Авторизація за логіном і паролем – найдоступніший спосіб представитися сайту або сервісу. Але в той же час цей варіант є найненадійнішим. Наприклад, системні адміністратори вже давно не використовують авторизацію паролем на сервері — для цієї мети генеруються спеціальні сертифікати. Маючи такий сертифікат, можна зайти на сервер. Плюс тут у тому, що їм набагато складніше заволодіти, ніж парою «логін-пароль».
Простому користувачеві залишається лише вигадати складний пароль, щоб мінімізувати ризик підбору. Поговоримо про те, яким має бути логін та пароль.
Логін
Якщо система пропонує вам придумати логін самостійно, потрібно керуватися такими правилами.
Не варто вигадувати логін, що дорівнює вашій адресі електронної пошти, до якої буде безпосередньо прив’язаний обліковий запис. Якщо є можливість не вказувати е-мейл як логін, то краще вибрати саме цей варіант. Логін у вигляді цифр телефону – це, безумовно, унікально, тільки ваш номер можуть знати треті особи і використовувати дані в своїх цілях.
Логін не повинен мати будь-які непрямі ознаки вашого пароля, а також дані про вас. Він повинен жодним чином збігатися з відповідями на контрольні питання (за наявності). Не варто створювати його у вигляді свого прізвища та дати народження. Краще вибрати нейтральне ім’я, яке ви можете запам’ятати. Завжди можна доповнити слово комбінацією цифр, також багато послуг дозволяють використовувати знак дефісу для поділу слова. Переважна більшість сервісів підтримують лише логіни на латиниці – це нормально.
Пароль
Тут є просте правило. Щоб пароль не підібрали, він повинен складатися з різних символів і мати довжину не менше 15 знаків. Використовуйте великі та великі літери, але не прогалини. Добре, якщо ваш пароль упереміш із літерами міститиме символи: )(_+-*&^%$@!~.) Кілька таких знаків і парочка цифр зроблять кодове слово практично недоступним для перебору.
Чому практично? Тому що майже кожен сайт та сервіс в інтернеті має захист від підбору пароля. Користувачеві дається невелика кількість спроб входу в обліковий запис, а якщо не відбулася авторизація, то доступ блокується на певний час.
Пароль не повинен збігатися або асоціюватися з логіном, а також містити інформацію, яку можна зв’язати із власником облікового запису. Головне не забути свої дані та не зберігати їх у відкритих джерелах. Найкращий спосіб зберігання – це аркуш паперу.
Парочка порад
По можливості завжди підключайте двофакторну авторизацію в налаштуваннях сервісу. Вона може бути як за допомогою SMS, так і месенджерів. Під час авторизації вам необхідно буде ввести код із повідомлення. Щоб зловмисник зміг отримати доступ до вашого облікового запису, йому потрібно знати не тільки логін та пароль, але й код із SMS, що робить злом облікового запису практично неможливим.
Якщо сервіс підтримує встановлення контрольних питань та відповідей, то краще не вибирати зі списку, а вигадати питання самостійно. Питання та відповідь не повинні бути асоційовані з вами.
Навіть якщо у вас складний пароль, це не врятує вас від фішингу (підробленого сайту). Ретельно перевіряйте адресу, на якій авторизуєтеся – ресурс може бути схожий зовні на справжню, а насправді створений для збирання паролів.
