Значение слова laquoлогин

Что такое логин и пароль и как его создать

Почему аккаунт состоит из двух частей: логина и пароля? Логин общедоступен, его не принято скрывать. В случае рамблер-почты – это электронный адрес. Как вам на него будут высылать письма, если его скрывать? Он должен быть общедоступен. Но чтобы никто не мог  войти на сайт под вашим аккаунтом, у него должна быть и тайная часть – пароль. Он известен только вам.

Если сравнить с  сейфом, то пароль – это ключ, позволяющий открыть сейф. А логин – это имя сейфа, отличающее его от всех других сейфов и показывающее, что он ваш.

Что такое аккаунт: логин и пароль

Например, логином на каком-то сайте может быть vasya, как на рисунке выше. А в случае электронной почты логин всегда содержит  знак «@», так принято. Например, ivan.ivanov2016@rambler.ru. Этот логин (адрес) вы называете всем знакомым, и они шлют вам на него письма. При этом прочитать вашу почту они не могут, ведь для этого нужен еще пароль, а он – секретная информация.

При создании логина и пароля нельзя использовать русские буквы, так принято. Используем английский алфавит.

Советую начать с создания почтового аккаунта. Почему? Потому что при создании всех других аккаунтов обычно требуется почта (или номер телефона), на которую приходят письмо для подтверждения регистрации. Так что почтовый аккаунт – это как бы первичный аккаунт, через который  происходит регистрация всех других аккаунтов. Почту можно завести любую (на любом домене – mail, rambler.ru, gmail и так далее).

У меня есть отдельная статья о рамблер-почте, где подробно разбирается, как создать аккаунт. При создании аккаунта вы придумываете себе логин и пароль и крепко их запоминаете. Они вам понадобятся для последующего входа. Обычно на всех сайтах при создании пароля его (этот самый пароль) требуется ввести дважды. Почему? Да чтобы вы сами не ошиблись. Это секретные данные, и когда вы пароль  вводите, отображаются не символы, а звездочки. Чтобы обезопаситься от ошибок, пароль приходится вводить дважды. Но это делается единожды только при создании аккаунта. Создали, запомнили пароль. В дальнейшем при входе на рамблер почту, как вы видели на первом скриншоте, для ввода пароля отображается уже только одно поле.

Как говорится в статье о создании рамблер-почты, вам потребуется еще номер мобильного телефона для создания аккаунта. Это относительно недавняя традиция, раньше такого не было. И на многих сайтах такого еще нет. Это сделано для того, чтобы спамеры не могли создавать ложные аккаунты для своих гнусных делишек. Нет телефона – нет аккаунта. Кроме того, номер телефона поможет восстановить пароль, если вы его забудете.

Какой можно придумать логин для регистрации

Логин – это ваше виртуальное имя. За ним маскируется или же наоборот четко прописаны ваши персональные данные. Он должен легко запоминаться и вызывать определенные ассоциации в участников сообществ.

Для деловой почты, скайпа следует указывать серьезный никнейм. Варианты zayka, sladushka не очень уместны и больше подойдут для развлекательных сайтов. Рассмотрим на примере, как выглядит логин, не вызывающий противоречий и недоумений для деловой среды. Возьмем  вымышленное имя – Наталья Петровна Горова:

  • gorovanata
  • natalia.gorowa
  • natasha.gorowa
  • nata78
  • gnata78

В качестве логина можно использовать:

  • имена героев любимых книг;
  • комбинацию сокращенных имени и фамилии;
  • вымышленные имена и новые слова, придуманные самостоятельно;
  • произвольные комбинации символов, вызывающие у вас какие-либо ассоциации (имя и год — tolya92).

В интернете можно найти ряд сервисов для генерации логинов (никнеймов) с заданным количеством букв. Воспользовавшись ими, вы сможете выбрать красивые логины для регистрации. Вот ссылка на один из таких генераторов https://online-generators.ru/names

Рекомендуется не использовать кириллицу в логинах – она некорректно отображается на сайтах и в большинстве случаев не разрешена для использования в данных для учетной записи пользователя. Только латиница или же транслит кириллицы.

Что делать если забыли пароль и не можете войти

Вообще его нужно создавать очень сложным, но в то же время легко запоминаемым для Вас. Но если все же Вы понимаете, что просто так его не запомните, то, хоть это и особо не рекомендуют делать, но куда деваться, нужно значит ЗАПИСАТЬ.

А если Вы и этого не сделали, то придется пароль восстанавливать.

Принцип восстановления точно такой же, как у логина.

Но все же давайте его разберем…

Покажу на примере восстановления пароля от электронной почты Mail.ru

Пример. Как восстановить пароль от почты Майл ру

Итак, открываем почту и видим вот такое окошко:

Нажимаем на ссылку «Забыли пароль?»

Выходит следующее окно:

Здесь необходимо заполнить поле «Почтовый ящик», то есть ввести свой логин. И нажать «Восстановить».

Далее мы видим следующее:

Делаем запрос пароля на телефон: вводим код с картинки и нажимаем «Получить код по SMS».

И Вам будет отправлен код на телефон, с помощью которого Вы и восстановите доступ к сайту.

Не волнуйтесь, СООБЩЕНИЕ АБСОЛЮТНО БЕСПЛАТНОЕ!

Но что делать если уже нет того номера телефона к которому прикреплена почта?

Тогда, нужно отправить заявку в службу поддержки.

Для этого, в этом же окне нажимаем на «У меня нет доступа к указанному телефону».

И заполняем следующую форму:

Вводим все, что помним и нажимаем «Отправить».

Дальше ждем ответа администрации.

На других сайтах восстановить пароль можно точно также, при помощи:

  • электронной почты;
  • телефона;
  • службы поддержки.

И если не получается это сделать вышеперечисленными способами, можно зарегистрироваться заново.

Вот и все на сегодня…

Спасибо, мои дорогие подписчики, за внимание!

Двухфакторная аутентификация 2FA

Двухфакторная аутентификация (2FA) улучшает безопасность доступа за счёт использования двух методов (также называемых факторами) проверки личности пользователя. Это разновидность многофакторной аутентификации. Наверное, вам не приходило в голову, но в банкоматах вы проходите двухфакторную аутентификацию: на вашей банковской карте должна быть записана правильная информация, и в дополнение к этому вы вводите PIN. Если кто-то украдёт вашу карту, то без кода он не сможет ею воспользоваться. (Не факт! — Примеч. пер.) То есть в системе двухфакторной аутентификации пользователь получает доступ только после того, как предоставит несколько отдельных частей информации.

Другой знакомый пример — двухфакторная аутентификация Mail.Ru, Google, Facebook и т. д. Если включён этот метод входа, то сначала вам нужно ввести логин и пароль, а затем одноразовый пароль (код проверки), отправляемый по SMS. Если ваш обычный пароль был скомпрометирован, аккаунт останется защищённым, потому что на втором шаге входа злоумышленник не сможет ввести нужный код проверки.

Вместо одноразового пароля в качестве второго фактора могут использоваться отпечатки пальцев или снимок сетчатки.

При двухфакторной аутентификации пользователь должен предоставить два из трёх:

  • То, что вы знаете: пароль или PIN.
  • То, что у вас есть: физическое устройство (смартфон) или приложение, генерирующее одноразовые пароли.
  • Часть вас: биологически уникальное свойство вроде ваших отпечатков пальцев, голоса или снимка сетчатки.

Большинство хакеров охотятся за паролями и PIN-кодами. Гораздо труднее получить доступ к генератору токенов или биологическим свойствам, поэтому сегодня двухфакторка обеспечивает высокую безопасность аккаунтов.

То есть это универсальное решение? Возможно, нет.

И всё же двухфакторка поможет усилить безопасность аутентификации в вашем приложении. Как реализовать? Возможно, стоит не велосипедить, а воспользоваться существующими решениями вроде Auth0 или Duo.

Как придумать красивый логин

Прежде чем думать о том, как создать логин и пароль для почты, определитесь, как вы планируете использовать этот почтовый ящик. Для рабочего логина принято использовать имя и фамилию. В некоторых случаях в почтовом адресе также используется название организации, в которой вы работаете. А для почтового ящика, предназначенного только для личного пользования, можно использовать как имя и фамилию, так и, например, номер вашего телефона — здесь можно проявить фантазию.

Чтобы логин получился красивым и легко запоминаемым, соблюдайте следующие рекомендации:

  • Не используйте буквы, которые можно перепутать при диктовке логина. К таким буквам относятся, например, S и C — далеко не все пользователи Интернета знают английский язык и правильное произношение букв. Вас могут неправильно понять, и письмо не дойдет до адресата.
  • Указывать в логине текущий возраст не имеет смысла, потому что в следующем году название почты устареет.
  • Если вы планируете пользоваться почтой для работы, не указывайте год рождения — возможные заказчики и партнеры могут отказать вам, ссылаясь на недостаточный или слишком почтенный возраст.

Примеры логинов и паролей

В качестве примера пары логин-пароль можно привести следующие:

Логин: Olya, Pasha62, Batman, Losos, Roxana
Пароль: qH3!bjrHhj, password, gfhjkm, 123456

Теперь давайте проясним ситуацию. Ваши логин и пароль являются секретными. Их нельзя сообщать и передавать никому, даже близким людям. У них на компьютере могут оказаться вирусы и они, сами того не подозревая, оставят вас без доступа к сайту. Запомните: не передавайте свои личные данные никому!

Теперь что касается самих логинов. Они могут быть любыми, для сервиса главное, чтобы они были уникальными. Из примеров выше видно, что логин может как отображать ваше имя, год рождения, фамилию, так и быть просто выдуманным, как Batman. Чего нельзя сказать о пароле. Он должен быть сложным, чтобы злоумышленники не смогли его с легкостью подобрать и завладеть доступом к вашему аккаунту. Из приведенных выше примеров паролей только первый из них достаточно надежен. Это только вам кажется, что если вы напишете слово «пароль» в английской раскладке и получите «gfhjkm», то это будет надежно. На самом же деле все это подбирается по словарям в одно мгновение. И только различные случайные, «спонтанные» пароли достаточно надежны, как, например, приведенный выше: qH3!bjrHhj.

Теперь вы знаете что такое логин и пароль и с легкостью сможете зарегистрироваться на любом сайте. Не забудьте поставить себе , ведь именно по нему пользователи составят о вас первое впечатление!

Здравствуйте, уважаемые читатели блога сайт. Вроде бы простой вопрос, но он все же зачастую возникает у начинающих пользователей интернета, когда они , логин и пароль.

Лучше будет, если я сразу предупрежу и постараюсь пояснить важность придуманных вами своих логинов и паролей, ибо в интернете ломают все подряд, а не только то, где что-то лежит

Как создать логин и пароль

Как создать логин. Как придумать логин

     Возможно вам может казаться, что в глобальной сети интернет — все логины уже придуманы и что придумать логин, это сложная и мучительная процедура. Смею вас уверить — это не так. Ниже я распишу моменты, которые помогут вам придумать себе уникальный логин. При выборе логина руководствуйтесь тематикой, которая вам нравится. Например если вы очень любите кошек и это ваша страсть — вы можете попробовать посмотреть в интернете, как будет кошка на разных языках мира. Далее вы можете пройтись по породам этих милых созданий, согласитесь не так много людей будут создавать себе такой логин. Пример с кошками я привел, как первое что пришло на ум — вы же можете выбирать себе логин из любой близкой вам по духу тематике. Не стоит выбирать себе логин, который состоит из хаотичного набора цифр и символов — тем более не стоит указывать цифры, которые так или иначе используются в вашем пароле — зачем упрощать хакерам жизнь.
 

Как создать пароль. Как придумать пароль

     Так как основная сложность при взломе любой учетной записи на любом сайте в интернете — составляет подбор пароля, то и отнестись к созданию пароля необходимо весьма внимательно и серьезно. Самое главное что нужно помнить при создании пароля — это его сложность. Ваш пароль не должен быть простым, как например Anna, или 123456, qwerty и другие

Поэтому при «придумывании» пароля обязательно обратите внимание на следующие моменты:

  • никогда и ни при каких обстоятельствах не используйте в паролях имена ваших близких, родственников и тем более свои. Такие данные легко находятся в интернете в свободном доступе и злоумышленникам не составит труда взломать ваш пароль.
  • длина пароля в идеале должна составлять не менее 10 символов. Чем больше символов тем дольше он будет взламываться методом перебора по словарям паролей. — используйте в паролях как символы в верхних регистрах так и нижних (верхний регистр — это заглавная буква). В пароле обязательно должны присутствовать различные символы !@#$%^&* и цифры.
  • Например пароль @AnnA123Home456 при всем своем виде кажется легко запоминаемым и тем не менее он очень сложный и его практически не подобрать ручными методами и программами для взлома.
  • Никогда не используйте в паролях комбинации из дат рождений, свадеб и других значимых событий в вашей жизни. Также нельзя в паролях указывать номера телефонов, например мобильных и др.

 

Задавайте сложный пароль

Вот где нужно постараться, так это в задании пароля для вашей учетной записи.

Во первых, ваш пароль должен быть достаточно длинным, и иметь сочетание букв, цифр и специальных символов. Примерно вот так:

AJEI#!*&^#JKL172

Но согласитесь, во-первых это сложно запомнить, а во вторых довольно сложно набрать. Поэтому 90% пользователей забывают о безопасности, и везде где создают учетную запись, вводят пароль «1234».

Мне вряд ли удастся убедить вас в том, что нужно придумывать каждый раз новый, сложный пароль. А чтобы не забыть — записывать его либо на листок бумаги, либо в текстовом файле на вашем ПК. Поэтому хотя бы последуйте рекомендации — придумайте один раз сложный пароль, запишите и сохраните его. И используйте для создания учетной записи. Так вы, по крайней мере, не забудете пароль, а взлом вашего аккаунта будет усложнен.

Призываю вас — постоянно оценивайте возможный риск. Если вы регистрируетесь на сайте, чтобы сказать электронную книгу, а после этого наверняка больше не когда ни зайдете на него, то можете использовать любой, насколько угодно простой логин и пароль. Но если речь идет о сервисе, где вы будете заказывать товар, оставлять свои персональные данные, и проводить оплату с помощью пластиковой карты — максимально ответственно подходите к безопасности учетной записи. Указывайте сложный пароль, записывайте его.

Проблема секретных вопросов

Картинка будет неполной, если мы не рассмотрим проблемы безопасности, связанные с созданием секретных вопросов.

Представим следующую ситуацию. Вы задали свой уникальный логин, и ввели очень сложный пароль. Но в процессе регистрации требуют указать секретный вопрос, и ответ на него. Вы недолго думая, выбирайте вариант — «Девичья фамилия матери» и ответ «Иванова».

А именно эти данные будут использовать в процедуре восстановления доступа к аккаунту. Если вы забудете логин и пароль, вам предложат указать секретный вопрос и ответ. Если эти данные будут введены, вы получите доступ к аккаунту. Или злоумышленник получит, ведь не составит труда подобрать ответ на такой вопрос.

Именно халатное отношение к заданию этих данных, введет к взломам учетных записей. Поэтому если сервис, на котором вы пытаетесь создать логин и пароль для входа, требует от вас указания секретного вопроса, пишите его вручную и задавайте ответ, который будет сложно подобрать.

Видео к статье:

Аутентификация на основе токенов

Аутентификация на основе токенов в последние годы стала очень популярна из-за распространения одностраничных приложений, веб-API и интернета вещей. Чаще всего в качестве токенов используются Json Web Tokens (JWT). Хотя реализации бывают разные, но токены JWT превратились в стандарт де-факто.

При аутентификации на основе токенов состояния не отслеживаются. Мы не будем хранить информацию о пользователе на сервере или в сессии и даже не будем хранить JWT, использованные для клиентов.

Процедура аутентификации на основе токенов:

  1. Пользователь вводит имя и пароль.
  2. Сервер проверяет их и возвращает токен (JWT), который может содержать метаданные вроде user_id, разрешений и т. д.
  3. Токен хранится на клиентской стороне, чаще всего в локальном хранилище, но может лежать и в хранилище сессий или кук.
  4. Последующие запросы к серверу обычно содержат этот токен в качестве дополнительного заголовка авторизации в виде Bearer {JWT}. Ещё токен может пересылаться в теле POST-запроса и даже как параметр запроса.
  5. Сервер расшифровывает JWT, если токен верный, сервер обрабатывает запрос.
  6. Когда пользователь выходит из системы, токен на клиентской стороне уничтожается, с сервером взаимодействовать не нужно.

У метода есть ряд преимуществ:

  • Главное преимущество: поскольку метод никак не оперирует состояниями, серверу не нужно хранить записи с пользовательскими токенами или сессиями. Каждый токен самодостаточен, содержит все необходимые для проверки данные, а также передаёт затребованную пользовательскую информацию. Поэтому токены не усложняют масштабирование.
  • В куках вы просто храните ID пользовательских сессий, а JWT позволяет хранить метаданные любого типа, если это корректный JSON.
  • При использовании кук бэкенд должен выполнять поиск по традиционной SQL-базе или NoSQL-альтернативе, и обмен данными наверняка длится дольше, чем расшифровка токена. Кроме того, раз вы можете хранить внутри JWT дополнительные данные вроде пользовательских разрешений, то можете сэкономить и дополнительные обращения поисковые запросы на получение и обработку данных.
    Допустим, у вас есть API-ресурс /api/orders, который возвращает последние созданные приложением заказы, но просматривать их могут только пользователи категории админов. Если вы используете куки, то, сделав запрос, вы генерируете одно обращение к базе данных для проверки сессии, ещё одно обращение — для получения пользовательских данных и проверки, относится ли пользователь к админам, и третье обращение — для получения данных.
    А если вы применяете JWT, то можете хранить пользовательскую категорию уже в токене. Когда сервер запросит его и расшифрует, вы можете сделать одно обращение к базе данных, чтобы получить нужные заказы.
  • У использования кук на мобильных платформах есть много ограничений и особенностей. А токены сильно проще реализовать на iOS и Android. К тому же токены проще реализовать для приложений и сервисов интернета вещей, в которых не предусмотрено хранение кук.

Благодаря всему этому аутентификация на основе токенов сегодня набирает популярность.

Универсальные и профессиональные логины

Если рассмотренные выше варианты достаточно индивидуальны, то вот еще один пример логинов, которые подбираются достаточно строго и серьезно. Это ваш деловой логин, который вы используете в работе или при переписке со значимыми для карьеры персонами, клиентами, официальными лицами. Согласитесь, что, поделившись несерьезным контактом(lapusik@mail.ru или solnyshko@net.ru) Вы вряд ли завоюете авторитет в деловых кругах. Кроме того, такой почтовый адрес сложно запомнить, а при первом получении подобного письма адресат может, не вникая, отправить его в спам. Чтобы завоевать чужой авторитет и внушить уважение к себе, необходимо не только быть профессионалом, обладать хорошими манерами и эффективно работать. Такие мелочи, как оторванная пуговица или глупый почтовый адрес или псевдоним в Интернете, могут в равной степени смутить работодателя или делового партнера. Приведем пример логинов, которые отразят вашу индивидуальность и позволят легко их запомнить:

ivanov.pyotr@gmail.com;kartashova-irina@rbk.r;denisov.l.a@stroitel.ru.

Как видим, впечатление от делового логина создается кардинально иное.

Сложный пароль это то, что позволит вам спать спокойно

Ну, а теперь поговорим про вторую часть личных данных, которая так необходима будет вам при авторизации на каком-либо сервисе в интернете. Я говорю про пароль (password)
. Что это такое? В идеале, это очень сложно подбираемый и сложно прогнозируемый набор символов, которые не всегда являются буквами или цифрами.

Чем сложнее будет мой пароль, тем труднее будет злоумышленникам взломать мой почтовый ящик, аккаунт на форуме, сайте или соцсети простым перебором по словарям. Примером плохих вариантов может служить ваше имя набранное в латинской раскладке, варианты qwerty, 123456 и тысячи других, списки которых имеются у любого самого завалящегося взломщика.

Понятно, что вы подстраховываетесь на случай, если забудете придуманный вами пароль или потеряете бумажку, на которой его записали. Но все, что поможет вам его восстановить, поможет и взломщику его вычислить. Старая добрая поговорка все еще в силе: подальше положишь — поближе возьмешь.

Лично я осознал необходимость использования надежного менеджера для хранения моих паролей
и логинов лишь после кражи средств с моего кошелька в Вебмани и после заражения вирусами почти всех моих сайтов. В обоих случаях была банальная кража паролей (в первом случае, похоже методом перебора взломали мой почтовый ящик с password равным qwertyqwerty, а во втором — вытащили хранящиеся в открытом виде в файлзиле мои пароли доступа к сайтам по ФТП).

Беспечность она всегда наказуема, особенно в интернете, где обстановка похожа на лихие девяностые в России. При выборе менеджера паролей я руководствовался отзывами в интернете, а еще тем, чтобы он был бесплатным и с открытым исходным кодом
(любой понимающий программист способен будет выявить лазейки разработчиков, если они существуют).

Последнее важно, ибо доверять все свои данные одной единственной программе довольно чревато. Но если «закладок» в коде нет, то открыть базу без ввода мастер-password или указания ключевого файла будет практически невозможно, ибо взлом сложного ключа шифрования базы с паролями методом подбора может даже на суперкомпьютере занять годы

Программа опять же бесплатная и с открытым исходным кодом — надежность проверенная временем. В общем, будьте бдительны и не доверяйте даже самим себе в вопросах безопасности.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Как зарегистрироваться в социальной сети Твитер?
Яндекс Аккаунт — регистрация и как пользоваться сервисом
Аккаунт — что это такое, как его создать или удалить
Как восстановить страницу в Контакте (при утере доступа, удалении или блокировке)
Как удалить свою страницу на Одноклассниках
Как поставить пароль на папку (заархивировать или другим способом запаролить ее в Windows)

И пример логинов", чтобы и назваться достойно, и запомнить эту жизненно важную комбинацию. Рассмотрим примеры логинов и паролей, которые может зарегистрировать пользователь для работы онлайн.

Современному пользователю Интернета доступны все его преимущества — свобода доступа к информации, общение по самым различным каналам, необъятный арсенал технических средств для визуализации своих творческих идей, источники заработка... Порой от хорошей памяти на логины зависит многое — вовремя прочитанное письмо, вовремя сохраненные данные. Для эффективной работы в глобальной сети необходимы как минимум несколько индивидуальных логинов и паролей для доступа на форумы, в социальные сети, чаты, видеоконференции. Проблема в том, что пользователей в Интернете — практически миллиард. И все наиболее удачные и распространенные варианты логинов уже кем-то освоены.

Существуют разные подходы к формированию имен. Рассмотрим типичные примеры логинов, которые приняты в сетевом мире. В наиболее распространенных за основу часто берется собственные имя и фамилия, творческий псевдоним, комбинация цифр со значением для пользователя (год рождения с именем, другие важные даты), прозвище, неформальный вариант имени. Есть игровые псевдонимы — в компьютерных играх. По сути, не имеет значения, что именно содержит логин. Главное — он должен быть уникальным, иначе пользователь просто не пройдет процедуру регистрации на сайте. Выбранный логин иногда бывает невозможно изменить, лучше подойти к этому вопросу достаточно вдумчиво.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector