Navigare rapidă în pagină:
- Pe măsură ce numești nava, așa va naviga, sau alegem un nume
- Alege o parolă
- Nu există întrebări secrete
În această dimineață, mă autentificam la un alt serviciu și m-am gândit cum să creez un login și o parolă în așa fel încât să difere de principalele mele autentificări și parole, dar în același timp să fie sigure pe de o parte și convenabile pe de altă parte. La ce m-au condus gândurile mele - citiți mai departe.
Pe măsură ce numești nava, așa va naviga, sau alegem un nume
Alegerea unui login este un lucru subiectiv care depinde în primul rând de preferințele personale. Aș reține aici doar două puncte principale:
Anonimitate vs. recunoaștere
Atunci când alegeți o autentificare, gândiți-vă la ceea ce doriți să obțineți: unicitate și recunoaștere completă sau, dimpotrivă, anonimat?
În primul caz, trebuie să luați o autentificare care nu se repetă în altă parte - dacă veți fi prezent sub acest nume pe diverse platforme (bloguri, forumuri etc.), atunci veți putea fi identificat.
Dacă aveți exact obiectivele opuse, atunci ar trebui, dimpotrivă, să luați cele mai comune nume și porecle.
Securitate
Practic, acest punct este relevant dacă alegeți o autentificare pentru panoul de administrare de pe site-ul dvs. web sau pe un blog/forum/serviciu unde toți utilizatorii sunt afișați cu același nume (de exemplu, Masha Petrova) și vă conectați în același timp ca masha_petrova.
Se știe că multe bloguri WordPress și alte CMS încearcă în mod regulat să pirateze prin enumerarea parolelor. Din păcate, asta mi s-a întâmplat de câteva ori - aveam o parolă ușoară de cinci cifre. Drept urmare, atacatorul a intrat în administrator și a încărcat un virus pe site.
Acest lucru nu s-ar fi întâmplat dacă m-aș fi gândit la securitate atunci când aleg un login. Și anume, am avut o autentificare de administrator și atâtmajoritatea scripturilor care se ocupă de forța brută — enumerarea parolelor — au fost calculate.
Ar fi suficient să alegeți un alt login și sortarea parolelor nu ar fi înfricoșătoare.
În acest sens, nu este posibil să se aleagă nume precum administrator admin sau nume care coincid cu numele sau domeniul site-ului pentru administratori.
De asemenea, nu merită să vă afișați încă o dată cutia poștală, mai ales dacă include o autentificare - din acest motiv, nu recomand în mod special să utilizați eticheta mailto pe paginile site-ului.
Alege o parolă
După cum știți, parolele utilizatorilor din bazele de date sunt stocate în formă criptată (de obicei se utilizează algoritmul MD5 și modificările acestuia). Aceasta înseamnă că, dacă cineva obține acces la baza de date, nu va avea parola ta, ci o secvență de caractere - ceva de genul 1a1dc91c907325c69271ddf0c944bc72 (exemplul dat este hash-ul md-5 al cuvântului „pass”).
Din această secvență de caractere, atacatorul nu va putea recupera parola (algoritmul nu o permite), dar va putea folosi software (care există în număr mare în domeniul public) pentru a rula o scanare a parolei - programul va crea un hash md5 din ele și le va compara cu hash-ul existent până atunci până când va găsi opțiunea potrivită.
Astfel, de exemplu, poți alege o parolă pentru adminul majorității blogurilor wordpress (având un hash și dacă în blogul în sine nu se folosesc metode suplimentare de protecție, ceea ce nu se întâmplă aproape niciodată).
Recuperarea parolei este o chestiune de timp și puterea computerului. Prin urmare, cu cât parola este mai lungă, cu atât este nevoie de mai mult pentru a o găsi. În același scop, la parolă sunt adăugate litere mari și mari, cifre și caractere speciale. caractere - atunci numărul de combinații de caractere prin care va trebui să treacă programul crește de miliarde de ori și devine posibil să parcurgeți parolanumai în teorie, dar în practică - nerealist, deoarece poate dura ani.
Concluzia care rezultă din aceasta este că parola ar trebui să fie cât mai lungă și să includă toate combinațiile posibile de caractere. De regulă, lungimea recomandată este de la 12 caractere, dar nu există o regulă clară aici - nimeni nu interzice luarea a 11 caractere sau 20 de caractere - trebuie să comparați semnificația parolei, de câte ori trebuie să o introduceți pe zi, probabilitatea unei tentative de hacking.
Dacă doriți să aveți și o parolă memorabilă, nu este recomandat să folosiți combinații de cuvinte direct în ea, este mai bine să le diluați cu caractere speciale, numere etc.
Nu există întrebări secrete
Întrebările secrete sunt una dintre vulnerabilitățile pe care atacatorii le folosesc adesea atunci când pirata conturile. Se întâmplă că o persoană a ales o autentificare complexă, o parolă și mai complexă, dar ca răspuns la o întrebare secretă a indicat numele de fată real al mamei, care este adesea inclus în primele 20 de nume de familie cele mai populare din Rusia. Rezultatul este că contul este piratat.
Pentru a evita astfel de situații, încerc să nu indică niciodată răspunsuri la întrebări secrete din serviciile poștale și alte servicii care pot fi dezvăluite prin metoda de sortare sau, cu atât mai mult, care pot deveni ușor cunoscute terților.