilgjengelige John the Ripper-programmet verifiserer millioner av passord per sekund. Utvalgte eksempler på spesialisert kommersiell programvare krever en kapasitet på 2,8 milliarder passord per sekund.
I utgangspunktet kjører cracking-programmer en liste over de statistisk vanligste kombinasjonene, og refererer deretter til den komplette ordboken. Over tid kan brukernes passordtrender endre seg litt, og disse endringene tas med når slike lister oppdateres.
Over tid bestemte alle slags webtjenester og applikasjoner seg for å tvangskomplisere passord opprettet av brukere. Det er lagt inn krav om at passordet skal ha en viss minimumslengde, inneholde tall, store bokstaver og spesialtegn. Noen tjenester tok dette så alvorlig at det tar en veldig lang og kjedelig oppgave å komme opp med et passord som systemet godtar.
Hovedproblemet er at nesten enhver bruker ikke genererer et virkelig brute-force passord, men prøver bare å tilfredsstille systemets krav til sammensetningen av passordet til et minimum.
Resultatet er passord som passord1, passord123, passord, passord, passord! og utrolig uforutsigbar [e-postbeskyttet]
Tenk deg at du må lage spiderman-passordet ditt på nytt. Mest sannsynlig vil det se ut som $ pider_Man1. Opprinnelig? Tusenvis av mennesker vil endre det ved å bruke samme eller svært lik algoritme.
Hvis kjeksen kjenner til disse minimumskravene, blir situasjonen bare verre. Det er av denne grunn at det pålagte kravet om å øke kompleksiteten til passord ikke alltid gir det beste, og ofte skaper en falsk følelse av økt sikkerhet.
Jo lettere passordet er å huske, jo mer sannsynlig er det at det havner i ordbøkene til cracking-programmer. Som et resultat viser det seg at et veldig sterkt passord rett og slett er umulig å huske, noe som betyr at du trenger det et sted.
Ifølge eksperter, selv i denne digitale tidsalderen, kan folk fortsatt stole på et stykke papir med passord skrevet på. Det er praktisk å oppbevare et slikt ark på et sted skjult for nysgjerrige øyne, for eksempel i en lommebok eller lommebok.
Passordarket løser imidlertid ikke problemet. Lange passord er vanskelige ikke bare å huske, men også å skrive inn. Situasjonen forverres av virtuelle tastaturer på mobile enheter.
Når de samhandler med dusinvis av tjenester og nettsteder, etterlater mange brukere en rekke identiske passord. De prøver å bruke det samme passordet for hvert nettsted, og ignorerer risikoen fullstendig.
I dette tilfellet fungerer noen nettsteder som en barnepike, noe som tvinger kombinasjonen til å være komplisert. Som et resultat kan brukeren rett og slett ikke, hvordan han måtte endre standard passord for dette nettstedet.
Omfanget av problemet ble fullt ut realisert i 2009. Så, på grunn av et sikkerhetshull, klarte hackeren å stjele databasen med pålogginger og passord til RockYou.com, selskapet som publiserer spill på Facebook. Angriperen gjorde databasen offentlig tilgjengelig. Totalt inneholdt den 32,5 millioner oppføringer med brukernavn og passord til kontoer. Lekkasjer har skjedd før, men omfanget av denne spesielle hendelsen viste hele bildet.
Det mest populære passordet på RockYou.com var 123456, som ble brukt av nesten 291 000 mennesker. Menn under 30 foretrakk oftere seksuelle temaer og vulgariteter. Eldre mennesker av begge kjønn henvendte seg ofte til et bestemt kulturområde når de velger passord. For eksempel virker ikke Epsilon793 som et så dårlig alternativ, bare denne kombinasjonen var i Star Trek. Det syvsifrede 8675309 dukket opp mange ganger fordi dette nummeret dukket opp i en av Tommy Tutone-sangene.
Faktisk er det en enkel oppgave å lage et sterkt passord, det er nok å komponere en kombinasjon av tilfeldige tegn.
Du kan ikke lage en helt tilfeldig kombinasjon i matematiske termer i hodet ditt, men du er ikke pålagt det. Det er spesielle tjenester som genererer virkelig tilfeldige kombinasjoner. Random.org kan for eksempel generere passord som dette:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Dette er en enkel og grasiøs løsning, spesielt for de som bruker å lagre passord.
Dessverre fortsetter de fleste brukere å bruke enkle svake passord, og ignorerer til og med regelen "forskjellige passord for hvert nettsted". For dem er bekvemmelighet viktigere enn sikkerhet.
Situasjoner der et passord kan bli kompromittert kan deles inn i tre hovedkategorier:
- Tilfeldig, der en person du kjenner prøver å finne ut passordet, basert på informasjon han vet om deg. Ofte vil en slik cracker bare spille en vits, finne ut noe om deg eller lage et rot.
- Masseangrep når absolutt enhver bruker av visse tjenester kan bli et offer. I dette tilfellet brukes spesialisert programvare. For angrepet velges de minst sikre nettstedene, som lar deg angi passordalternativer gjentatte ganger i løpet av kort tid.
- Målbevisst som kombinerer mottak av hint (som i det første tilfellet) og bruk av spesialisert programvare (som i et masseangrep). Dette handler om å prøve å få tak i virkelig verdifull informasjon. Bare et tilstrekkelig langt tilfeldig passord vil bidra til å beskytte deg selv, hvis valg vil ta tid som kan sammenlignes med varigheten av ditt.
Som du kan se, kan absolutt alle bli et offer. Utsagn som "passordet mitt vil ikke bli stjålet, fordi ingen trenger meg" er ikke relevante, fordi du kan komme i en lignende situasjon ganske ved et uhell, ved en tilfeldighet, uten noen åpenbar grunn.
Det er verdt å ta enda mer seriøst beskyttelsen av passord for de som har verdifull informasjon, er knyttet til en virksomhet eller er i konflikt med noen på økonomiske grunner (for eksempel deling av eiendom i ferd med skilsmisse, konkurranse i virksomheten ).
I 2009 ble Twitter (i forståelsen av hele tjenesten) bare hacket fordi administratoren brukte ordet lykke som passord. Hackeren plukket det opp og la det ut på nettstedet Digital Gangster, noe som førte til kapringen av Obama-, Britney Spears-, Facebook- og Fox News-kontoer.
Akronymer
Som i alle andre aspekter av livet, må vi alltid finne et kompromiss mellom maksimal sikkerhet og maksimal bekvemmelighet. Hvordan finne mellomveien? Hvilken strategi for å generere passord vil tillate deg å lage sterke kombinasjoner som lett kan huskes?
For øyeblikket er den beste kombinasjonen av pålitelighet og bekvemmelighet å konvertere en setning eller setning til et passord.
Et sett med ord som du alltid husker velges, og en kombinasjon av de første bokstavene fra hvert ord brukes som passord. For eksempel, May the force be with you blir til Mtfbwy.
Men siden de mest kjente vil bli brukt som de første, vil programmer etter hvert motta disse akronymene i listene sine. Faktisk inneholder akronymet bare bokstaver, og er derfor objektivt sett mindre pålitelig enn en tilfeldig kombinasjon av tegn.
Å velge riktig setning vil hjelpe deg med å bli kvitt det første problemet. Hvorfor gjøre et verdenskjent uttrykk til et akronympassord? Du husker sikkert noen og utsagn som bare er relevante i din nære krets. La oss si at du hørte en veldig fengende setning fra en bartender på et lokalt etablissement. Bruk det.
Likevel er det usannsynlig at akronympassordet du genererte, er unikt. Problemet med akronymer er at forskjellige fraser kan være sammensatt av ord som starter med de samme bokstavene og vises i samme rekkefølge. Statistisk sett, på forskjellige språk, er det en økt frekvens av utseendet til visse bokstaver som begynnelsen av et ord. Programmene vil ta hensyn til disse faktorene, og effektiviteten til akronymene i originalversjonen vil reduseres.
Omvendt vei
Veien ut kan være den motsatte generasjonsveien. Du oppretter et helt tilfeldig passord på random.org, og gjør deretter tegnene om til en meningsfull og minneverdig setning.
Ofte gir tjenester og nettsteder brukere midlertidige passord, som er de samme perfekt tilfeldige kombinasjonene. Du vil ønske å endre dem, fordi du ikke vil være i stand til å huske, men du ser bare nærmere, og det blir åpenbart: du trenger ikke å huske passordet. La oss for eksempel ta et annet alternativ fra random.org - RPM8t4ka.
Selv om det virker meningsløst, er hjernen vår i stand til å finne visse mønstre og samsvar selv i et slikt kaos. Til å begynne med kan du legge merke til at de tre første bokstavene i den er store, og de neste tre er små. 8 er to ganger (på engelsk to ganger - t) 4. Se litt på dette passordet, og du vil garantert finne dine egne assosiasjoner til det foreslåtte settet med bokstaver og tall.
Hvis du kan huske tullsett med ord, så bruk det. La passordet bli til omdreininger per minutt 8 spor 4 katty. Enhver konvertering som hjernen din er bedre på vil gjøre.
Et tilfeldig passord er gullstandarden for informasjon. Det er per definisjon bedre enn noe menneskeskapt passord.
Ulempen med akronymer er at over tid vil spredningen av en slik teknikk redusere effektiviteten, og den omvendte metoden vil forbli like pålitelig, selv om alle mennesker på jorden har brukt den i tusen år.
Et tilfeldig passord vil ikke bli inkludert i listen over populære kombinasjoner, og en angriper som bruker en masseangrepsmetode vil bare brute force et slikt passord.
La oss ta et enkelt tilfeldig passord som tar hensyn til store bokstaver og tall – det er 62 mulige tegn for hver posisjon. Hvis vi gjør passordet til bare 8 sifre, får vi 62 ^ 8 = 218 billioner alternativer.
Selv om antall forsøk innenfor et visst tidsintervall ikke er begrenset, vil den mest kommersielle spesialiserte programvaren med en kapasitet på 2,8 milliarder passord per sekund bruke i gjennomsnitt 22 timer på å finne den rette kombinasjonen. For å være sikker, legger vi bare 1 ekstra tegn til et slikt passord - og det vil ta mange år å knekke det.
Et tilfeldig passord er ikke usårbart, da det kan bli stjålet. Alternativene er utallige, fra å lese tastaturinndata til å ha et kamera på skulderen.
En hacker kan treffe selve tjenesten og få data direkte fra sine servere. I denne situasjonen avhenger ingenting av brukeren.
Ett pålitelig fundament
Så vi kom til det viktigste. Hva er taktikken for tilfeldig passord å bruke i det virkelige liv? Fra et synspunkt om balanse og bekvemmelighet, vil "ett sterkt passord-filosofien" gjøre det bra.
Prinsippet er at du bruker det samme grunnlaget - et supersterkt passord (dets varianter) på tjenestene og nettstedene som er viktigst for deg.
Husk en lang og vanskelig kombinasjon for alle.
Nick Berry, en informasjonssikkerhetskonsulent, innrømmer dette prinsippet, forutsatt at passordet er svært godt beskyttet.
Tilstedeværelsen av skadelig programvare på datamaskinen du skriver inn passordet fra, er ikke tillatt. Det er ikke tillatt å bruke samme passord for mindre viktige nettsteder og underholdningssider - enklere passord er nok for dem, siden hacking av en konto her ikke vil ha noen fatale konsekvenser.
Det er klart at den pålitelige basen må endres på en eller annen måte for hvert nettsted. Som et enkelt alternativ kan du legge til en enkelt bokstav i begynnelsen, som avslutter navnet på nettstedet eller tjenesten. Hvis vi går tilbake til det tilfeldige RPM8t4ka-passordet, vil det bli til kRPM8t4ka for Facebook-autorisasjon.
En angriper som ser et slikt passord, vil ikke kunne forstå hvordan passordet for kontoen din genereres. Problemer vil begynne hvis noen får tilgang til to eller flere av passordene dine generert på denne måten.
Hemmelig spørsmål
Noen kaprere ignorerer passord fullstendig. De opptrer på vegne av kontoeieren og simulerer en situasjon der du har glemt passordet ditt og vil ha det på en hemmelig sak. I dette scenariet kan han endre passordet etter eget ønske, og den sanne eieren vil miste tilgangen til kontoen sin.
I 2008 fikk noen tilgang til e-postadressen til Sarah Palin, guvernør i Alaska og da også en presidentkandidat. Innbruddstyven svarte på det hemmelige spørsmålet, som lød slik: "Hvor møtte du mannen din?"
Etter 4 år mistet Mitt Romney, som også var presidentkandidat på den tiden, flere av sine kontoer på ulike tjenester. Noen svarte på et hemmelig spørsmål om navnet til Mitt Romneys kjæledyr.
Du har allerede gjettet poenget.
Du kan ikke bruke offentlige og lett gjettede data som et hemmelig spørsmål og svar.
Spørsmålet er ikke engang at denne informasjonen kan fiskes nøye ut på Internett eller fra personer nær deg. Svar på spørsmål i stil med "dyrenavn", "favoritthockeylag" og så videre er perfekt valgt fra de tilsvarende ordbøkene over populære alternativer.
Som et midlertidig alternativ kan du bruke taktikken med det absurde i svaret. For å si det enkelt, svaret skal ikke ha noe med det hemmelige spørsmålet å gjøre. Mors pikenavn? Difenhydramin. Kjæledyrnavn? 1991.
Imidlertid vil en slik teknikk, hvis den finnes utbredt, bli tatt i betraktning i de tilsvarende programmene. Absurde svar er ofte stereotype, det vil si at noen fraser vil bli møtt mye oftere enn andre.
Faktisk er det ingenting galt med å bruke ekte svar, du trenger bare å velge spørsmålet med omhu. Hvis spørsmålet ikke er standard, og svaret på det bare er kjent for deg og ikke kan gjettes etter tre forsøk, er alt i orden. Fordelen med å være sannferdig er at du ikke glemmer det over tid.
PIN-kode
Personal Identification Number (PIN) er en billig lås som vår er betrodd. Ingen gidder å lage en mer pålitelig kombinasjon av minst disse fire tallene.
Stopp nå. Akkurat nå. Akkurat nå, uten å lese neste avsnitt, prøv å gjette den mest populære PIN-koden. Klar?
Nick Berry anslår at 11 % av den amerikanske befolkningen bruker 1234 som PIN-kode (hvor de kan endre den selv).
Hackere tar ikke hensyn til PIN-koder fordi koden er ubrukelig uten fysisk tilstedeværelse av kortet (dette kan delvis rettferdiggjøre den lille lengden på koden).
Berry tok listen over firesifrede passord som dukket opp etter lekkasjene på nettverket. Personen som bruker 1967-passordet har sannsynligvis valgt det av en grunn. Den nest mest populære PIN-koden er 1111, og 6 % av folk foretrekker denne koden. På tredjeplass er 0000 (2%).
Anta at en person som kjenner denne informasjonen er i hendene på noen andre. Tre forsøk på å blokkere kortet. Enkel matematikk viser at denne personen har 19 % sjanse til å gjette PIN-koden sin hvis de skriver inn 1234, 1111 og 0000 i rekkefølge.
Sannsynligvis av denne grunn tildeler de aller fleste banker PIN-koder til utstedte plastkort selv.
Imidlertid beskytter mange smarttelefoner med en PIN-kode, og følgende popularitetsvurdering gjelder her: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 6565, 8, 6565, 8, 6555, 8, 8, , 4321, 2001, 1010.
Ofte representerer PIN-koden et år (fødselsår eller historisk dato).
Mange liker å lage PIN-koder i form av repeterende tallpar (i tillegg er par hvor det første og andre tallet skiller seg med ett, spesielt populære).
Numeriske tastaturer på mobile enheter viser kombinasjoner som 2580 øverst - for å skrive det er det nok å lage en direkte passasje fra topp til bunn i midten.
I Korea er tallet 1004 konsonant med ordet "engel", noe som gjør denne kombinasjonen ganske populær der.
Utfall
- Gå til random.org og lag 5-10 kandidatpassord der.
- Velg et passord som du kan gjøre om til en minneverdig setning.
- Bruk denne setningen for å huske passordet ditt.
I dag vil jeg berøre et veldig viktig emne som angår enhver bruker som jobber på en datamaskin og har en Internett-tilkobling.
Og dette emnet gjelder passord, som kreves av oss for å gå inn i nesten alle tjenester, fra e-post og sosiale nettverk til en personlig konto på nettstedet til offentlige tjenester.
Og selv om passordpolicyen på mange nettsteder kan avvike litt (hvilke tegn når du skriver inn et passord som kan angis og hvilke som ikke kan angis), insisterer alle tjenester uten unntak på at vi bruker komplekse passord.
Svært ofte ignorerer vi denne advarselen. Hvorfor? Etter min mening av to grunner.
Den første grunnen er rett og slett latskap.
Vel, den andre grunnen, ganske delvis, stammer fra den første. Det er mye lettere for oss å huske enkel passord "123456 "eller "Qwerty", siden det er enkelt og praktisk for oss å trykke 6 taster i rekkefølge, enn å huske komplisert passordtype "! QjhRt ^ [e-postbeskyttet]» , bestående av 15 tegn (, tall og spesialtegn). Og spesielle karakterer for dette passordet ( !^& og @ ) du må også finne den på tastaturet, noe som ikke alltid er mulig fra første, andre og noen ganger til og med tiende gang (din ydmyke tjener er ikke noe unntak fra denne regelen).
Så hvorfor trenger du å skrive inn komplekse passord? Hvordan gjør du et sterkt passord lett å huske?
Jeg ønsker å snakke om dette og mange andre ting med deg i denne leksjonen.
Først om påloggingene
Internett er bemerkelsesverdig ved at vi selv kan komme opp med et "navn" som vi for det første vil bli gjenkjent på Internett, og for det andre vil vi gå inn i skjemaer der vi blir bedt om å skrive inn brukernavn og passord.
Dette kan være ditt virkelige navn, eller det kan være et originalt navn oppfunnet av deg.
Det er noen problemer med ekte navn på Internett i dag. Virkelige navn er praktisk talt opptatt. Hva mener du med "opptatt"?
Et illustrerende eksempel er opprettelsen av en e-postkonto på en hvilken som helst e-posttjeneste.
For eksempel vil jeg opprette en postboks på e-posttjenesten yandex.ru. Og jeg vil at e-postadressen min skal være [e-postbeskyttet]
Hyggelig, forståelig, gjenkjennelig og lett å huske.
Jeg prøver å gjøre det. Jeg går inn i feltet "Lag et brukernavn" navnet ditt på latin - Oleg.
Tjenesten forteller meg det "Beklager, påloggingen er opptatt"... Og han tilbyr meg 10 alternativer for gratis pålogging.
Men de passer ikke meg alle av en enkel grunn – de er for lange. I tillegg tilbyr den å legge inn mobilnummeret ditt som en unik pålogging. Det viser seg at alle som skal motta brevene mine vil vite mobilnummeret mitt. Vil du det? Jeg vil for eksempel ikke.
OK da. Jeg vil overvinne min latskap og skjevhet mot lange pålogginger og legge til etternavnet mitt med en prikk. Å dømme etter alternativene som tilbys av tjenesten, kan du bruke prikken i påloggingen. jeg går inn Oleg.Ivashinenko.
Resultatet er likt det forrige. Det viser seg at Yandex-posttjenesten allerede har en konto med samme for- og etternavn.
Det betyr at du må komme opp med ditt eget unike navn, som, viktigst av alt, jeg likte selv.
På et tidspunkt lurte jeg lenge på hvordan jeg skulle finne på et slikt navn, slik at jeg definitivt ikke skulle glemme det og for at det skulle bli mer eller mindre klangfullt.
Til slutt tok jeg de to første bokstavene i mitt navn og etternavn, og det viste seg Nick(kallenavn - fra engelsk kallenavn, som betyr "et annet navn", "kallenavn") oliv.
Men over tid var dette kallenavnet også opptatt på tjenestene der jeg registrerte meg. Så la jeg til to bokstaver til fra mellomnavnet mitt og fikk et kallenavn oliver.
De siste 10 årene har jeg brukt dette kallenavnet uten problemer ved registrering. Så hvis jeg har en e-postadresse som [e-postbeskyttet], det ville også vært fint.
Jeg skriver inn skjemaet min originale, som jeg tror, logger inn "olivur".
Opptatt også. Jeg vil ikke gi opp. Jeg legger til den magiske syven til navnet.
Alt ordnet seg. I utgangspunktet en e-postadresse [e-postbeskyttet] ser bra ut også. Du kan fortsette å registrere deg.
Riktignok vil jeg ikke gjøre dette, siden jeg allerede har 2 postbokser på Yandex. Så langt nok. La oss gå videre til passord.
Jeg har ingenting å skjule. Jeg er en ærlig person.
Svært ofte på forskjellige fora, spesielt på forumene om sikkerhet ved å jobbe på en datamaskin og på Internett, kommer jeg ofte over kommentarer som "Jeg har ingenting å skjule. Jeg er en ærlig person."
Og selv om jeg vanligvis ikke kommenterer slike uttalelser, kunne jeg en gang fortsatt ikke motstå og skrev noe sånt som følgende: "Vel, siden du ikke har noe å skjule og du er en ærlig person, så skriv din Logg Inn og passord fra dette forumet der vi kommuniserer."
Hva tror du var svaret på kommentaren min? Ikke sant. Hadde ikke. Så det er noe å skjule. Og siden det er noe å skjule, betyr det at i sammenheng med denne frasen, er medlemmen av forumet ikke lenger en ærlig person.
Ok, alt dette er sofisteri.
Faktisk bør all informasjon om hver bruker fortsatt forbli konfidensiell. Starter fra passnummer og TIN og slutter med e-postadresse, samt pålogginger og passord for ulike ressurser og tjenester på Internett.
I den innledende fasen av å mestre en datamaskin, er det virkelig vanskelig å forstå hvorfor du trenger personvern. Men med tiden vil forståelsen komme.
Her er noen eksempler på mine egne.
For andre år nå går jeg ikke til postkontoret eller til sparebanken for å betale kvitteringer for verktøy.
Jeg foretar alle betalinger hjemmefra fra min hjemmedatamaskin. Dette er de såkalte nettjenestene til ulike banker.
Russian Standard Bank kaller tjenesten Bank in Your Pocket, VTB24 ringer Telebank, og så videre. Og selv om navnene kan være forskjellige, er essensen den samme - alt er veldig praktisk og gjennomsiktig.
For å gjennomføre økonomiske transaksjoner har jeg tre plastkort - lønn, debet og kreditt.
Jeg bruker debetkortet mitt som «Sparebok» og betaler svært sjelden i butikken. Veldig komfortabelt. Det påløper ingen gebyrer for vedlikehold av kortet og kontoen. Og renter legges også til de akkumulerte midlene.
Jeg betaler alle betalinger med lønnskort. Vel, hvis tidspunktet for betaling av kvitteringen plutselig nærmer seg, og det ikke står noe på lønnskortet, så betaler jeg med kredittkort. Vel, fra neste lønn overfører jeg allerede det nødvendige beløpet til et kredittkort slik at de ikke belaster renter.
Så hvorfor forteller jeg alt dette?
Jeg gjør alt dette (betaling av forbruksregninger ved hjelp av ferdige maler, overføring av penger fra konto til konto) på de personlige kontoene til de respektive bankene. Vel, tilgang til disse personlige kontoer gjennomført av pålogginger og passord.
Siden dette er min personlige økonomi, er jeg veldig interessert i at ingen bortsett fra meg kjenner min legitimasjon i disse bankene. Og selv om banker krever bekreftelseskoder som de sender meg via SMS til en mobiltelefon når de utfører økonomiske transaksjoner, har jeg ganske kompliserte passord.
Og selv om de er skrevet i mitt sted, husker jeg disse passordene. Men mer om det senere.
Et annet talende eksempel.
For nylig registrerte jeg meg på nettstedet til offentlige tjenester. Det viste seg å være ganske interessant og nødvendig for meg, i alle fall en portal.
Jeg ble overrasket over å finne ut at jeg hadde skattegjeld. Men overraskelsen gikk fort over, da jeg husket at jeg hadde betalt grunnskatten for sent. Og straffen gikk til meg. Gjelden min til staten for en måned siden var allerede 12 rubler. 75 kopek.
Samtidig så jeg for å se om jeg har trafikkbøter. Det viste seg at det er en. Selv om jeg ikke har fått noe papir i posten enda.
Selv om jeg ikke skal til utlandet ennå, har jeg betalt denne gjelden for å holde sjelen min rolig.
Ressursen viste seg å være interessant. Du kan enkelt lage et internasjonalt pass, registrere bilen, melde barnet inn i barnehagen osv. etc.
Som Logg Inn denne ressursen bruker nummeret SNIL en. Denne påloggingen er virkelig unik, og bare jeg vet den.
SNILS er forsikringsnummeret til den individuelle personlige kontoen til forsikringsbeviset for statlig pensjonsforsikring. Vel, slik at ingen hadde tilgang til min personlige informasjon, måtte jeg komme opp med et veldig komplekst, men minneverdig passord.
Hvordan passord knekkes
Jeg er ikke en hacker eller en datasikkerhetsekspert. Men de grunnleggende prinsippene for informasjonssikkerhet er kjent for meg. Og du bør kjenne dem. Dette vil bidra til å redde mange nerveceller i fremtiden.
Jeg vil ikke nekte for at en hacker (den største spesialisten innen datasystemsikkerhet), hvis han ønsker å hacke seg inn på datamaskinen din, vil gjøre det. Forutsatt selvfølgelig at du selv ikke er ekspert på dette området.
Det er én trøst. For å være ærlig trenger hackere absolutt ikke meg eller deg. Ta mitt ord for det. De har globale interesser.
Men når det gjelder oss, bare dødelige, jobber vi med programmer som er ganske utbredt på Internett, og som er tilgjengelige for enhver bruker.
Jeg har allerede beskrevet hvordan slike programmer kommer til datamaskinene våre i leksjonen "". Derfor vil jeg ikke gjenta meg selv.
Nå vil jeg fortelle deg om en av typene slike programmer som er engasjert i valg av passord på ulike informasjonsressurser.
Denne typen program kalles "Ren styrke"... Dette navnet kommer fra en kombinasjon av to engelske ord "Ren styrke" som betyr "Full søk" eller "Brute force-metoden".
Slike programmer for å gjette passord bruker spesielle "Ordbøker"... Hva er ordbøker?
En "ordbok" er en vanlig tekstfil (eller flere filer), der hver linje inneholder et "ord". For eksempel:
passord
Så det er det. Slike programmer tar igjen hvert "ord" fra en slik "ordbok" og erstatter det i passordfeltet til dette "ordet" stemmer med "ordet" du har funnet opp som du bruker som passord.
Avhengig av kompleksiteten til passordet ditt, kan et slikt program ta fra noen få sekunder til hundrevis av år. Og da vil han ikke kunne hente i det hele tatt.
Så hvis du har et passord "Qwerty" eller la oss si "Z, kjrj"(ord "Eple" skrevet på engelsk), så vil denne typen program ta sekunder å finne et passord.
Så hva gjør du? Hvordan vet du hvor enkelt eller komplekst passordet ditt er?
Faktisk er ikke alt så ille og dystert.
Kommer opp med et komplekst passord
Datasikkerhetsspesialister er heller ikke inaktive. De analyserer hele tiden ulike skadevareprogrammer. Spesielt programmer som "Brute force".
Og for øyeblikket er det allerede mange ressurser på Internett hvor du kan sjekke det unike ved passordet ditt.
La oss ta en av disse ressursene som et eksempel og se hvordan du lager et "komplekst" men lett å huske passord for deg selv.
Som en slik ressurs vil vi velge http://password.ru/ (Flere tjenester for å sjekke passordstyrken: 2ip.ru, howsecureismypassword.net)
En annen ressurs, lenken til som ble sendt til meg av leseren Mary: https://ru.vpnmentor.com
Jeg vil fortelle deg om en av algoritmene. Men du kan vise fantasien din og komme opp med din egen algoritme.
La deg for eksempel hete Ivanov Ivan Ivanovich. Vi "oppfinner" et passord ved etternavn, siden vi husker dette ordet sikkert fra barndommen - ivanov
Etter nettstedets svar å dømme vil det ta mindre enn et sekund å knekke et slikt passord. Legg til et utropstegn (eller et annet spesialtegn) før etternavnet - !ivanov
Bedre nå. For å knekke et slikt passord trenger programmet 12 minutter og 57 sekunder.
Legg til et utropstegn etter etternavnet - !ivanov!
Det viser seg også å være et lite komplekst passord, som kan knekkes på 12 timer og 31 minutter.
Legg til på slutten av tallet 12345 - !ivanov! 12345
Som du kan se av meldingen, kan et slikt passord knekkes på 7 og en halv million år.
Selv om passordet er komplekst, er det lett å huske. Selv bruker jeg lignende algoritmer for å komponere passord.
Det er et annet alternativ for å lage komplekse passord som er enkle å huske.
I morges før jobb ble for eksempel tegneserien «The Scarlet Flower» vist på TV. Er det ikke et passord? Lett å huske.
Men i pannen er det selvfølgelig ikke tilrådelig å legge igjen et slikt passord. La oss endre det. La oss skrive navnet på tegneserien på engelsk med en liten bokstav uten mellomrom: fktymrbqwdtnjxtr og sjekk det ut på nettsiden.
Det vil ta omtrent en halv million år å knekke et slikt passord.
Som du kan se, er det slett ikke vanskelig å komme opp med et komplekst passord som er lett å huske.
Det var alt for i dag. Lykke til og kreativ suksess til alle. 🙂
Beste hilsener til alle mine lesere og abonnenter
Oleg Ivashinenko
Hvis du likte artikkelen, del den med vennene dine på sosiale nettverk.
For å registrere 15 kommentarer
Det er praktisk talt ingen igjen som bruker Internett kun for å søke etter informasjon. Mail, Skype, sosiale nettverk - alle disse systemene har blitt en integrert del av "nettverkslivet".
Og her kommer vi nesten på hvert trinn over slike begreper som pålogging og passord. Uten dem vil du IKKE kunne bruke e-post eller sosiale nettverk (Odnoklassniki, Vkontakte, Facebook) eller Skype. For ikke å snakke om fora og datingsider.
Hvis du tror at du bruker i det minste et eller annet kommunikasjonssystem uten dem, tar du veldig feil. Tilsynelatende er datamaskinen din konfigurert på en slik måte at du ikke kommer over disse dataene.
Hva er konto, pålogging, passord
La meg forklare med et eksempel på en bygård. La oss si at den har 100 leiligheter. Hver har sitt eget nummer.
Alle leilighetene har omtrent samme planløsning, men hver av dem er forskjellig fra den andre - forskjellige møbler, tapeter, rørleggerutstyr, personlige eiendeler til beboere, og så videre.
Flerleilighetsbygg er også forskjellige - tre etasjer, fem eller flere etasjer, med et annet antall leiligheter og bygget i henhold til forskjellige prosjekter.
Kommunikasjonstjenester på Internett er som slike hus. Hvert system, det være seg mail, skype, sosialt nettverk eller noe annet, har sine egne "leiligheter". De kalles kontoer.
Hvem som helst kan få det og "møblere" det etter eget ønske. Men for dette er det nødvendig at en slik "leilighet" blir tildelt et nummer og gitt en nøkkel til den. Her er nummeret påloggingen, og nøkkelen er passordet.
Innlogging er en unik betegnelse (nummer) i systemet. Og passordet er nøkkelen fra denne påloggingen, det vil si hva som kan brukes til å åpne den.
Tenk på et eksempel med e-post. La oss si at du har en postboks på Internett. Dette betyr at på et e-postnettsted (Yandex, Mail.ru, Gmail.com eller en annen) har du din egen personlige konto (leilighet). Han har en pålogging (nummer), som åpnes med et passord (nøkkel).
Ved å bruke disse dataene går du inn i e-postboksen din og jobber i den – du leser og sender brev, sletter dem og så videre. Du vil rett og slett ikke kunne bruke e-posten din uten brukernavn og passord - e-postsiden vil ikke åpne den.
Dette er en generell regel for alle kommunikasjonstjenester på Internett! For e-post, skype, sider på sosiale nettverk (Odnoklassniki, Vkontakte, Facebook og andre), fora, chatter, blogger og andre steder hvor du kan lage din egen plass. Hvert av disse systemene har pålogginger med passord, og hvis du ønsker å være i det, må disse dataene tildeles deg.
Hvis du ikke vet innlogging og passord
Det hender ofte at en person bruker e-post, skype, eller har en side på et sosialt nettverk, men han VET IKKE verken brukernavnet eller passordet. Hvordan kan dette være ?!
Saken er at datamaskiner og programmer nå er veldig smarte. De vet hvordan de skal huske dataene som en gang ble lagt inn av dem. Og hver gang du åpner dette eller det systemet, "logger det inn", det vil si kommer inn på kontoen din, uten engang å spørre hvem du er.
Det vil si at dataene dine er i minnet til nettstedet eller programmet.
Det mest slående eksemplet er Skype-programmet. Etter å ha åpnet den, vises kontakter, anrop og korrespondanse umiddelbart på de fleste datamaskiner. Det vil si at programmet IKKE ber om brukernavn og passord fra kontoen - det husker dem allerede.
Det ser ut til at dette er veldig praktisk - du trenger ikke å skrive hver gang. Men dessverre, det er ikke veldig trygt, spesielt for nybegynnere - du kan lett miste tilgangen til sidene dine.
Noen få eksempler:
- En slektning kom på besøk og ba deg bruke en datamaskin til å sjekke e-posten din eller chatte på Skype. For å gjøre dette må han logge ut av kontoen din, ellers vil han ikke kunne logge seg på sin egen. Hvis du ikke husker eller ikke kjenner dataene dine (pålogging og passord), kan du rett og slett ikke logge inn igjen etter et slikt besøk.
- Du har en side på Odnoklassniki. Du kan gå inn ved å åpne denne siden. Det hendte slik at et av familiemedlemmene (ektefelle, barn) også ønsket å lage en slik side for seg selv. For å motta den, må han logge ut av kontoen din. Etter det vil bare siden hans åpnes på datamaskinen - du kommer kanskje aldri inn på din.
- Datamaskinen har krasjet. Som et resultat må du ringe en datamaskinveiviser. Hvis noe mer eller mindre alvorlig har skjedd og du må endre systemet, vil du ikke kunne åpne noen av sidene/programmene dine.
Det er mange flere lignende situasjoner. Nesten hver dag mottar jeg flere meldinger om at folk ikke kan skrive inn e-posten sin, har mistet en side på et sosialt nettverk, eller de ikke kan åpne Skype.
Problemet er at svært ofte påloggingsinformasjon og passord ikke kan returneres og kontoen forsvinner for alltid. Og sammen med det all korrespondanse, kontakter, filer og annen informasjon. Og alt dette skyldes det faktum at brukeren ikke vet eller ikke husker påloggingsinformasjonen sin.
Tidligere var det ingen slike problemer, fordi nettsteder og programmer ikke visste hvordan de skulle huske denne informasjonen. Det vil si at en person måtte legge inn data hver gang de kom inn.
Selvsagt kan du selv nå konfigurere datamaskinen din på samme måte. Men dette er ganske kostbart, spesielt hvis du kommuniserer ofte.
Får nytt brukernavn og passord
La oss si at jeg ikke har en personlig side på Odnoklassniki, men jeg vil ha en. For å gjøre dette, må jeg få mitt eget brukernavn og passord fra dette systemet. Prosedyren for å få dem kalles registrering.
Registrering er å fylle ut et kort skjema der brukeren angir noe informasjon om seg selv. Han kommer også opp med et brukernavn og passord for å komme inn i dette systemet. Etter å ha fylt ut spørreskjemaet korrekt, får brukeren en personlig konto.
På hvert nettsted hvor du kan få siden din gratis, er det en registrering. Det finnes også i populære programmer (Skype, Viber og andre). Som regel er en knapp med et slikt navn eller en tilsvarende inskripsjon på et iøynefallende sted. Slik ser det ut på Odnoklassniki-nettstedet:
Ved å klikke på det åpnes et spørreskjema. Vi fyller ut og får en konto. Når det gjelder Odnoklassniki, vil dette være en personlig side på dette sosiale nettverket.
Hva skal være innlogging og passord
Som jeg allerede har sagt, når du registrerer deg i et hvilket som helst system (e-post, skype, sosialt nettverk, forum, etc.), må du velge brukernavn og passord. Faktisk må du komme opp med dem.
Logg Inn. Dette er ditt unike navn i systemet. Stikkordet her er unikt, det vil si at det tilhører deg og bare deg. Ingen andre brukere vil bli tildelt samme navn - dette er rett og slett ikke mulig.
Derfor oppstår det ofte vanskeligheter når du velger det. Tross alt er det mange brukere, hver pålogging er unik, og i denne forbindelse har alle enkle navn allerede blitt analysert.
En annen vanskelighet er at i de fleste systemer kan dette navnet bare bestå av latinske bokstaver og/eller tall uten mellomrom. Det vil si at det er umulig å komme opp med en russisk versjon - det skal bare være engelske bokstaver.
For eksempel ønsker jeg å få en Skype-konto. Ved registrering må du selvfølgelig spesifisere en pålogging. Jeg vil velge navnet "neumek". Siden russiske bokstaver ikke godtas, skriver jeg neumeka og ser at dette navnet allerede er tatt.
Hva å gjøre. Det er to alternativer: enten koble sammen fantasien og finn en gratis pålogging ved å skrive, eller bruk et av navnene som systemet tilbyr.
Faktum er at nå prøver mange nettsteder og programmer å hjelpe brukeren med å velge et navn. De velger og viser automatisk gratis alternativer.
Jeg anbefaler deg å ta valget ditt på alvor og ikke bruke tid på det.
Husk: du kan ikke endre påloggingen din! Du kan bare opprette en ny konto med et nytt brukernavn.
Hvilken pålogging er "bra":
- Ikke veldig lenge
- Ingen punktum, bindestrek, understreking
- Lett å huske
Hvorfor er det viktig. Faktum er at ofte spiller navnet i systemet en viktig rolle i kommunikasjonen. For eksempel er navnet på e-posten dannet av den.
La oss si at jeg bestemte meg for å åpne posten min på Yandex. Jeg går til nettstedet yandex.ru og registrerer meg. Jeg velger navnet i systemet neumeka. Dette betyr at min nye e-postadresse blir [e-postbeskyttet]
Og her tar folk ofte feil – de velger selv mildt sagt lite passende navn. Alle mulige "kjekke", "honning", "puser" og lignende.
For eksempel mottar jeg et brev fra en tilsynelatende respektabel person, direktør i et stort selskap, og han har post med påloggingen pupsik74. Og hvordan kan jeg være seriøs med denne "pupsikken"?!
Pålogginger med tall velges også ofte. Ok, hvis de er uendret, for eksempel fødselsåret. Men ganske ofte angir folk gjeldende år (for eksempel 2015) eller antall hele år. Men dette tallet vil endre seg, og navnet i systemet vil forbli det samme ...
For eksempel mottar jeg en melding fra en person med innlogging natusik12. Det første jeg tenker er at brukeren er uerfaren. Men dette er ikke det verste. Problemet er at folk vanligvis, ved å bruke tall i navn, angir enten fødselsåret eller antall hele år. Og jeg konkluderer med at en tolv år gammel jente skriver til meg.
Naturligvis begynner jeg å ta hensyn til alderen hennes når jeg skriver svaret. Men det viser seg at det ikke er en jente som skriver til meg, men en voksen kvinne, en medisinsk kandidat. Og jeg snakker til henne som en liten jente.
Hvordan velge en pålogging... Faktisk kan du velge absolutt hvilket som helst navn. I hvert fall kattunger, i hvert fall med tall. Men det er bedre å «anstrenge seg» en gang – det kan tross alt godt være at du holder på i mange år.
Dessuten er det gratis. Men mobiloperatører, for eksempel, tar penger for å velge et vakkert telefonnummer.
Når du velger pålogging, anbefaler jeg at du gjør følgende: ta noen bokstaver i det virkelige navnet ditt og legg til noen bokstaver i etternavnet ditt. Vi prøver forskjellige alternativer (i begynnelsen, midten, slutten) til vi får en gratis pålogging. Hvis ingenting fungerer, kobler vi fantasien, men innenfor rimelighetens grenser :)
Mye avhenger selvfølgelig fortsatt av hvilket system du velger navnet ditt til. Er det mail eller skype, så er det bedre at det er "bra". Men hvis dette er en slags tjeneste der kommunikasjon ikke er ment, kan absolutt hvilken som helst spesifiseres.
Ja, og mer! Det er slett ikke nødvendig at innloggingen er lik på ulike systemer. Start derfor gjerne forskjellige navn på forskjellige sider - det er en vanlig ting. Faktisk, i ett system vil det valgte navnet være gratis, mens det i et annet kan allerede være tatt.
Hvordan velge et passord... La meg minne deg på at dette er den hemmelige koden du åpner kontoen din med (e-post, sosiale nettverksside, skype). Dette er noe sånt som en pinkode fra et plastkort eller en nøkkel til en leilighet eller bil.
Den skal kun bestå av latinske bokstaver og/eller tall. Ingen skilletegn eller mellomrom. Bokstavene har også betydning. Det vil si at hvis et passord er tildelt en stor (stor) bokstav, men når du skriver en liten bokstav, vil dette være en feil - han vil ikke få adgang til kontoen.
Passordet må være komplekst! Ideelt sett bør det være minst ti tegn langt, inkludert tall, store og små bokstaver. Og ingen sekvenser - alt er spredt. Eksempel: Yn8kPi5bN7
Jo enklere passord, jo lettere er det å knekke. Og hvis det skjer, vil angriperen få tilgang til kontoen. Og mest sannsynlig vil du ikke engang vite om det. Men en person kan for eksempel lese din personlige korrespondanse eller til og med ta del i den.
Et av de vanligste passordene som brukere oppgir ved registrering er fødselsåret. Å finne en slik "nøkkel" er ikke vanskelig i det hele tatt. Fortsatt svært ofte bruker de et sett med tall eller bokstaver på tastaturet, ordnet i rekkefølge (som 123456789 eller qwerty).
Forresten, du kan til og med finne en liste over de vanligste passordene på Internett. De seks vanligste er: 123456789, qwerty, 111111, 1234567, 666666, 12345678.
Hvor og hvordan endre brukernavn og passord
Innlogging kan ikke endres! Du kan bare opprette en ny konto med et nytt navn.
Men alle kontakter, meldinger, filer som var i den gamle kontoen vil forbli i den. Det er ekstremt vanskelig å overføre dem, og i noen tilfeller er det ikke mulig i det hele tatt.
Dessuten må du advare samtalepartnerne dine om flyttingen - de sier, ikke skriv til meg på den gamle adressen, men skriv til den nye. Og det bør huskes at noen mennesker kan ignorere denne forespørselen av en eller annen grunn.
Derfor, hvis du allerede har en pålogging, men den mislykkes, velg den minste av to onder. Selvfølgelig, når det er få kontakter og de ikke er viktige (eller de er ikke i det hele tatt), kan du trygt få deg et annet navn og glemme det gamle. Men hvis navnet er i mange år og du aktivt bruker det, er det bedre å la alt være som det er.
Passordet kan som regel endres ganske enkelt.... For å gjøre dette trenger du bare å åpne kontoinnstillingene og velge riktig element.
Vanligvis, for å endre den, må du spesifisere den gamle versjonen, og deretter skrive ut den nye to ganger. Hvis dataene er skrevet inn riktig, vil passordet endres etter å ha klikket på "Lagre"-knappen (eller noe lignende). Det betyr at det ikke lenger vil være mulig å gå inn under den gamle.
