После очередной регистрации на сайте, в голове возникла мысль: как выбрать логин и пароль так, чтобы они не были похожи на мои основные логины и пароли. Помимо этого, эти данные должны обеспечивать безопасность и быть удобными для пользования. Чтобы узнать, как придерживаться этих правил — читайте статью.

Выбор логина

Выбор имя пользователя основывается исключительно от ваших желаний. Можно выделить только пару случаев:
1. Хочет ли человек быть узнаваемым или сохранить анонимность. Основательно продумайте, чего вы хотите: уникального и узнаваемого имени, или анонимного? Если вы предпочитаете первый вариант, то необходимо придумать такой логин, не встречавшийся ранее на других площадках — тогда идентификация вашей личности будет очевидна. Выбирайте выразительное и запоминающееся имя, которое не позволит слиться с другими пользователями. Если же вы хотите остаться неприметным пользователем, то используйте популярные имена, которые постоянно встречаются на различных сайтах.

2. Безопасность. Если человек является администратором и выбирает себе имя на собственном сайте, то эта информация будет актуальна. Например, вы зарегистрируетесь как nastya_fomina, а всем пользователям будет показываться имя Настя Фомина.

Большинство блогов вордпресс и прочих CMS постоянно предпринимают попытки взломать пароль методом перебора самых простых комбинаций. Даже у меня случалось подобное, когда я поставил на одном сервере пароль из набора легких цифр. Злоумышленнику не составило труда зайти в админку и залить вирус на сайт.
Конечно же, я сам виноват в этом, ведь при выборе логина, я не задумывался о том, как учесть безопастность. Зарегистрировавшись как admin, я совершил ошибку, так как именно на этот логин создана большая часть скриптов, которые перебирают пароли. Для избежания этой ловушки достаточно выбрать другое, более сложное имя и брутформ уже не грозит.

Избегайте наличие в логине ссылки на другие сайты. В противном случае вас, по всей вероятности, забанят модераторы ресурса. Если вы хотите, чтобы логин отражал ваше имя, то желательно добавить к нему различные символы. Можно совместить имя с фамилией, поиграть с числами и буквами. Если ваш аккаунт планируется применять для делового общения, то можно использовать свои название организации или инициалы ее представителя.

Еще один важный нюанс: если вы планируете в дальнейшем пользоваться аккаунтом, то ваш логин должен быть запоминающимся. Если вы введете ничего не значащие буквы и цифры, то в следующий раз можете просто-напросто забыть свой логин, который в некоторых случаях восстановить практически невозможно.

Выбираем пароль

Наверное, ни для кого не секрет, что пароли пользователей зашифрованы и находятся в базе данных. В большинстве случаев применяется MD5 и его преобразования. Отсюда следует, что проникший в базу данных вашего пароля не увидит. Вместо него на экране возникнет ничего не значащая последовательность символов. Из данной комбинации злоумышленнику не удастся восстановить ваш пароль (ему не позволит это сделать алгоритм), но при этом есть вероятность, что при помощи софта, существующего в открытом доступе, осуществить запуск перебора паролей. Таким образом, программа создает их MD5 хэш и воспроизводит сравнение с имеющимися данными вплоть до тех пор, пока верный вариант не будет найден.

Благодаря такому способу, вполне возможно раскрыть пароли к админке многих блогов wordpress (при наличии хэша и при отсутствии дополнительных методов защиты, чего в большинстве случаев нет).

Способ перебора паролей напрямую зависит от времени и мощности устройства. Отсюда следует — чем больше в пароле символов, тем дольше по времени будет осуществляться его подборка. Именно для этого в пароле рекомендуется использовать прописные и заглавные буквы, различные символы и цифры — тогда вы усложните задачу программе по перебору паролей. Благодаря этому способу есть реальная возможность избежать взлома — на подбор правильной комбинации в этом случаи может занять многие годы.

Из всего вышесказанного следует, что пароль нужно делать максимально длинным и включить в него самые различные варианты символов. Рекомендуется делать пароль более 12 символов, но это не строгое правило, которого необходимо придерживаться. Он может состоять как из 10 символов, так из 20 — все зависит от того, сколько раз вы вынуждены будете его набирать и от вероятности взлома. Помимо прочего, пароль должен быть запоминающимся. Вариантов великое множество — все зависит от вашей фантазии.

Помогают ли секретные вопросы защитить аккаунт?

Ответ неоднозначный — все зависит от того, как вы ответите на вопрос. Вообще, это один из самых уязвимых способов защитить свой аккаунт, который привлекает злоумышленников. Множество случаев, когда у человека сложные логин и пароль, но тем не менее очевидный ответ на секретный вопрос. Например, если указывается реальная фамилия матери, которая, помимо прочего, является одной из самых популярных в России, взлом не заставит себя долго ждать. Во избежание этого старайтесь не использовать секретные вопросы для защиты аккаунта вообще. По крайней мере, исключите такие, которые могут быть взломаны программой перебора или и без того известны злоумышленникам. Если вы все же хотите защитить свой аккаунт при помощи вопроса, то используйте такие ответы, которые невозможно подобрать.