Что такое логин и пароль
© Источник:. present5.com
02 Дек 2020, 21:08
В современной жизни уже не обойтись без компьютера и Интернета. По работе и по личным делам мы заходим на самые различные сайты, и часто для получения дополнительных возможностей необходимо зарегистрироваться.
Регистрация требует от пользователя, чтобы он придумал свой логин и пароль, необходимые для входа на сайт. Тем не менее, не все знают, что такое логин и испытывают в связи с этим определенные затруднения. Из этой статьи вы узнаете, что такое пароль и логин, для чего они нужны и как их придумать.
Логин – это уникальное имя пользователя, которое позволяет идентифицировать его среди других посетителей сайта. Логин необходим для того, чтобы войти на сайт и получить доступ к определенной информации или функциям. Чаще всего логин является именем пользователя на сайте, но иногда требуется отдельно задать никнейм. Его вы можете сгенерировать тут generatefakename.com. Логин должен быть уникальным, при его составлении используются как буквы, так и цифры, а так же некоторые символы.
Логин может состоять из вашего имени, фамилии, даты или года рождения, это может быть имя какого-то персонажа или героя. Логин может являться простым набором букв или цифр, важно, чтобы не было совпадений с другими пользователями данного сайта. Логины и пароли к сайтам лучше всего придумывать разные и хранить их месте, которые недоступно для других. Таким образом вы защитите свои данные.
Пароль – последовательность букв или цифр, которые позволяют получить доступ к учетной записи пользователя на сайте. Он дает уверенность, что никто кроме вас не имеет доступа к вашему аккаунту. Придумывая пароль, помните о том, что он должен быть достаточно сложным. Существуют программы для взлома паролей, которые легко помогут получить доступ к вашей учетной записи, если ваш код будет слишком простым.
Если у вас возникли сложности с подбором нужной комбинации, и вы не можете еее придумать, то существуют многочисленные генераторы паролей. Эти сервисы бесплатно подберут для вас несколько вариантов, используя буквы, числа и символы, чередуя их в произвольном порядке. Такую последовательность символов не просто запомнить, но зато ее практически невозможно будет взломать.
Зарегистрировавшись на сайте, вам обязательно нужно запомнить пароль и логин и никому о них не говорить. В противном случае есть вероятность, что кто-то получит доступ к вашим личным данным. Если вы забыли пароль, то можете не беспокоиться. Большинство сайтов поддерживают функцию восстановления пароля, высылая данные на вашу электронную почту.
Чтобы зайти на сайт после регистрации, вам нужно ввести данные в специальное окно, после чего вы сможете полноценно пользоваться всеми ресурсами сайта. Если вас интересует, как сменить пароль, то вам нужно зайти в вашу учетную запись и в соответствующем разделе поместить старую последовательность символов, чтобы подтвердить, что это действительно вы. Частая смена пароля так же защитит вас от возможного взлома.
Вход через логин и пароль даст вам дополнительные возможности, например, скачивать информацию или отставлять комментарии. Как узнать пароль и логин другого человека? Для этого существуют специальные программы, которые методом подбора находят правильные комбинации. После этого взломщику остается лишь ввести пароль и логин и зайти через них в учетную запись.
Новости из рубрики:
Новости СМИ2
Что такое логин и пароль простыми словами
В Личная жизнь194 Просмотрыadmin
Когда человек только начинает освоение интернета, ему обязательно попадутся на пути такие термины как «логин» и «пароль». И тут возникает множество вопросов, особенно к слову «логин». Что означают эти понятия в сети, как их создать и использовать, наглядно рассмотрим в статье.
Что такое логин при регистрации
Чтобы свободно пользоваться информацией, на различных сайтах, очень часто пользователю предлагают зарегистрироваться и ввести логин с паролем. Когда он успешно прошел регистрацию на сайте, у него появляется личный виртуальный кабинет. Именно благодаря логину и паролю он сможет в дальнейшем управлять настройками, всем функционалом, совершать различные операции на сайте.
Например: «чтобы делать покупки в интернет-магазине, необходимо создать в нем профиль потребителя, где сохраняются данные о вас».
Логин — это виртуальное имя пользователя или учетная запись, которая представляет собой своеобразный дескриптор, указывающий именно на вас. В логин записывают настоящее или вымышленное имя (ник, никнейм). Бывает, логин вводят на латинице, иногда с содержанием цифр. Главное правило — он должен быть свободен и никем не использованным на регистрируемом ресурсе. Иначе система не подтвердит вам действие, а предложит выбрать другой.
К примеру, вы создали аккаунт в группе, записав себе логин ivanov1992. Теперь другие участники будут видеть вас и обращаться к вам под этим именем. Практически на любом сайте вы можете оставить свои реальные сведения, но никто, кроме администраторов сайта, их не будет знать.
Чтобы пользователь смог войти в свой кабинет, он должен правильно ввести логин и пароль, иначе войти не сможет. Важно внести точные символы логина и пароля. Если пользователь допустит ошибку хотя бы в одном из символов, система не распознает его и доступ не откроется. Поэтому всегда нужно записывать логины и пароли в безопасное место, доступное только вам.
Для чего нужны логин и пароль?
Есть интернет-сервисы, которыми можно свободно пользоваться без регистрации. Но большинство операций в сети запросят вас войти с помощью логина и пароля. Они потребуются для:
- электронной почты;
- для социальной сети;
- форума, блога, чата, видеохостинга (например, YouTube) для максимального пользования на ресурсе;
- аккаунта для совершения покупок на торговых онлайн-площадках и интернет-магазинах.
Благодаря созданному имени пользователя в сервере базы данных, юзер сможет полнофункционально пользоваться веб-сервисом и всеми его настройками. На некоторых сайтах можно встретить другие названия аккаунта (страница, профиль). После того как вы зарегистрировались, ваши данные будут служить ключом для авторизации.
Как создать логин и пароль?
Чаще всего логин и пароль необходимо придумать самостоятельно, но бывает случаи, когда система предлагает для вас варианты с дальнейшей заменой.
Стремительное увеличение интернет-сообществ усложнило жизнь пользователям: иногда подобрать уникальный (никем, не занятый на определенном сайте) логин, довольно трудно. А без этой операции вход в систему будет запрещен. Случается, когда применяемый ввод сервис не принимает, но взамен предлагает свои варианты. В такой ситуации юзер выбирает сам: взять один из представленных или придумать свой самостоятельно.
Придумать пароль также ответственная миссия. Не стоит включать в него имена родных, клички животных, знаменательные даты, то, что могут узнать из публичных каналов. Перечисленную информацию аферисты используют при попытках взлома.
Стандартные требования к логину
Средняя длина логина — это шесть-двенадцать символов. Записывать начинают в основном с букв, а дальше можно вводить цифры и символы. Нельзя ставить пробелы и завершать запись символом. В употреблении заглавных букв нет необходимости: здесь она существует как символ.
Рекомендуется использовать разнообразные буквы, цифры и символы для максимальной надежности. Количество знаков ограничивается минимальным размером от шести символов.
Генератор логинов
Для многих пользователей важно, чтобы логин был запоминающимся и самобытным. Где взять большое количество оригинальных и в то же время простых логинов? Если вам надоело их выдумывать, можно воспользоваться удобным приложением — онлайн-генератором. С помощью него вы быстро выберете себе интересный ник для регистрации на любом сайте.
Есть генераторы, которые смогут создать сетевое имя, характеризующее владельца по различным параметрам. Такой менеджер значительно облегчит задачу и предложит массу вариантов, среди которых вы обязательно найдете подходящий.
Подсказки сайта при выборе логина
Многие веб-сайты упрощают своим пользователям работу на их площадке, предлагая свои варианты выбора логина. Юзеру необходимо ввести свои данные, и система самостоятельно подберет несколько вариантов для выбора. Выбрав из подсказок понравившийся, за пользователем будет сохранен подобранный никнейм.
Зачем создавать надежный пароль
Ненадежный пароль может доставить вам много проблем. Злоумышленники пользуются тем фактом, что люди пренебрегают важностью защиты в сети. Хакеры простые пароли легко взламывают и получают доступ ко всей вашей информации. Они могут заблокировать ваш мобильный телефон, воспользоваться реквизитами и снять все средства с банковских карточек, шантажировать вас личными переписками. И это далеко не весь список вещей, которые взломщики могут выполнять, зная вашу конфиденциальную информацию. Поэтому не стоит игнорировать сетевую безопасность.
Плохие пароли, которые точно нельзя использовать
Ненадежными паролями считаются обычные слова, фразы, систематически упорядоченные буквы или цифры. Люди применяют их, когда не хотят утруждать себя подумать и желают поскорее закончить процедуру. Вот примеры плохих паролей:
- упорядоченность цифр: 12345678, 87654321, 226688, 10001010001;
- даты: 18101988, 19881018, 1018;
- номера телефонов: 0956630570, 0664454560;
- распространенные слова: kod, obrazets, admin;
- ваше имя, имена близких, домашних питомцев: galya, egorka, dimo4ka, reks, myrka;
- географические объекты: kiev, dnipro, karpaty
- логин или его элемент;
- электронный адрес: [email protected], [email protected]
Такие комбинации хакеры взламывают за пару часов, максимум несколько суток. Поэтому к подбору кода необходимо отнестись серьезно.
Советы по выбору пароля
Если у вас нет идей, какой создать пароль, то примите на вооружение эти советы:
- Возьмите любую фразу из песни, стихотворения, кинофильма, например, «Москва слезам не верит».
- Напишите слитно и транслитерацией: «Moskvaslezamneverit».
- Замените часть букв на специальные символы. Для удобного запоминания можно заменить буквы на похожие знаки: а на @, i на !, о на 0. Так уже может получится готовый пароль: «[email protected]@mnever!t».
- Добавьте любые цифры. Здесь уже можно использовать даты, любимые числа, возраст, код оператора: «[email protected]@m02never!t92».
Вместо цитаты вы можете взять любую удобное для вас объединение. Например, цвет, ноту, день недели или все вместе. Например:
- Вы решили взять цвет — желтый, нота — фа, день — среда: zheltyyfasreda.
- Заменяете символами: [email protected][email protected]
- Добавляете цифры: [email protected][email protected]
Пароль из 20 символов считается максимально надежным. А взломать такой ключ практически невозможно.
Как создать надёжный пароль
Иногда машинальный набор различных знаков может стать хорошим паролем:
- Ygjdkdl485869$6UI;
- JJKjghfkifgl<kfhrj5669j;
- kgllgHHHK;67950%hfj;
- ;g’;lg;l;lk789959djdklg.
Под таким паролем ваши сведения будут в полной безопасности.
Генератор паролей
Многие пользователи активно используют менеджеры паролей для создания уникальных, а главное надежных кодов. Чтобы воспользоваться услугами такого сервиса, нужно зайти на его страницу и выбрать любой из огромного количества предложенных вариантов. Это безопасный способ упростит вам задачу по подбору легко запоминающихся ключей.
Проверка надежности пароля
Чтобы быть уверенным в пароле, нужно обратиться к специальным сервисам, которые занимаются проверкой ключей. Одним из них есть «Пароль Касперского». На примере этой программы, мы рассмотрим, как воспользоваться функцией:
- Перейдите на сайт. Его создал разработчик известного одноименного антивирусного программного обеспечения. С помощью сервиса вы сможете оценить надежность пароля методом подбора. Приложение абсолютно безопасно для пользования, ведь не хранит в себе пароли. Если же вы боитесь ввести свой реальный пароль, то немного его измените. На проверку незначительные изменения не повлияют.
- Введите пароль для проверки в строку для анализа. В итоге вы увидите, насколько надежен ваш пароль и сколько шансов у мошенников его взломать.
Пример регистрации на сайте с созданными логином и паролем
Вот наглядный пример регистрации на сайте с созданными логином и паролем:
Вы создали следующие параметры:
- Логин: ShevAnn12;
- Пароль: Khfjk4%flfl56.
Регистрация в сообщество любителей футбола. Зайдите на страницу веб-ресурса и найдите раздел «Регистрация» или «Зарегистрироваться». Перед вами откроется стандартная форма регистрации.
На таком ресурсе могут быть дополнительные вопросы о любимой сборной или команде, но такие поля заполнять необязательно. Строки со звездочкой обязательно нужно заполнить.
Когда все строки заполнены, практически на любом ресурсе необходимо согласиться с условиями использования и нажать «Создать аккаунт». Далее стандартная процедура подтверждение email-адреса. Вы переходите в свою почту, где администрация сайта прислала вам письмо. Иногда сообщение не попадает в основную папку, поэтому стоит проверить папку «Спам». В письме указана ссылка, по которой, когда вы перейдете, подтвердится ваша регистрация.
После этого вы станете полноправным участником группы любителей футбола со своим аккаунтом. Вы можете комментировать публикации, делиться мнением с другими пользователями, создавать посты, задавать вопросы, делать ставки на спорт и другие функции, которые недоступны без авторизации. Можно сохранить логин и пароль, чтобы не вводить их снова.
Как сменить логин и пароль
Для изменения данных вы должны войти на сайт и воспользоваться настройками:
- В рубрике о данных для авторизации вам необходимо нажать «Изменить».
- Выбрать строку для изменения логина и пароля. Чтобы подтвердить личность, вы должны будете написать текущие зарегистрированные данные.
- После того как система одобрила ввод, вы пишите новые идентификаторы и сохраняете их.
- На почту вам придет оповещение с измененными сведениями в ссылке. Перейдите по ней для подтверждения сохранения информации.
Что делать, если забыл логин или пароль
Если вы не помните свой логин или пароль, то такую ситуацию несложно исправить. Любой дескриптор подвязан к вашей электронной почте или номеру телефона. Когда вы сообщите администратору кнопкой или в чате, что забыли логин/пароль, на вашу почту или телефон вам придет сообщение с данными. Восстанавливаете их или же пишите новые.
Как хранить логин и пароль
Если старинный способ записей в блокнот всех паролей и логинов вам не подходит, для вашего удобства было создано много облачных приложений для хранения данных.
Программы для хранения данных
«Облачные» хранилища — это специальные сервисы для сбережения материала в виртуальной ячейке. Хранить информацию на веб-хранилище намного надежнее. Вы точно не потеряете ее, а также, чтобы ни случилось с устройством, все сохранится в «облаке».
Программы открывают доступ к личным объектам в веб-интерфейсе, а управлять файлами можно с помощью ПК и мобильных устройств.
Вот самые популярные и безопасные web-сервисы для хранения данных:
- Dropbox;
- Cubby;
- OziBox;
- Яндекс и Google Диски;
- Mail. Ru;
- MediaFire;
- Box Sync;
- SpiderOakONE;
- OpenDrive;
- Mega;
- Microsoft OneDrive.
Даже если вы стопроцентно уверены, что вы не забудете свой логин и пароль, можно воспользоваться удобным простым облачным сервисом для сбережения других файлов.
Заключение
Современному человеку постоянно приходится пользоваться логинами и паролями во время работы с компьютером и мобильным устройством. Поэтому представленная информация должна помочь глубже разобраться в теме и быстро ориентироваться в интернет-пространстве. Важно, не передавать свои данные, чтобы недоброжелатели не воспользовались ими.
Sliding Sidebar
Руководство по безопасности для более безопасных логинов и паролей
Все больше и больше конфиденциальных и ценных вещей в нашей жизни охраняются через защищенные паролем онлайн-аккаунты — любовные письма, медицинские записи, банковские счета и многое другое. Веб-сайты используют процедуры входа в систему для защиты этих ценных вещей. Как правило, пока кто-то не может войти в вашу учетную запись, он не может прочитать вашу электронную почту или перевести деньги с вашего банковского счета. Поскольку мы живем в Интернете, как мы должны защитить наши логины?
тл;др:
- Используйте случайные пароли и используйте разные пароли для каждого сайта
- Обратите внимание на сигналы безопасности браузера и будьте подозрительны
- Сделайте ваши ответы на контрольные вопросы такими же надежными, как ваши пароли
- Используйте диспетчер паролей, чтобы упростить создание и запоминание паролей
- Используйте «двухфакторную аутентификацию» везде, где это возможно
Трудно там для пароля
Сегодня большинство входов защищены паролем. Если злоумышленник сможет получить ваш пароль, он сможет получить доступ к вашей учетной записи и сделать все, что вы можете сделать с этой учетной записью. Поэтому, когда вы спрашиваете, насколько безопасна ваша учетная запись, вы действительно должны думать о том, насколько безопасен ваш пароль. А это значит, что вам нужно подумать обо всех возможных способах, которыми злоумышленник может получить доступ к паролю вашей учетной записи:
.- Увидев, что вы используете его с незашифрованным веб-сайтом
- Угадай
- Кража файла, содержащего ваш пароль
- Использование восстановления пароля для его сброса
- Обманом заставить вас отдать им
Чтобы ваш логин был безопасным, вам нужно предотвратить как можно больше таких ошибок. Каждый риск имеет свое соответствующее снижение.
Найдите замок в браузере
Легко предотвратить кражу вашего пароля злоумышленниками при входе на незашифрованный веб-сайт: дважды подумайте, прежде чем вводить пароль, если вы не видите значок замка в адресной строке, например:
Блокировка означает, что веб-сайт, который вы используете, зашифрован, поэтому, даже если кто-то наблюдает за вашим просмотром в сети (например, другой человек в общедоступной точке доступа Wi-Fi), он не сможет увидеть ваш пароль.
Ваш браузер также помогает информировать вас о том, насколько надежными являются сайты, чтобы уберечь вас от фишинга. С одной стороны, когда вы пытаетесь посетить веб-сайт, известный как фишинговый, Firefox (и любой другой браузер) отобразит полноэкранное предупреждение — обратите внимание и дважды подумайте, прежде чем использовать этот сайт!
В общем, лучшая защита от фишинга — с подозрением относиться к тому, что вы получаете , будь то электронная почта, текстовое сообщение или телефон. Вместо того, чтобы принимать меры в отношении того, что вам прислали, посетите сайт напрямую. Например, если в сообщении электронной почты говорится, что вам необходимо сбросить пароль PayPal, не нажимайте ссылку. Введите paypal.com самостоятельно. Если банк звонит, перезвоните им.
Сила в разнообразии
Секрет предотвращения угадывания, кражи или сброса пароля заключается во множестве случайностей. Когда злоумышленники пытаются угадать пароли, они обычно делают две вещи: 1) используют «словари» — списки общих паролей, которые люди используют постоянно, и 2) делают несколько случайных догадок. Чем длиннее и случайнее ваш пароль , тем меньше вероятность того, что любой из этих методов угадывания найдет его.Когда злоумышленник крадет базу данных паролей для используемого вами сайта (например, LinkedIn или Yahoo), вы ничего не можете сделать, кроме как изменить свой пароль для этого сайта. Это плохо, но ущерб может быть намного больше, если вы повторно использовали этот пароль на других веб-сайтах — тогда злоумышленник также может получить доступ к вашим учетным записям на этих сайтах. Чтобы сдержать ущерб, всегда используйте разные пароли для разных сайтов.
Используйте Firefox Monitor, чтобы следить за адресами электронной почты, связанными с вашими учетными записями. Если ваш адрес электронной почты фигурирует в известной утечке корпоративных данных, вы будете предупреждены и предоставят инструкции по защите затронутой учетной записи.
Контрольные вопросы: девичья фамилия моей матери «Ff926AKa9j6Q»
Наконец, большинство веб-сайтов позволяют восстановить пароль, если вы его забыли. Обычно эти системы заставляют вас отвечать на некоторые «вопросы безопасности», прежде чем вы сможете сбросить свой пароль. Ответы на эти вопросы должны быть такими же секретными, как и ваш пароль. В противном случае злоумышленник может угадать ответы и установить пароль на то, что ему известно.
Случайность может быть проблемой, поскольку контрольные вопросы, которые часто используют сайты, — это то, что люди, как правило, знают о вас, например, ваше место рождения, день рождения или имена ваших родственников, или которые можно почерпнуть из таких источников, как социальные сети. Хорошая новость заключается в том, что сайту все равно, настоящий ответ или нет — вы можете соврать! А вот врать продуктивно: Дайте ответы на контрольные вопросы, которые являются длинными и случайными, как ваши пароли.
Получить помощь от диспетчера паролей
Все это звучит довольно пугающе. Человеческий разум не способен придумывать длинные последовательности случайных букв, не говоря уже о том, чтобы запоминать их. Вот тут-то и появляется менеджер паролей. Встроенный прямо в браузер Firefox спросит, хотите ли вы сгенерировать уникальный сложный пароль, а затем надежно сохранит вашу информацию для входа, к которой вы можете получить доступ в любое время в about:logins.
Когда вы вошли в Firefox со своей учетной записью Firefox, вы можете синхронизировать все свои устройства и получить доступ к своим паролям из мобильного браузера Firefox. Узнайте больше о том, как использовать встроенный менеджер паролей в полной мере здесь.
Двухфакторная аутентификация (2FA)
2FA — отличный способ повысить уровень безопасности. При настройке новой учетной записи некоторые сайты предоставят вам возможность добавить «второй фактор» в процесс входа в систему. Часто это означает привязку вашего номера телефона к вашей учетной записи, поэтому после ввода пароля вам будет предложено ввести код безопасности, отправленный непосредственно вам. Таким образом, если хакеру удалось получить ваш пароль, он все равно не сможет войти в ваш аккаунт, так как у него нет вашего телефона.
Ваша учетная запись Firefox, например, может быть защищена с помощью 2FA, о которой вы можете узнать больше здесь.
2FA обеспечивает гораздо лучшую безопасность, чем одни только пароли, но не каждый веб-сайт поддерживает ее. Вы можете найти список веб-сайтов, поддерживающих 2FA, по адресу https://2fa.directory, а также список сайтов, которые не поддерживают 2FA, и способы, которыми вы можете попросить их добавить поддержку.
Сильный, разнообразный и многофакторный
Хорошо это или плохо, но в обозримом будущем мы будем использовать пароли для защиты наших онлайн-аккаунтов. Используйте пароли надежный и разные для каждого сайта , и используйте менеджер паролей чтобы помочь вам безопасно их запомнить. Установите длинных случайных ответа на контрольные вопросы (даже если они не соответствуют действительности). И используют двухфакторную аутентификацию на любом сайте, который ее поддерживает.
Вход с использованием имени пользователя и пароля
Каждый человек, который использует компьютер Unix, должен иметь свой собственный счет . Аккаунт идентифицируется пользователь Идентификационный номер (UID), связанный с одним или несколькими имен пользователей (также известный как учетная запись имена ) . Традиционно каждая учетная запись также имеет секретный пароль . , связанный с ним, для предотвращения несанкционированного использования. Тебе нужно знать ваше имя пользователя и пароль для входа в Unix система.
Имена пользователей Unix
Имя пользователя является идентификатором : он сообщает компьютеру, кто вы. В Напротив, пароль — это аутентификатор : вы используйте его, чтобы доказать операционной системе, что вы тот, за кого себя выдаете быть. Один человек может иметь более одной учетной записи Unix на одной и той же компьютер. В этом случае каждая учетная запись будет иметь собственное имя пользователя.
Стандартные имена пользователей Unix могут содержать от одного до восьми символов, хотя сегодня многие системы Unix позволяют использовать более длинные имена пользователей. В пределах одного компьютера Unix имена пользователей должны быть уникальными: не должно быть двух пользователей.
Имя пользователя может состоять из любой последовательности символов (с некоторыми исключения) и не обязательно соответствует реальному имя человека.
Совет
Некоторые версии Unix имеют проблемы с именами пользователей, которые не запускаются со строчной буквой или содержащие специальные символы, такие как пунктуация или контроль персонажи. Имена пользователей, содержащие определенные необычные символы, также будут вызывать проблемы для различных прикладных программ, включая некоторые сетевые почтовые программы. По этой причине многие сайты разрешают только имена пользователей, которые содержат строчные буквы и цифры и далее требуют, чтобы все имена пользователей начинались с буквы.
Ваше имя пользователя идентифицирует вас в Unix так же, как ваше первое имя идентифицирует вас вашим друзьям. Когда вы входите в Unix системы, вы сообщаете ей свое имя пользователя так же, как вы могли бы сказать: «Привет, это Сабрина», когда вы поднять трубку. [31] Большинство систем используют один и тот же идентификатор для имен пользователей и адресов электронной почты. Для этого По этой причине организациям, имеющим более одного компьютера, часто требуется люди должны использовать одно и то же имя пользователя на каждой машине, чтобы свести к минимуму путаница.
Существует значительная гибкость в выборе имени пользователя. За например, John Q. Random может иметь любое из следующих имен пользователя; все они потенциально действительны:
Джон |
Джонкр |
Джонр |
JQR |
случайный |
случайный |
случайный |
случайныйjq |
В качестве альтернативы у Джона может быть имя пользователя, которое полностью не имеет отношения к его настоящему имени, например, авокадо или т42 . Наличие имени пользователя, похожего на ваше собственное имя это просто вопрос удобства.
Совет
В некоторых случаях наличие несвязанного имени может быть желательной функцией потому что он либо маскирует вашу личность в электронной почте и онлайн-чатах, или проецирует изображение, отличное от вашего обычного: толл62 , фангёрл , анонимус , svelte19 , и Ричгай . Конечно, как мы отмечали в прошлом глава, «обрабатывает» это может не совпадать с настоящим именем также использоваться, чтобы скрыть истинную личность кого-то, кто что-то делает неэтично или незаконно. Будьте осторожны, делая выводы о кто-то на основе имени электронной почты или имени учетной записи, которые они представляют.
В большинстве организаций требуется, чтобы имя пользователя состояло как минимум из трех символы длинные. Односимвольные имена пользователей просто слишком запутаны большинству людей, как бы легко вам это ни казалось будет пользователь i или x . Имена пользователей, состоящие из двух символов, также сбивают некоторых с толку. люди, потому что они обычно не обеспечивают достаточно информация, соответствующая имени в памяти: кто был [email protected] , так или иначе? В общем, имена с небольшим внутреннее значение, такое как t42xp96wl , также можно вызывают путаницу, потому что корреспондентам труднее их запомнить.
В некоторых организациях имена пользователей назначаются с использованием стандартных правил, таких как первый инициал имени человека, а затем первые шесть букв их фамилии, за которыми может следовать количество. Другие организации позволяют пользователям выбирать собственные имена. Немного организации и онлайн-сервисы назначают явно случайную строку символов в качестве имен пользователей; хотя это вообще не то популярен, он может повысить безопасность, особенно если эти имена пользователей не используются для электронной почты. Хотя некоторые случайно сгенерированные строки бывает трудно запомнить, существует несколько алгоритмов, которые генерировать легко запоминающиеся случайные строки, используя небольшое количество мнемонические правила; типичные имена пользователей, сгенерированные этими системами, xxp44 и acactt . если ты разработать систему, которая дает пользователям случайно сгенерированные имена пользователей, это хорошая идея, чтобы позволить людям отклонить имя пользователя и попросить другое, чтобы кто-то застревает с трудно запоминающимся именем пользователя, например xp9uu6wi .
Unix также имеет специальные учетные записи, которые используются для администрирования. назначения и специальные функции системы. Эти аккаунты не обычно используется отдельными пользователями.
Аутентификация пользователей
После вы сообщаете Unix, кто вы, вы должны доказать свою личность определенному степень уверенности (доверия). Этот процесс называется аутентификация . Классически их три. различные способы, которыми вы можете аутентифицировать себя на компьютере системе, и каждый раз вы используете один или несколько из них:
Вы можете сообщить компьютеру что-то, что вам известно (например, пароль).
Вы можете подарить компьютеру то, что у вас есть (например, карточный ключ).
Вы можете позволить компьютеру измерить что-то о вас (например, свой отпечаток пальца).
Ни одна из этих систем не является надежной. Например, подслушивая вашей терминальной линии, кто-то может узнать ваш пароль. Атакуя вы под дулом пистолета, кто-то может украсть ваш карточный ключ. И если ваш у нападающего есть нож, вы даже можете потерять палец! В целом, чем надежнее форма аутентификации, тем агрессивнее злоумышленник должен быть скомпрометирован. В прошлом наиболее надежные методы аутентификации также были наиболее трудно использовать, хотя это медленно меняется.
Аутентификация с помощью паролей
Пароли — это простейшая форма аутентификация: это секрет, которым вы делитесь с компьютером. Когда вы входите в систему, вы вводите свой пароль, чтобы доказать компьютеру, что ты тот, за кого себя выдаешь. Компьютер гарантирует, что пароль который вы вводите, соответствует указанной вами учетной записи. Если это совпадает, вам разрешено продолжать.
Unix не отображает пароль при его вводе. Это дает вам дополнительная защита, если стенограмма вашего сеанса регистрируется или если кто-то наблюдает за вами через плечо, когда вы печатаете — технику, которую иногда называют плечо серфинг .
Обычные пароли были частью Unix с первых лет его существования. Преимущество этой системы в том, что она работает без каких-либо специальных оборудование, такое как считыватели смарт-карт или сканеры отпечатков пальцев.
Недостатком обычных паролей является то, что их легко захвачены и повторно использованы, особенно в сетевой среде. Хотя пароли можно безопасно использовать и эффективно, для этого требуется постоянная бдительность, чтобы убедиться, что незашифрованный пароль не передается по сети непреднамеренно, позволяя захватить его с помощью пароль сниффер. Пароли также могут быть украдены, если они набраны на компьютере. который был скомпрометирован с помощью регистратор нажатия клавиш. Сегодня даже неискушенные злоумышленники могут использовать такие инструменты для перехвата паролей. Действительно, единственный способ безопасно использовать компьютер Unix удаленно через сети, такой как Интернет, заключается в использовании одноразовых паролей, шифрование или и то, и другое (см. Раздел 4.3.3 далее в этой главе и также см. главу 7). [32]
К сожалению, мы живем в несовершенном мире, и большинство систем Unix продолжают зависеть от многократно используемых паролей для аутентификации пользователей. Будь осторожен!
Ввод пароля
Когда вы входите в систему, вы сообщаете компьютеру, кто вы, вводя свое имя пользователя в приглашении входа в систему (шаг идентификации ). Затем вы вводите свой пароль (в ответ на запрос пароля) для подтвердите , что вы тот, за кого себя выдаете. Например:
Логин: Рэйчел пароль: luV2-fred
Unix не отображает ваш пароль, когда вы его вводите.
Если пароль, который вы указываете вместе с вашим именем пользователя, соответствует пароль, который находится в файле для предоставленного имени пользователя, Unix регистрирует вас и дает вам полный доступ к файлам пользователя, команды и устройства. Если имя пользователя и пароль не совпадают, Unix не регистрирует вас.
В некоторых версиях Unix, если кто-то несколько раз пытается войти в учетную запись и вводит неверный пароль несколько раз подряд эта учетная запись будет заблокирована. заблокирован разблокировать учетную запись может только системный администратор. Блокировка имеет три функции:
Защищает систему от злоумышленников, упорно пытающихся угадать пароль; прежде чем они смогут угадать правильный пароль, учетная запись закрыт.
Позволяет узнать, что кто-то пытался взломать ваш учетная запись.
Позволяет вашему системному администратору узнать, что кто-то пытался взломать компьютер.
Если вы обнаружите, что ваша учетная запись заблокирована, вам следует связаться с ваш системный администратор и изменить свой пароль на что-то новый. Не меняйте пароль на прежний до того, как тебя заблокировали.
Функция автоматической блокировки может предотвратить несанкционированное использование, но также может использоваться для проведения атаки типа «отказ в обслуживании» или злоумышленник, чтобы заблокировать выбранных пользователей из системы, чтобы предотвратить обнаружение его действий. Шутка может использовать это, чтобы раздражать коллеги по работе или студенты. И можно случайно запереться если вы пытаетесь войти в систему слишком много раз, прежде чем вы выпили утренний кофе.
По нашему опыту, недостатки бессрочных автоматических блокировок перевешивают преимущества. Гораздо лучшим методом является использование механизм увеличения задержки при входе в систему. Через определенное количество неудачные входы в систему, между каждым последовательное приглашение. Реализация таких задержек в сетевом окружении требует вести учет неудачных попыток входа в систему, чтобы задержка не может быть обойдена злоумышленником, который просто отключается с целевой машины и повторно подключается.
Смена пароля
Ты можете изменить свой пароль с помощью Unix пароль команда. Сначала вас попросят введите старый пароль, затем новый. Попросив вас ввести сначала старый пароль, пароль предотвращает кого-либо от подхода к терминалу, в который вы вошли, и затем изменить пароль без вашего ведома.
Unix заставляет дважды вводить новый пароль:
% пароль
Смена пароля для Сары.
Старый пароль: tuna4fis
Новый пароль: nosSMi32
Повторите новый пароль: nosSMi32
%
Если два введенных вами пароля не совпадают, ваш пароль остается без изменений. Это мера предосторожности: если вы сделали ошибка при вводе нового пароля, и Unix спросил вас только один раз, затем ваш пароль может быть изменен на какое-то новое значение, и вы бы нет способа узнать это значение.
Примечание
В системах, использующих Sun Microsystems NIS или NIS+, вам может понадобиться использовать команда yppasswd или nispasswd на Поменяйте ваш пароль. За исключением того, что они имеют разные имена, эти программы работают так же, как passwd . Однако, когда они запускаются, они обновляют ваш пароль в сети. база данных с помощью NIS или NIS+. Когда это произойдет, ваш пароль будет немедленно доступны для других клиентов в сети. С НИС ваш пароль будет распространен во время следующего регулярного обновления.
-r опция к пароль команда также может использоваться в Солярис. Чтобы изменить NIS или Пароли NIS+, формат будет passwd -r nis или пароль -r nisplus , соответственно. Можно иметь локальный компьютерный пароль, который отличается от той, что находится в сетевой базе данных, и это было бы изменено с помощью файлов passwd -r .
Несмотря на то, что пароли не отображаются при печати, Клавиша Backspace или Delete (или любая другая клавиша, которую вы привязали к функция «стереть») все равно удалит последний введенный символ, так что если вы ошиблись, вы можете исправить Это.
После смены пароля старый пароль больше не будет Работа. Не забудьте новый пароль! Если вы забудьте свой новый пароль, вам нужно будет иметь систему администратор установил его на то, что вы можете использовать для входа в систему и попробовать опять таки. [33]
Если ваш системный администратор дал вам новый пароль, немедленно измените его на что-то другое, что только вы знаете! В противном случае, если ваш системный администратор имеет привычку устанавливать один и тот же пароль для забывчивые пользователи, ваша учетная запись может быть скомпрометирована кем-то, кто имел временный провал в памяти; см. Пароль: ChangeMe для примера.
Предупреждение
Если вы системный администратор и вам необходимо изменить
пароль пользователя, не меняйте
пароль пользователя к чему-то вроде сменить меня
или пароль
, а потом
полагаться на то, что пользователь изменит свой пароль на что-то другое. Много
пользователи не будут тратить время на смену своих паролей, но
вместо этого продолжайте использовать пароль, который вы случайно
«приписано» к ним. Дайте пользователю
хороший пароль, и дать этому пользователю пароль, отличный от каждого
другого пользователя, чей пароль вы сбросили.
Проверка нового пароля
После смены пароля попробуйте войти в свою учетную запись с новым паролем, чтобы убедиться, что вы правильно ввели новый пароль. Идеально, вы должны сделать это, не выходя из системы, так что у вас будет немного обратиться за помощью, если вы не изменили свой пароль должным образом. Это особенно важно, если вы вошли в систему как root и вы только что изменили пароль root !
Один из способов проверить новый пароль — использовать su команда. Обычно команда su используется для переключения на другой аккаунт. Но поскольку команда требует, чтобы вы набрали пароль учетной записи, на которую вы переходите, вы можете эффективно использовать команду su для проверки пароль от собственной учетной записи.
% /bin/su nosmis
пароль: мой пароль
%
(Разумеется, вместо ввода nosmis
и
mypassword , используйте имя своей учетной записи и
пароль.)
Если вы используете компьютер, который находится в сети, вы можете использовать телнет , rлогин или ssh программ для обратной связи по сети войдите во второй раз, набрав:
% ssh -l рассвет
локальный хост
пароль Dawn@loaclhost: w3kfsc!
Последний вход: вс 3 фев 11:48:45 на ttyb
%
Вы можете заменить localhost в приведенном выше примере. с именем вашего компьютера. Этот метод также полезен, когда проверка изменения пароля root , так как su команда не запрашивает пароль при запускается root .
Если вы попробуете один из предыдущих методов и обнаружите, что ваш пароль это не то, что вы думали, у вас есть определенная проблема. К измените пароль на тот, который вы знаете, вам понадобится текущий пароль. Впрочем, ты этого не знаешь пароль! Вам понадобится помощь системного администратора, чтобы исправить ситуация. (Вот почему ты не должен выходить из системы, если время 2:00 на В субботу вы не сможете связаться с администратором до тех пор, пока Утро понедельника, и вы, возможно, захотите поработать до тогда.)
Суперпользователь (пользователь root ) не могу расшифровать пароль любого пользователя. Однако системный администратор может помочь вам, когда вы не знаю, что вы установили пароль, используя учетную запись суперпользователя, чтобы установить свой пароль на что-то известное.
Предупреждение
Если
вы получаете электронное письмо от системного менеджера, в котором сообщается, что
системные проблемы и что вы должны немедленно изменить свой пароль
до тунца
(или другое значение), игнорировать сообщение и сообщить об этом вашей системе
управление . Такие сообщения электронной почты часто
рассылаемые компьютерными преступниками начинающим пользователям. Есть надежда, что
начинающий пользователь выполнит просьбу и изменит свой пароль на
тот, который предлагается — часто с разрушительными результатами.
Изменение пароля другого пользователя
Если вы работаете как суперпользователь (или сеть администратора, в случае NIS+), вы можете установить пароль любого пользователя, включая себя, без указания старого пароля. Вы делаете это путем предоставления имени пользователя в пароль команда, когда вы вызываете ее:
# пароль Синди
Новый пароль: NewR-pas
Повторите новый пароль: NewR-pas
#
[31] Даже если вы не Сабрина, говоря, что ты Сабрина идентифицирует вас как Сабрину. Конечно, если вы не Сабрина, ваш голос, вероятно, не идентифицирует вас как Сабрина, при условии, что человек, с которым вы разговариваете, знает, что Сабрина действительно звучит так.
[32] Хорошо подобранный пароли все еще достаточно эффективны для большинства автономных систем с проводных терминалов и при использовании в криптографических протоколах с механизмы предотвращения повторных атак.
[33] И если вы система администратор, вам необходимо войти в систему как суперпользователь, чтобы сменить пароль. Если у вас есть забыли пароль суперпользователя, возможно, вам придется предпринять радикальные меры по выздоровлению.
[34] 9[ не следует помещать в пароли, потому что они могут быть интерпретированы системой. Если ваши пользователи будут входить в систему, используя xdm , пользователям следует избегать всех управляющих символов, так как xdm часто отфильтровывает их. Вам также следует остерегаться управляющих символов, которые могут взаимодействовать с вашими терминальными программами, мониторами-концентраторами терминалов и другими промежуточными системами, которые вы можете использовать; например, символ ~ часто используется в качестве escape-символа в сеансах ssh и rsh .