Штирлиц — Сеть печатных салонов в Перми

Весь комплекс печатных услуг в Перми. Общирная сеть печатных салонов в Перми. Цифровая печать, цветное и черно-белое копирование документов, сканирование документов, ризография в Перми

Какой должен быть логин и пароль: Что такое логин и пароль

для чего нужен и как создать

В настоящее время вряд ли найдется в мире человек, который не пользуется интернетом. Конечно, если не принимать во внимание географическое положение, ментальность или разного рода ограничения, вводимые политическим строем некоторых стран.

Всемирной сетью пользуются все, от мала до велика: для развлечения, общения, образования, шоппинга или ведения бизнеса. Независимо от сути пребывания на том или ином онлайн-сервисе, чтобы иметь возможность совершать какие-либо действия, нужна процедура регистрации личного профиля. И первое, с чем на этом этапе сталкивается новоявленный пользователь ресурса, это создание логина и пароля.

Содержание

  • 1 Что такое логин и пароль
    • 1.1 Для чего нужен
    • 1.2 Как создать
  • 2 Требования и рекомендации для регистрации
    • 2.1 Какой логин лучше придумать
    • 2.2 Какой пароль лучше придумать
  • 3 Зачем нужен сложный пароль
  • 4 Что делать если забыл логин или пароль
    • 4. 1 Как сменить

Что такое логин и пароль

Логин имеет англоязычное происхождение и выражает смысл слова «войти» (дословный перевод английского login). Его создание – одна из основных составляющих частей процедуры регистрации. Может состоять из букв латинского алфавита, символов и цифр.

Следует отметить, что на некоторых ресурсах в поле регистрации вместо строки логин используется имя пользователя. Несмотря на бытующее иное мнение, важно понимать, что это не одно и то же, хотя на стадии входа в личный аккаунт выполняет одинаковую функцию идентификации пользователя.

Login является одной из основных частей доступа в личный кабинет, не является общедоступной информацией и известен только непосредственно владельцу профиля и администрации ресурса, на котором открыт аккаунт. В то время как имя пользователя – это реальное имя и фамилия, псевдоним или ник, которое будет видно всем участникам сообщества, подписчикам и т.д. Для сохранения безопасности профиля лучше все-таки разделять два этих понятия и не использовать имя пользователя в качестве логина.

Пароль (Password) для входа в аккаунт также задается на стадии регистрации и сохраняет в сети интернет свою основную смысловую нагрузку, то есть, выполняет такие же функции защиты от постороннего доступа, как и в других сферах жизни.

Для чего нужен

Из сказанного выше можно сделать вывод, что логин и пароль являются основными идентификаторами пользователя, зарегистрировавшегося на определенном ресурсе, и используются им для входа в личный кабинет (профиль, аккаунт). Они, как два сапога, не функционируют отдельно друг от друга, только порой. При неверном введении в соответствующие строки одного из параметров в доступе к аккаунту будет отказано.

Как создать

В зависимости от того, на каком ресурсе необходимо зарегистрироваться, логин и пароль нужно придумывать самостоятельно, либо они будут предложены системой (в некоторых случаях с возможностью последующего изменения на свои варианты – рекомендуется).

В связи с тем, что интернет сообщество увеличивается постоянно, при каждой новой регистрации стало довольно сложно придумать уникальный (никем не используемый на конкретном сервисе) логин, а это необходимо для последующей идентификации пользователя. Может возникнуть ситуация, когда вводимое значение не принимается системой и, обычно, предлагаются иные варианты с добавлением к исходнику цифр или символов. Тут дело личного выбора: согласиться с одним из предложенных вариантов или все-таки придумать новый уникальный (рекомендуется).

Создание пароля – дело не менее ответственное. Не желательно использовать при кодировании имена детей и близких родственников, клички домашних питомцев, даты рождения или других знаковых событий, о которых можно узнать из общедоступных источников информации. Именно такие данные используются мошенниками в первую очередь при попытке взлома.

Требования и рекомендации для регистрации

Обычно длина логина ограничивается интервалом шесть-двадцать символов. Начинается пароль как правило с буквы, а далее можно добавлять цифры или символы (тире, нижнее подчеркивание или точка, но не завершающим символом). Пробелы не допускаются. Так как логин можно вводить в любом регистре, то нет необходимости использовать в нем заглавные буквы: MOREMAN, moreman, mOrEman – это все одни и тот же символы.

Что касается пароля, то в нем наоборот рекомендуется использование букв в разных регистрах, наряду с цифрами и символами. Максимальная длина кода не ограничивается и зависит от предпочтений пользователя. А вот минимальные ограничения есть: восемь символов, не менее.

Какой логин лучше придумать

Несмотря на неоднократно встречающиеся в сети советы типа: «придумайте звучный и легко запоминающийся», не рекомендуется использовать в нем реальные фамилию и имя (пусть даже и на латинице). Как уже говорилось выше логин и имя пользователя – это схожие, но, тем не менее, разные понятия. Достаточно придумать такой, который легко запомнится автором и будет принят системой.

Какой пароль лучше придумать

Как уже сказано выше, количество знаков в пароле должно быть не менее восьми символов. Хочется больше? – это только увеличит надежность кода. Использовать лучше строчные и заглавные буквы в комбинации с цифрами и символами. Также хорошим вариантом кодировки считается написание слов на русском языке в английской раскладке (только важно помнить, что слово при этом не должно быть простым).

Хорошим подспорьем, помимо комбинации с цифрами в начале или в конце пароля, будет использование замены одной или нескольких букв «внутри» слова цифрами с похожим начертанием.

Зачем нужен сложный пароль

Чем сложнее замок, тем труднее подобрать отмычку.

Одна из самых важных рекомендаций: не использовать один и тот же пароль на разных сервисах. Это, конечно, облегчает задачу запоминания, но и решение мошенников по взлому сразу нескольких аккаунтов пользователя будет значительно упрощено. Не стоит давать им такую фору. Даже если содержащаяся в профилях конфиденциальная информация, содержащаяся в личном кабинете, на ваш взгляд не представляет никакой ценности, она может быть использована мошенниками во вред.

Еще один важный момент: не рекомендуется разрешать браузерам запоминание пароля. Лучше пользоваться старым дедовским методом и записывать все в блокнот. Это не очень современно, но зато надежно. Если по роду деятельности или социальной активности у вас имеется большое количество аккаунтов на разных площадках, то есть вариант использования специальных софтов для хранения идентификационных данных. Здесь желательно получить совет у квалифицированного специалиста или продвинутого программиста.

Что делать если забыл логин или пароль

Восстановление конфиденциальной информации возможно. Главным образом, именно для этого проводится процедура подтверждения контактных данных в момент регистрации аккаунта. В поле входа на тот или иной ресурс (обычно внизу окна) находится кнопка «забыли пароль?». Именно посредством нажатия этой кнопки создается системный запрос на восстановление логина или пароля. Новые варианты кодов для доступа в профиль будут присланы на электронную почту. После восстановления доступа рекомендуется изменить пароль в личных настройках аккаунта.

Как сменить

Чаще всего изменение логина невозможно, за исключением тех сервисов, на которых это адрес электронной почты, указанный при регистрации. Тем не менее, изменение не рекомендуется, так как это основной идентификатор, по которому пользователь распознается системой.

Изменение старого пароля на новый возможно и даже рекомендуется (один-два раза в год с целью безопасности аккаунта). Обычно эта процедура доступна в настройках личного кабинета и достигается двойным введением нового пароля в соответствующем запросе.

Автор — Валерий Москаленко

Маркетолог, вебмастер, блогер с 2011 года. Люблю WordPress, Email маркетинг, Camtasia Studio, партнерские программы)) Создаю сайты и лендинги под ключ НЕДОРОГО. Обучаю созданию и продвижению (SEO) сайтов в поисковых системах. Мои контакты >>>

Чтобы написать эту статью, мы потратили много времени и сил. Мы очень старались и если статья оказалась полезной, пожалуйста оцените наш труд. Нажмите и поделитесь с друзьями в соц. сетях — это будет лучшей благодарностью для нас и мотивацией на будущее!

Какой пароль можно придумать для регистрации электронной почты или на сайте, выбор логина

Содержание

  • Для чего нужны логин и пароль
  • Каким должен быть логин
  • Каким должен быть хороший пароль
  • Совет
  • Частые вопросы
  • Видео по теме

Для регистрации на любом сайте необходимо придумать логин и пароль. Это нужно для последующей аутентификации в системе и для входа в персональный аккаунт. Поэтому к выбору самой надежной комбинации символов нужно подойти ответственно.

Для чего нужны логин и пароль

После прохождения на любом портале регистрации за пользователем закрепляется его личный виртуальный кабинет. Его обычно называют аккаунтом или профилем. Вход в данную систему осуществляется при помощи придуманного логина и пароля. После авторизации в кабинете пользователь может управлять его настройками и совершать определенные действия. Например, для выполнения покупок в интернет-магазине пользователь обязан зарегистрировать аккаунт, где должны быть вписаны личные данные (Ф. И. О., адрес доставки, способ оплаты).

Логин – это своеобразное имя пользователя в сети. Оно выступает в качестве идентификатора, который у каждого пользователя разный. В виде логина можно использовать настоящее имя или никнейм (выдуманное). На большинстве сайтов он должен быть на латинице, может содержать цифры и дополнительные символы.

Многие порталы объединяют понятия имя пользователя и логина. Также за человеком закрепляют право для общего обзора указывать свой ник. Другие пользователи портала (например, на форуме) будут видеть только его.

Настоящее имя и фамилии доступно только для администрации портала для решения рабочих вопросов

Пароль – это конфиденциальная информация. Секретная комбинация символом обеспечивает безопасность использования аккаунта и ограждает доступ к нему посторонних лиц. При входе в свою учетную запись пользователю необходимо правильно указать пару логин-пароль, иначе доступ будет закрыт. Авторизация не произойдет, даже если ввести что-то одно неправильно.

На заметку:
Логин на всех сайтах можно использовать одинаковый – это своеобразный бренд. Пароли, напротив, должны быть разными, чтобы обеспечить личному профилю максимальный уровень защита от взлома.

Каким должен быть логин

Сочинить логин из произвольной комбинации символов не совсем правильное решение. Это должно быть особое буквенно-цифровое сочетание символов, которое составляется с учетом следующих нюансов:

  • Сложный для запоминания логин – неправильное решение. Его в любой момент можно забыть или потерять, что приведет к ограничению доступа к аккаунту.
  • Выбранная комбинация в качестве никнейма должна ассоциироваться с вами и легко запоминаться. Друзья и знакомые смогут без проблем использовать его для связи и не тратить время на поиск информации, кто скрывается за определенным именем.
  • Особенно важно правильно заполнить строку login пользователям, которые используют свой аккаунт с целью заработка. Часто заказчики видят только эту информацию об исполнителе, что влияет на их решение относительно работы. Пример плохого ника для интернет-заработка – Терминатор2020, Красотка_89.

Для логина не нужно придумывать изощренных комбинаций. Допускается использование имени, фамилии, отчества или их комбинаций.

Ник можно дополнять цифрами: дата рождения, возраст, год регистрации, или словами: род или сфера деятельности, хобби.

Чтобы сделать никнейм более оригинальным и уникализировать его допускается замена некоторых букв внешне похожими цифрами. Например, Ч – 4, О – 0, S – 5. Если система допускает, разбавляйте слова различными символами. Особенно это актуально для форумов и прочих сервисов, где участники общаются в свободной непринужденной атмосфере.

На заметку:
Не используйте в качестве логина отталкивающие агрессивные фразы (Navoznik, Mogilshik), даже если он будет использоваться для личного блога или профиля соцсети.

Читайте также:

Что делать, если забыл пароль от почты

Каким должен быть хороший пароль

Если придумать сложный пароль, можно гарантировать своей личной странице высокий уровень безопасности. Особенно это касается аккаунтов на Госуслугах, в онлайн-банках.

Надежный пароль должен отвечать следующим требованиям:

  • Не менее 8 символов (до 12 для удобства запоминания и ввода).
  • Наличие букв верхнего (П, Р, Q, S) и нижнего (а, ц, z, v) регистра. Если портал позволяет – знаков препинания и специальных символов (%, «», #).
  • Отсутствие широко известной информации о пользователе (его имени, фамилии, даты рождения, номера мобильного).
  • Не совпадает с логином. Запомнить такую комбинацию проще, но она не обеспечивает должный уровень защиты.
  • Отсутствие самых популярных сочетаний символов (12345, qwerty, password). Такие комбинации сламываются хакерами в первую очередь.

При создании пароля используйте принцип смешивания. Обычное слово превратится в сложную комбинацию, если набрать его латинским регистром и дополнительно вписать после каждой буквы цифру.

Пароль значительно усложнится, если использовать комбинацию с неправильно расставленными пробелами (ав томоб иль, м ойпар оль).

Легко запоминается сочетание, где специально сделаны орфографические ошибки. Если комбинацию дополнить цифрами и символами, она обеспечит личной странице максимальную защиту (#МуЙ_$$ПОрольь*).

Если ваш пароль находится в списке, срочно меняйте его

Даже самые надежные и сложные пароли рекомендуется периодически менять (раз в несколько месяцев). Старайтесь задавать разные комбинации для каждого отдельного сайта. Если злоумышленники взломают один из аккаунтов, они сразу же получат доступ ко всем личным страницам пользователя.

Совет

Если вам сложно придумать сложный пароль для своей электронной почты или аккаунта соцсети, используйте вспомогательные ресурсы:

https://www.security.org/how-secure-is-my-password/Покажет время, за которое хакеры взломают ваш аккаунт
https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspxПокажет эффективность выбранной комбинации
http://pasw.ru/Онлайн-генераторы
http://www.onlinepasswordgenerator.ru/
https://randstuff.ru/password/

Частые вопросы

Не получается придумать логин для рабочего электронного ящика. Он должен содержать мое имя и фамилию. Что делать?

Большинство почтовых сайтов предлагают пользователям альтернативные логины, на основании введенной комбинации. Используйте их, чтобы не отказываться от задуманного сочетания символов.

Где лучше всего хранить логины и пароли?

Пары логинов и паролей для сайтов можно записать в блокноте. Также допускается использование виртуальных хранилищ от популярных антивирусов (Касперского, Dr.WEB). Сохраняемые данные в них надежно шифруются. Для получения доступа к информации пользователю необходимо ввести только один шифр.

Вход с использованием имени пользователя и пароля

Каждый человек, который использует компьютер Unix, должен иметь свой собственный счет . Аккаунт идентифицируется пользователь Идентификационный номер (UID), связанный с одним или несколькими имени пользователя (также известный как учетная запись имена ) . Традиционно каждая учетная запись также имеет секретный пароль . , связанный с ним, для предотвращения несанкционированного использования. Тебе нужно знать ваше имя пользователя и пароль для входа в Unix система.

Имена пользователей Unix

Имя пользователя является идентификатором : он сообщает компьютеру, кто вы. В Напротив, пароль — это аутентификатор : вы используйте его, чтобы доказать операционной системе, что вы тот, за кого себя выдаете быть. Один человек может иметь более одной учетной записи Unix на одной и той же компьютер. В этом случае каждая учетная запись будет иметь собственное имя пользователя.

Стандартные имена пользователей Unix могут содержать от одного до восьми символов, хотя сегодня многие системы Unix позволяют использовать более длинные имена пользователей. В пределах одного компьютера Unix имена пользователей должны быть уникальными: не должно быть двух пользователей. может быть такой же. (Если у двух людей было одно и то же имя пользователя на единая система, тогда они действительно будут использовать одну и ту же учетную запись.) Традиционно пароли Unix также были от одного до восьми. символов, хотя большинство Unix-систем теперь позволяют использовать более длинные символы. пароли тоже. Более длинные пароли, как правило, более безопасны, потому что их труднее угадать. Теоретически может иметь более одного пользователя. тот же пароль, хотя если они это делают, это обычно указывает на то, что оба пользователя выбрали неверный пароль.

Имя пользователя может состоять из любой последовательности символов (с некоторыми исключения) и не обязательно соответствует реальному имя человека.

Совет

Некоторые версии Unix имеют проблемы с именами пользователей, которые не запускаются со строчной буквой или содержащие специальные символы, такие как пунктуация или контроль персонажи. Имена пользователей, содержащие определенные необычные символы, также будут вызывать проблемы для различных прикладных программ, включая некоторые сетевые почтовые программы. По этой причине многие сайты разрешают только имена пользователей, которые содержат строчные буквы и цифры и далее требуют, чтобы все имена пользователей начинались с буквы.

Ваше имя пользователя идентифицирует вас в Unix так же, как ваше первое имя идентифицирует вас вашим друзьям. Когда вы входите в Unix системы, вы сообщаете ей свое имя пользователя так же, как вы могли бы сказать: «Привет, это Сабрина», когда вы поднять трубку. [31] Большинство систем используют один и тот же идентификатор для имен пользователей и адресов электронной почты. Для этого По этой причине организациям, имеющим более одного компьютера, часто требуется люди должны использовать одно и то же имя пользователя на каждой машине, чтобы свести к минимуму путаница.

Существует значительная гибкость в выборе имени пользователя. Для например, John Q. Random может иметь любое из следующих имен пользователя; все они потенциально действительны:

Джон
Джонкр
Джонр
jqr
случайный
случайный
случайный
случайныйjq

В качестве альтернативы Джон может иметь имя пользователя, которое полностью не имеет отношения к его настоящему имени, например, авокадо или т42 . Наличие имени пользователя, похожего на ваше собственное имя это просто вопрос удобства.

Совет

В некоторых случаях наличие несвязанного имени может быть желательной функцией потому что он либо маскирует вашу личность в электронной почте и онлайн-чатах, или проецирует изображение, отличное от вашего обычного: талл62 , фангёрл , анонимус , svelte19 , и Ричгай . Конечно, как мы отмечали в прошлом глава, «обрабатывает» это может не совпадать с настоящим именем также использоваться, чтобы скрыть истинную личность кого-то, кто что-то делает неэтично или незаконно. Будьте осторожны, делая выводы о кто-то на основе имени электронной почты или имени учетной записи, которые они представляют.

В большинстве организаций требуется, чтобы имя пользователя состояло как минимум из трех символы длинные. Односимвольные имена пользователей просто слишком запутаны большинству людей, как бы легко вам это ни казалось будет пользователь i или x . Имена пользователей, состоящие из двух символов, также сбивают некоторых с толку. люди, потому что они обычно не обеспечивают достаточно информация, соответствующая имени в памяти: кто был [email protected] , так или иначе? В общем, имена с небольшим внутреннее значение, такое как t42xp96wl , также можно вызывают путаницу, потому что корреспондентам труднее их помнить.

В некоторых организациях имена пользователей назначаются с использованием стандартных правил, таких как первый инициал имени человека, а затем первые шесть букв их фамилии, за которыми может следовать число. Другие организации позволяют пользователям выбирать собственные имена. Некоторый организации и онлайн-сервисы назначают явно случайную строку символов в качестве имен пользователей; хотя это вообще не то популярен, он может повысить безопасность, особенно если эти имена пользователей не используются для электронной почты. Хотя некоторые случайно сгенерированные строки бывает трудно запомнить, существует несколько алгоритмов, которые генерировать легко запоминающиеся случайные строки, используя небольшое количество мнемонические правила; типичные имена пользователей, сгенерированные этими системами, xxp44 и acactt . Если вы разработать систему, которая дает пользователям случайно сгенерированные имена пользователей, это хорошая идея, чтобы позволить людям отклонить имя пользователя и попросить другое, чтобы кто-то застревает с трудно запоминающимся именем пользователя, например xp9uu6wi .

Unix также имеет специальные учетные записи, которые используются для администрирования. назначения и специальные функции системы. Эти аккаунты не обычно используется отдельными пользователями.

Аутентификация пользователей

После вы сообщаете Unix, кто вы, вы должны доказать свою личность определенному степень уверенности (доверия). Этот процесс называется аутентификация . Классически их три. различные способы, которыми вы можете аутентифицировать себя на компьютере системы, и каждый раз вы используете один или несколько из них:

  1. Вы можете сообщить компьютеру что-то, что вам известно (например, пароль).

  2. Вы можете подарить компьютеру то, что у вас есть (например, карточный ключ).

  3. Вы можете позволить компьютеру измерить что-то о вас (например, свой отпечаток пальца).

Ни одна из этих систем не является надежной. Например, подслушивая вашей терминальной линии, кто-то может узнать ваш пароль. Атакуя вы под дулом пистолета, кто-то может украсть ваш карточный ключ. И если ваш у нападающего есть нож, вы даже можете потерять палец! В общем, чем надежнее форма аутентификации, тем агрессивнее злоумышленник должен быть скомпрометирован. В прошлом наиболее надежные методы аутентификации также были наиболее трудно использовать, хотя это медленно меняется.

Аутентификация с помощью паролей

Пароли — это простейшая форма аутентификация: это секрет, которым вы делитесь с компьютером. Когда вы входите в систему, вы вводите свой пароль, чтобы доказать компьютеру, что ты тот, за кого себя выдаешь. Компьютер гарантирует, что пароль который вы вводите, соответствует указанной вами учетной записи. Если это совпадает, вам разрешено продолжать.

Unix не отображает пароль при его вводе. Это дает вам дополнительная защита, если стенограмма вашего сеанса регистрируется или если кто-то наблюдает за вами через плечо, когда вы печатаете — технику, которую иногда называют плечо серфинг .

Обычные пароли были частью Unix с первых лет его существования. Преимущество этой системы в том, что она работает без каких-либо специальных оборудование, такое как считыватели смарт-карт или сканеры отпечатков пальцев.

Недостатком обычных паролей является то, что их легко захвачены и повторно использованы, особенно в сетевой среде. Хотя пароли можно безопасно использовать и эффективно, для этого требуется постоянная бдительность, чтобы убедиться, что незашифрованный пароль не передается по сети непреднамеренно, позволяя захватить его с помощью пароль сниффер. Пароли также могут быть украдены, если они набраны на компьютере. который был скомпрометирован с помощью регистратор нажатия клавиш. Сегодня даже неискушенные злоумышленники могут использовать такие инструменты для перехвата паролей. Действительно, единственный способ безопасно использовать компьютер Unix удаленно через сети, такой как Интернет, заключается в использовании одноразовых паролей, шифрование или и то, и другое (см. Раздел 4.3.3 далее в этой главе и также см. главу 7). [32]

К сожалению, мы живем в несовершенном мире, и большинство систем Unix продолжают зависеть от многократно используемых паролей для аутентификации пользователей. Будь осторожен!

Ввод пароля

Когда вы входите в систему, вы сообщаете компьютеру, кто вы, вводя свое имя пользователя в приглашении входа в систему (шаг идентификации ). Затем вы вводите свой пароль (в ответ на запрос пароля) для подтвердите , что вы тот, за кого себя выдаете. Например:

 Логин:  Рэйчел 
пароль: luV2-fred

Unix не отображает ваш пароль, когда вы его вводите.

Если пароль, который вы указываете вместе с вашим именем пользователя, соответствует пароль, который находится в файле для предоставленного имени пользователя, Unix регистрирует вас и дает вам полный доступ к файлам пользователя, команды и устройства. Если имя пользователя и пароль не совпадают, Unix не регистрирует вас.

В некоторых версиях Unix, если кто-то несколько раз пытается войти в учетную запись и вводит неверный пароль несколько раз подряд эта учетная запись будет заблокирована. заблокирован разблокировать учетную запись может только системный администратор. Блокировка имеет три функции:

  1. Защищает систему от злоумышленников, упорно пытающихся угадать пароль; прежде чем они смогут угадать правильный пароль, учетная запись закрыт.

  2. Позволяет узнать, что кто-то пытался взломать ваш счет.

  3. Это позволяет вашему системному администратору узнать, что кто-то пытался взломать компьютер.

Если вы обнаружите, что ваша учетная запись заблокирована, вам следует связаться с ваш системный администратор и изменить свой пароль на что-то новый. Не меняйте пароль на прежний до того, как тебя заблокировали.

Функция автоматической блокировки может предотвратить несанкционированное использование, но также может использоваться для проведения атаки типа «отказ в обслуживании» или злоумышленник, чтобы заблокировать выбранных пользователей из системы, чтобы предотвратить обнаружение его действий. Шутка может использовать это, чтобы раздражать коллеги по работе или студенты. И можно случайно запереться если вы пытаетесь войти в систему слишком много раз, прежде чем вы выпили утренний кофе.

По нашему опыту, недостатки бессрочных автоматических блокировок перевешивают преимущества. Гораздо лучшим методом является использование механизм увеличения задержки при входе в систему. Через определенное количество неудачные входы в систему, между каждым последовательное приглашение. Реализация таких задержек в сетевом окружении требует вести учет неудачных попыток входа в систему, чтобы задержка не может быть обойдена злоумышленником, который просто отключается с целевой машины и повторно подключается.

Смена пароля

Ты можете изменить свой пароль с помощью Unix пароль команда. Сначала вас попросят введите старый пароль, затем новый. Попросив вас ввести сначала старый пароль, пароль кому-то мешает от подхода к терминалу, в который вы вошли, и затем изменить пароль без вашего ведома.

Unix заставляет вас вводить новый пароль дважды:

 %   пароль  
Смена пароля для Сары.
Старый пароль: tuna4fis
 
Новый пароль: nosSMi32
 
Повторите новый пароль: nosSMi32
%

Если два введенных вами пароля не совпадают, ваш пароль остается без изменений. Это мера предосторожности: если вы сделали ошибка при вводе нового пароля, и Unix спросил вас только один раз, затем ваш пароль может быть изменен на какое-то новое значение, и вы бы нет способа узнать это значение.

Примечание

В системах, использующих Sun Microsystems NIS или NIS+, вам может понадобиться использовать команда yppasswd или nispasswd на Измените свой пароль. За исключением того, что они имеют разные имена, эти программы работают так же, как passwd . Однако, когда они запускаются, они обновляют ваш пароль в сети. база данных с помощью NIS или NIS+. Когда это произойдет, ваш пароль будет немедленно доступны для других клиентов в сети. С НИС ваш пароль будет распространен во время следующего регулярного обновления.

-r опция для пароля команда также может использоваться в Солярис. Чтобы изменить NIS или Пароли NIS+, формат будет passwd -r nis или пароль -r nisplus , соответственно. Можно иметь локальный компьютерный пароль, который отличается от той, что находится в сетевой базе данных, и это было бы изменено с помощью файлов passwd -r .

Несмотря на то, что пароли не отображаются при печати, Клавиша Backspace или Delete (или любая другая клавиша, которую вы привязали к функция «стереть») все равно удалит последний введенный символ, так что если вы ошиблись, вы можете исправить это.

После смены пароля старый пароль больше не будет работа. Не забудьте новый пароль! Если вы забудьте свой новый пароль, вам нужно будет иметь систему администратор установил его на то, что вы можете использовать для входа в систему и попробовать снова. [33]

Если ваш системный администратор дал вам новый пароль, немедленно измените его на что-то другое, что только вы знаете! В противном случае, если ваш системный администратор имеет привычку устанавливать один и тот же пароль для забывчивые пользователи, ваша учетная запись может быть скомпрометирована кем-то, кто имел временный провал в памяти; см. Пароль: ChangeMe для примера.

Предупреждение

Если вы системный администратор и вам необходимо изменить пароль пользователя, не меняйте пароль пользователя к чему-то вроде сменить или пароль , а потом полагаться на то, что пользователь изменит свой пароль на что-то другое. Много пользователи не будут тратить время на смену своих паролей, но вместо этого продолжайте использовать пароль, который вы случайно «приписано» к ним. Дайте пользователю хороший пароль, и дать этому пользователю пароль, отличный от каждого другого пользователя, чей пароль вы сбросили.

Проверка нового пароля

После смены пароля попробуйте войти в свою учетную запись с новым паролем, чтобы убедиться, что вы правильно ввели новый пароль. В идеале, вы должны сделать это, не выходя из системы, так что у вас будет немного обратиться за помощью, если вы не изменили свой пароль должным образом. Это особенно важно, если вы вошли в систему как root и вы только что изменили пароль root !

Один из способов проверить новый пароль — использовать su команда. Обычно команда su используется для переключения на другой аккаунт. Но поскольку команда требует, чтобы вы набрали пароль учетной записи, на которую вы переходите, вы можете эффективно используйте команду su для проверки пароль от собственной учетной записи.

 %   /bin/su nosmis  
пароль: мой пароль
%

(Разумеется, вместо ввода nosmis и mypassword , используйте имя своей учетной записи и пароль.)

Если вы используете компьютер, который находится в сети, вы можете использовать телнет , rлогин или ssh программы для обратной связи по сети войдите во второй раз, набрав:

 %   ssh -l рассвет  
                     локальный хост
пароль Dawn@loaclhost: w3kfsc!
Последний вход: вс 3 фев 11:48:45 на ttyb
%

Вы можете заменить localhost в приведенном выше примере. с именем вашего компьютера. Этот метод также полезен, когда проверка изменения пароля root , так как su команда не запрашивает пароль при запускается root .

Если вы попробуете один из предыдущих методов и обнаружите, что ваш пароль это не то, что вы думали, у вас есть определенная проблема. К измените пароль на тот, который вы знаете, вам понадобится Текущий пароль. Впрочем, ты этого не знаешь пароль! Вам понадобится помощь системного администратора, чтобы исправить ситуация. (Вот почему ты не должен выходить из системы, если время 2:00 на В субботу вы не сможете связаться с администратором до тех пор, пока Утро понедельника, и вы, возможно, захотите поработать до тогда.)

Суперпользователь (пользователь root ) не могу расшифровать пароль любого пользователя. Однако системный администратор может помочь вам, когда вы не знаю, что вы установили пароль, используя учетную запись суперпользователя, чтобы установить свой пароль на что-то известное.

Предупреждение

Если вы получаете электронное письмо от системного менеджера, в котором сообщается, что системные проблемы и что вы должны немедленно изменить свой пароль до тунца (или другое значение), проигнорировать сообщение и сообщить об этом вашей системе управление . Такие сообщения электронной почты часто рассылаемые компьютерными преступниками начинающим пользователям. Есть надежда, что начинающий пользователь выполнит просьбу и изменит свой пароль на тот, который предлагается — часто с разрушительными результатами.

Изменение пароля другого пользователя

Если вы работаете как суперпользователь (или сеть администратора, в случае NIS+), вы можете установить пароль любого пользователя, включая себя, без указания старого пароля. Вы делаете это путем предоставления имени пользователя в пароль команда, когда вы вызываете ее:

 # пароль   Синди  
Новый пароль: NewR-pas
Повторите новый пароль: NewR-pas
#

[31] Даже если вы не Сабрина, говоря, что ты Сабрина идентифицирует вас как Сабрину. Конечно, если вы не Сабрина, ваш голос, вероятно, не аутентифицирует вас как Сабрина, при условии, что человек, с которым вы разговариваете, знает, что Сабрина действительно звучит так.

[32] Хорошо подобранный пароли все еще достаточно эффективны для большинства автономных систем с проводных терминалов и при использовании в криптографических протоколах с механизмы предотвращения повторных атак.

[33] И если вы система администратор, вам необходимо войти в систему как суперпользователь, чтобы сменить пароль. Если у вас есть забыли пароль суперпользователя, возможно, вам придется предпринять радикальные меры по выздоровлению.

[34] 9[ не следует помещать в пароли, потому что они могут быть интерпретированы системой. Если ваши пользователи будут входить в систему, используя xdm , пользователям следует избегать всех управляющих символов, так как xdm часто отфильтровывает их. Вам также следует остерегаться управляющих символов, которые могут взаимодействовать с вашими терминальными программами, мониторами-концентраторами терминалов и другими промежуточными системами, которые вы можете использовать; например, символ ~ часто используется в качестве escape-символа в сеансах ssh и rsh . Наконец, вы можете избегать символов # и @, так как некоторые системы Unix до сих пор интерпретируют эти символы с их древним использованием как символы стирания и уничтожения.

Получите Практическая безопасность UNIX и Интернет, 3-е издание теперь вместе с обучающей платформой O’Reilly.

члена O’Reilly знакомятся с книгами, живыми мероприятиями, курсами, подобранными в зависимости от должности, и многим другим от O’Reilly и почти 200 ведущих издателей.

Начать бесплатную пробную версию

10 советов по защите ваших паролей и имен пользователей

Защита вашей информации

Время чтения: 2 минуты

Многие из нас знают, что нельзя включать конфиденциальную информацию, такую ​​как наш номер социального страхования или день рождения, в наши логины (а если вы не знали, то теперь знаете!).

Но это лишь самый простой шаг, который вы можете предпринять, чтобы защитить свою информацию от потенциальных мошенников. Конкретные правила для имен пользователей и паролей могут различаться от веб-сайта к веб-сайту, но эти пять рекомендаций по использованию паролей и пяти имен пользователей являются универсальными.

Пароли

  1. Запрещено совместное использование (преднамеренно или иным образом). Это тот случай, когда совместное использование определенно не рекомендуется. Если вы думаете: «Очевидно, я бы не стал делиться своим паролем с кем-то еще», то считайте это напоминанием о том, что если ваш пароль легко передать, возможно, стоит пересмотреть его. Точно так же не записывайте свой пароль, даже если просто напомните себе позже. Вы можете непреднамеренно поделиться им с кем-то, кто случайно наткнется на него.
  2. Оставайтесь уникальными. Проще говоря: используйте разные пароли для разных учетных записей. С учетом того, что большая часть нашей жизни проходит в Интернете, это может быть одним из самых сложных методов для подражания. Хотя мы не будем утверждать, что проще использовать один и тот же пароль для всех ваших учетных записей, это также дает мошенникам большую возможность открыть дверь для всей вашей информации. Кроме того, если один из ваших паролей каким-то образом скомпрометирован, вам нужно будет обновить только один.
  3. Парольная фраза — новый пароль. Сегодня термин «пароль» используется неправильно. Не ограничивайтесь буквами и цифрами — попробуйте предложения: maryhadalittlelamb. Некоторые веб-сайты даже позволяют включать пробелы: коричневая лиса перепрыгнула через ленивую собаку. Что подводит нас к …
  4. Длинная позиция. Длина лучше, чем сложность, хотя и то, и другое еще лучше. Рекомендуемая длина пароля — 16 и более символов. И по возможности используйте комбинацию букв, цифр и специальных символов (не поймите нас неправильно — сложность по-прежнему остается важным союзником).
  5. Правописание переоценено. Пароли (и имена пользователей) могут быть единственным местом, где вы получаете бонусные баллы за опечатки. Угадать слово сложно… угадать слово с ошибкой гораздо труднее.

Имена пользователей

  1. Сложно угадать, легко запомнить. Мы уже говорили, что вы не хотите использовать конфиденциальную личную информацию в своих логинах, но вы также не хотите использовать легкодоступную информацию, такую ​​как ваше имя или начало вашего адреса электронной почты. Если вы рассматриваете имя пользователя, которое будет выполнять двойную работу — в качестве дескриптора в социальных сетях, псевдонима или даже имени питомца, — мы рекомендуем поискать в другом месте. Вы можете использовать имя, которое вам легко запомнить, но просто попытайтесь найти что-то такое, что будет нелегко угадать тому, кто знает (не говоря уже о том, что не знает) вас.
  2. Сохранить оригинал. Как и в случае с паролями, рекомендуется использовать разные имена пользователей для разных учетных записей. Даже действительно уникальное имя пользователя, если оно используется несколько раз, может облегчить отслеживание и взлом.
  3. Не давайте никаких подсказок. Имена пользователей не должны раскрывать ваш пароль. Например, не задавайте вопрос или не открывайте шутку под своим именем пользователя, на которую вы отвечаете, или не произносите изюминку в своем пароле. (Это встречается чаще, чем вы думаете.)
  4. Длинная позиция (снова). Как мы уже упоминали, многие сайты будут иметь свои собственные требования к символам имени пользователя (и пароля), но по возможности выбирайте имя пользователя длиной 10 или более символов и включайте заглавные и строчные буквы, цифры и специальные символы всякий раз, когда возможный.
  5. Сгенерируй! Если вы боретесь с именем пользователя, не бойтесь — при необходимости доступны онлайн-генераторы имен пользователей. Например, LastPass включает в себя надежный инструмент для генерации имен пользователей, который предлагает настраиваемые параметры (длина символов, простота произнесения, легкость чтения и т.  д.), и его можно загрузить совершенно бесплатно.

Мы все виновны в том, что идем по пути наименьшего сопротивления — придумываем легко запоминающееся имя пользователя, удваиваем пароль или чуть-чуть его меняем (мы смотрим на вас, восклицательный знак). И мы будем первыми, кто признает, что создание надежных логинов и поддержание их в чистоте — это совершенно разные вещи. К счастью, вы не одиноки. Существует множество бесплатных онлайн-менеджеров имен пользователей и паролей, которые помогут сохранить ваши пароли в безопасности, даже не прибегая к ручке и бумаге.

У упомянутого выше LastPass есть одна такая опция. Еще один отличный выбор — BitWarden. Оба позволят вам синхронизироваться между несколькими устройствами, и у обоих есть версии, которые можно использовать совершенно бесплатно. Но есть много других бесплатных и платных ресурсов — быстрый поиск выдаст множество кандидатов. Немного поработав над внешним интерфейсом, вы не только обретете душевное спокойствие, зная, что ваша информация защищена, но и избавите себя от многих хлопот в долгосрочной перспективе.

Оставить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *