Авторизация по логину и паролю — самый доступный способ представиться сайту или сервису. Но в то же время этот вариант является и самым ненадежным. Например, системные администраторы уже давно не используют авторизацию по паролю на сервера — для этой цели генерируются специальные сертификаты. Имея такой сертификат, можно зайти на сервер. Плюс тут в том, что им гораздо сложнее завладеть, чем парой «логин-пароль».
Простому пользователю остается лишь придумать сложный пароль, чтобы минимизировать риск подбора. Поговорим о том, каким должен быть логин и пароль.
Логин
Если система предлагает вам придумать логин самостоятельно, то нужно руководствоваться следующими правилами.
Не стоит придумывать логин, равный вашему адресу электронной почты, к которому будет непосредственно привязан аккаунт. Если есть возможность не указывать е-мейл в качестве логина, то лучше выбрать именно этот вариант. Логин в виде цифр телефона — это, безусловно, уникально, только вот ваш номер могут знать третьи лица и использовать данные в своих целях.
Логин не должен содержать любые косвенные признаки вашего пароля, а также данные о вас. Он не должен никоим образом совпадать с ответами на контрольные вопросы (при наличии). Не стоит создавать его в виде своей фамилии и даты рождения. Лучше выбрать нейтральное имя, которое вы способны запомнить. Всегда можно дополнить слово комбинацией цифр, также многие сервисы позволяют использовать знак дефиса для разделения слова. Подавляющее большинство сервисов поддерживают только логины на латинице — это нормально.
Пароль
Здесь есть простое правило. Для того чтобы пароль не подобрали, он должен состоять из различных символов и иметь длину не менее 15 знаков. Используйте заглавные и прописные буквы, но не пробелы. Хорошо, если ваш пароль вперемешку с буквами будет содержать символы: )(_+-*&^%$@!~. Несколько таких знаков и парочка цифр сделают кодовое слово практически недоступным для перебора.
Почему практически? Потому что почти каждый сайт и сервис в интернете имеет защиту от подбора пароля. Пользователю дается небольшое количество попыток входа в аккаунт, а если не произошла авторизация, то доступ блокируется на определенное время.
Пароль не должен совпадать или ассоциироваться с логином, а также содержать информацию, которую можно связать с владельцем аккаунта. Главное не забыть свои данные и не хранить их в открытых источниках. Лучший способ хранения — это лист бумаги.
Парочка советов
По возможности всегда подключайте двухфакторную авторизацию в настройках сервиса. Она может быть как с помощью SMS, так и мессенджеров. Во время авторизации вам необходимо будет ввести код из сообщения. Чтобы злоумышленник смог получить доступ к вашему аккаунту, ему нужно знать не только логин и пароль, но и код из SMS, что делает взлом аккаунта практически невозможным.
Если сервис поддерживает установку контрольных вопросов и ответов, то лучше не выбирать из списка, а придумать вопрос самостоятельно. Вопрос и ответ не должны быть ассоциированы с вами.
Будет интересно:
Даже если у вас сложный пароль, то это не спасет вас от фишинга (подложного сайта). Тщательно проверяйте адрес, на котором авторизуетесь — ресурс может быть похож внешне на настоящий, а на самом деле создан для сбора паролей.
Пользуетесь ли вы подобными правилами при создании логина или пароля? Напишите в комментариях 👇
Посетите наш сайт и социальные сети: