Статті

Логін та пароль — якими вони мають бути

Share
Час читання: 2 хв.

Авторизація за логіном і паролем – найдоступніший спосіб представитися сайту або сервісу. Але в той же час цей варіант є найненадійнішим. Наприклад, системні адміністратори вже давно не використовують авторизацію паролем на сервері — для цієї мети генеруються спеціальні сертифікати. Маючи такий сертифікат, можна зайти на сервер. Плюс тут у тому, що їм набагато складніше заволодіти, ніж парою «логін-пароль».

Простому користувачеві залишається лише вигадати складний пароль, щоб мінімізувати ризик підбору. Поговоримо про те, яким має бути логін та пароль.

Логін

Якщо система пропонує вам придумати логін самостійно, потрібно керуватися такими правилами.

Не варто вигадувати логін, що дорівнює вашій адресі електронної пошти, до якої буде безпосередньо прив’язаний обліковий запис. Якщо є можливість не вказувати е-мейл як логін, то краще вибрати саме цей варіант. Логін у вигляді цифр телефону – це, безумовно, унікально, тільки ваш номер можуть знати треті особи і використовувати дані в своїх цілях.

Логін не повинен мати будь-які непрямі ознаки вашого пароля, а також дані про вас. Він повинен жодним чином збігатися з відповідями на контрольні питання (за наявності). Не варто створювати його у вигляді свого прізвища та дати народження. Краще вибрати нейтральне ім’я, яке ви можете запам’ятати. Завжди можна доповнити слово комбінацією цифр, також багато послуг дозволяють використовувати знак дефісу для поділу слова. Переважна більшість сервісів підтримують лише логіни на латиниці – це нормально.

Пароль

Тут є просте правило. Щоб пароль не підібрали, він повинен складатися з різних символів і мати довжину не менше 15 знаків. Використовуйте великі та великі літери, але не прогалини. Добре, якщо ваш пароль упереміш із літерами міститиме символи: )(_+-*&^%$@!~.) Кілька таких знаків і парочка цифр зроблять кодове слово практично недоступним для перебору.

Чому практично? Тому що майже кожен сайт та сервіс в інтернеті має захист від підбору пароля. Користувачеві дається невелика кількість спроб входу в обліковий запис, а якщо не відбулася авторизація, то доступ блокується на певний час.

Пароль не повинен збігатися або асоціюватися з логіном, а також містити інформацію, яку можна зв’язати із власником облікового запису. Головне не забути свої дані та не зберігати їх у відкритих джерелах. Найкращий спосіб зберігання – це аркуш паперу.

Парочка порад

По можливості завжди підключайте двофакторну авторизацію в налаштуваннях сервісу. Вона може бути як за допомогою SMS, так і месенджерів. Під час авторизації вам необхідно буде ввести код із повідомлення. Щоб зловмисник зміг отримати доступ до вашого облікового запису, йому потрібно знати не тільки логін та пароль, але й код із SMS, що робить злом облікового запису практично неможливим.

Якщо сервіс підтримує встановлення контрольних питань та відповідей, то краще не вибирати зі списку, а вигадати питання самостійно. Питання та відповідь не повинні бути асоційовані з вами.

Навіть якщо у вас складний пароль, це не врятує вас від фішингу (підробленого сайту). Ретельно перевіряйте адресу, на якій авторизуєтеся – ресурс може бути схожий зовні на справжню, а насправді створений для збирання паролів.

Лужна Софія

Глибокі знання та досвід Софії у сфері технічної підтримки зробили її надійним помічником у вирішенні проблем, а пристрасть до технологій спонукала її ділитися своїми знаннями з іншими за допомогою свого контенту. Як людина, яка щодня працює над усуненням проблем і навчає своїх користувачів користуватися всіма доступними інструментами, маючи лише обліковий запис Google, її висвітлення новин, як правило, зосереджене на наданні читачам більш зручної для користувача точки зору та деяких менш відомих цікавинок на цю тему.

Опублікував
Лужна Софія
Tags: поради
  • Останні записи

    Samsung знову попереду: Galaxy S25 Slim обіцяє бути тоншим за iPhone 17 Air

    Напередодні швидкої масштабної презентації Samsung у мережі почало з'являтися все більше інформації про майбутні суперфлагмани.…

    20.12.2024

    YouTube оголошує війну клікбейту: що чекає на відео з надмірними заголовками

    Іноді творці контенту на YouTube вдаються до сумнівних методів привернення уваги, коли кричущий заголовок або…

    20.12.2024

    Сем Альтман анонсує o3: що відомо про новий проект

    Сьогодні Сем Альтман опублікував загадковий твіт, який привернув увагу до майбутнього запуску нової моделі ШІ…

    20.12.2024

    Співпраця Apple і NVIDIA: що стоїть за новою угодою

    Компанія Apple домовилася про співпрацю з найбільшим виробником відеочіпів NVIDIA. Усе заради значного підвищення продуктивності…

    20.12.2024

    Google Chrome отримав AI-захист від шахраїв: покрокова інструкція з увімкнення

    Google розробила для фірмового браузера Chrome нову функцію на базі штучного інтелекту для захисту користувачів.…

    20.12.2024

    Топ-5 найкращих навушників до 10 тисяч гривень

    Наша редакція підготувала підбірку з п’яти найкращих навушників, рекомендованих для покупки в кінці 2024 року.…

    20.12.2024