Меню

Настройка формы логина и пароля



Поле для ввода пароля

Поле для ввода пароля — обычное текстовое поле, вводимый текст в котором в зависимости от браузера отображается звёздочками или точками. Такая особенность предназначена для того, чтобы никто не подглядел вводимый пароль. Хотя вводимый текст и не показывается на экране, на сервер введённая информация передаётся в открытом виде без шифрования. Поэтому использование этого поля не обеспечивает безопасности данных и их можно перехватить.

Синтаксис создания следующий.

Атрибуты совпадают с атрибутами текстового поля и перечислены в табл. 1.

Табл. 1. Атрибуты поля с паролем

Атрибут Описание
size Ширина поля с паролем, которая определяется числом звёздочек моноширинного шрифта.
maxlength Устанавливает максимальное число символов, которое может быть введено пользователем в поле. Когда это количество достигается при наборе, дальнейший ввод становится невозможным. Если этот атрибут не указывать, то можно вводить строку больше самого поля.
name Имя поля; предназначено для того, чтобы обработчик формы мог его идентифицировать.
value Начальный текст, который выводится в поле. Этот текст не отображается и заменяется звездочками.

Поле для пароля нашло широкое применение на сайтах для авторизации пользователей и разграничения доступа к разделам сайта, где требуется подтвердить свои полномочия. В примере 1 показано, как создавать подобные поля.

Источник

Что такое логин и пароль, как их создать и где лучше хранить

Согласно статистике от агентства We Are Social, в 2019 году аудитория интернета насчитывает 4,39 миллиарда человек, то есть больше 50% населения Земли. Но далеко не каждый пользователь знает, что такое браузер, как зарегистрироваться на веб-сайте и что вообще представляет собой этот ваш интернет.

Новоиспеченного пользователя поджидает куча неизвестных терминов, которые молодежи и продвинутым взрослым кажутся элементарными, но у новичков вызывают трудности. Мы уже рассмотрели, что такое браузер и зачем он нужен, а также я рассказал, что такое электронная почта и как ее зарегистрировать. В этой статье я хочу подробнее рассказать о регистрации на различных сайтах, для чего обязательно понадобится придумать логин и пароль.

Без пары логин и пароль вы не сможете полноценно пользоваться Интернетом, а именно: заказывать товары в интернет-магазинах, завести электронную почту, общаться с друзьями в социальных сетях, оставлять посты на форумах и так далее.

В статье я простым языком расскажу, что такое логин и пароль. Вы узнаете, где они используются и поймете, как их придумать. В этом ничего сложного нет – сначала мы рассмотрим немного теории, а потом применим знания на практике, когда будем регистрироваться на различных сайтах. Также я разберу вполне обычные ситуации, когда человек либо хочет сменить логин и пароль, либо напрочь забыл их. Обязательно затрону тему мошенничества и как можно обезопасить свои данные.

Что такое логин и пароль простыми словами

Термин логин произошел от английского словосочетания «Log in», которое переводится как «Авторизоваться» или «Войти в систему». Если копнуть глубже, то слово «Log», в данном контексте, переводится как «журнал регистраций».

Дело в том, что любой сайт, на котором нам нужно зарегистрироваться и войти под своим уникальным именем, представляет собой базу данных, где каждому пользователю присваивается свое индивидуальное имя. Создавая на сайте нового пользователя – мы создаем целую инфраструктуру, которая в дальнейшем регистрирует каждое действие данного пользователя, дабы не спутать его с другими. Эти действия фиксируются в журнале базы данных. Сам журнал, как правило, доступен только техническим специалистам (программистам). По нему разработчик может отслеживать возникающие ошибки на сайте и устранять их.

Выкладывание фотографий в соцсетях, комментарии, создание новых тем на форумах, получение услуг на портале Госуслуги, перевод денег через Сбербанк Онлайн и т.д. – все это невозможно без привязки к конкретному пользователю. Для идентификации пользователей и нужен логин. Таким образом логин – это уникальное имя пользователя, необходимое для регистрации на каком-либо сайте и последующих действий на нем.

У каждого сайта существуют свои правила при создании логина. В общем смысле, логин может состоять из любых символов. Но на практике чаще всего допускается создание логина с применением латинских букв, цифр, а также некоторых символов, таких как точка (.), тире (-) и нижнее подчеркивание (_). Остальные символы, например, точка с запятой (;) или знак доллара ($) запрещены, так как могут внести ошибки в работе базы данных сайта.

У логина уже давно появился целый список синонимом, в основной массе состоящий из других английских слов – это никнейм (nickname, с англ. прозвище), ник (сокращение от никнейм), юзер (user, с англ. пользователь), юзернейм (username, с англ. имя пользователя). Сюда же можно отнести такие синонимы как кличка, псевдоним.

На некоторых сайтах логин и никнейм могут быть двумя разными сущностями. Логин выступает как уникальная запись в базе данных, а никнейм может отличаться и необходим для отображения вас на сайте для других пользователей (подробнее об этом ниже).

В отличие от логина, пароль никак не отражает и не обозначает пользователя в интернете, а служит для его безопасности. Пароль – это секретный набор различных символов. Он не должен быть читаемым, главное требование – следует делать его запоминаемым и сложным, чтобы его не могли методом подбора найти хакеры и мошенники.

Далее мы рассмотрим примеры логинов и паролей.

Как выглядят логин и пароль

Некоторые сайты, при регистрации, сами предлагают на основе вашего имени уже готовые варианты логинов. Вот что мне предложил сервис mail.ru, когда я регистрировал там почтовый ящик:

Подобные логины выглядят длинными и сложными для запоминания. Я не советую выбирать что-то подобное, так как вам часто потом придется забивать эти данные вручную. Логин лучше всего придумывать коротким, запоминающимся и простым в наборе (подробнее об этом ниже), например:

Примеры коротких и звучных логинов:

    Serg Anuta Foma Bizon

Чаще всего встречаются логины именно на английском языке, но не исключены варианты и на русском.

В компьютерных онлайн играх я часто видел абсурдные логины, такие как: Nagibator56, VashyaMama, FuckYou и так далее. И если в играх люди с такими логинами вызывают только улыбку, то, например, на серьезном форуме о финансах человек с таким логином будет выглядеть нелепо.

Пароли же выглядят менее читаемо:

    tyasdifh1; 12345678; qwerty56; ipodrom67volk12 utghdsfjgh; fasdh!hgf!;

Конечно, вы можете придумать адекватный вариант, чтобы не забыть его, но для большей надежности пользователи придумывают именно подобные варианты.

Итак, выяснили, как выглядят логин и пароль – давайте теперь разберемся, для чего они нужны в Интернете.

Для чего нужны логин и пароль

Некоторые сервисы в интернете действительно не требуют регистрации и доступны для каждого. Но чтобы завести электронную почту, оставить комментарий на форуме или том же YouTube, совершить покупку в интернет-магазине, зарегистрировать электронный кошелек и прочее, понадобится зарегистрироваться.

Регистрация в интернете – это процесс создания учетной записи в базе данных (учетки, аккаунта, акка) веб-сайта. Аккаунт позволяет вам вести полноценную деятельность на сайте и пользоваться всеми его функциями. На многих сайтах аккаунт называется по другому – страничка, профиль, личный кабинет.

Для регистрации понадобится логин и пароль! Стандартная регистрация включает ввод следующих данных:

    Логин; Пароль; Адрес электронной почты. Об этом я подробно рассказываю в статье Как создать электронную почту на Mail.ru, Яндексе и Gmail.

После регистрации логин и пароль будут использоваться для авторизации, то есть для повторного входа в аккаунт.

Некоторые сайты при регистрации могут потребовать и другую информацию. Например, ФИО, город проживания, дату рождения и так далее. Обычно эти данные нигде не показываются, только если это не социальная сеть (и то с разрешения пользователя).

Еще один вариант – вместо логина может использоваться адрес электронной почты или номер телефона. Все зависит от требований сайта!

Вот как выглядит стандартная форма регистрации:

А так – расширенная:

Например, при регистрации в Скайпе система потребует придумать логин, а также указать ФИО. Логин должен состоять из латинских букв и цифр, а ФИО можно указать кириллицей. При общении с пользователями они будут видеть Имя и Фамилия, в то время как логин будет нужен для входа в программу.

Некоторые сервисы при регистрации создают вашу учетную запись автоматически. Логин высылают вам на почту, либо email используют в качестве логина.

Например, чтобы попасть в личный кабинет Сбербанк Онлайн, нужно распечатать чек в банкомате, где будут указаны ваши персональные логин и пароль (после входа их можно изменить):

Иногда, вместо логина, вам могут прислать ID – уникальный набор из цифр. Например, как на сайте для заработка денег SurfEarner:

Итак, мы выяснили, что такое логин и пароль и для чего нужны эти данные. Теперь приступим к их созданию!

Как создать уникальный логин

В этом разделе вы узнаете, как создать хороший, уникальный логин.

В качестве логина люди чаще всего выбирают:

    Свои имя и фамилию; Имена литературных, игровых персонажей из фильмов или актеров. Пример – Также популярностью пользуются американские имена, например John, David, Henry, Robert, James и так далее. Известные английские и русские слова; Названия фирмы, торговой марки, бренда. Пример – Pepsi, Coca, Mers, Samsung и так далее; Географические названия. Canada (Канада), Australia (Австралия), Las_Vegas (Лас-Вегас), Europe (Европа). Названия каких-либо событий (природных явлений, катастроф и так далее). Пример – Hurricane (ураган), Earthquake (землетрясение), Rainbow (радуга) Названия животных. Пример – Dog (собака), Cat (кот), Parrot (попугай) Любые другие слова.

Логин зависит от фантазии человека и его стремлении сделать его уникальным, неповторимым. Вы можете особо не напрягаться и приплюсовать к своим ФИО дату рождения, а можете придумать что-то свое, необычное.

Зачем же пользователям нужен хороший, читаемый логин? Основные причины следующие:

Читайте также:  Настройка вай фай adsl n10

    Банально – чтобы не забыть. Если комбинация получилась чересчур сложной, вы можете в нужный момент забыть ее, что вызовет дополнительные трудности; Создание первого впечатления перед интернет-пользователями. Если вы планируете общаться с другими людьми в интернете, то логин должен быть запоминающимся и говорить что-либо о вас. Например, если это имя литературного персонажа, то о вас подумают как о начитанном человеке, а те, кто узнают это произведение, наверняка захотят обсудить его с вами; Ваш аккаунт может быть рабочим. Вы можете устроиться в какую-либо фирму, которая предлагает работу на дому или заняться интернет-заработком. Для рабочих сфер важен солидный никнейм, который увидят потенциальные заказчики и клиенты.

То есть, если у вас логин Нагибатор_2001, Изи_мани и прочие, то скорее всего на вас не обратят внимания. Конечно, человек может оказаться профессионалом в своем деле, но с таким ником до дела вряд ли дойдет.

Теперь приступим к созданию уникального логина, опираясь на написанное выше!

Стандартные требования к логину

Определились с выбором логина? Парочка простых советов помогут вам сделать его уникальным. В качестве примера будем использовать мои имя и фамилию на английском (SapykinSergey).

Перед этим хотел бы упомянуть о стандартных требованиях, которые сайты предъявляют к логину пользователя:

    При создании логина пользователь может использовать латинские буквы a-z, цифры 0-9 и разделители дефис(-) или нижнее подчеркивание (_); Не менее 6 символов, не более 20 символов; Недопустимы следующие символы: @, пробел; Логин не может заканчиваться точкой или запятой.

На самом деле, нет какого-либо определенного стандарта, но сайты придерживаются этих правил. Сделано это затем, чтобы какой-нибудь va&sya$#!19.4 не восстанавливал логин кучу раз подряд, ибо такую комбинацию запомнить проблематично.

Вот еще несколько советов по созданию уникального логина:

    Добавьте цифры. Если желаемый логин занят, то вы можете добавить к нему какую-либо комбинацию цифр, например, дату рождения. Например, я добавлю к логину SaprykinSergey16. Такую цифру выбрал, потому что с ней связана дата моего рождения; Сокращайте. Можно написать не SaprykinSergey16, а SaprSerg16 или Serg16. Так короче и читается лучше! Но последний вариант выглядит не очень солидно. Для какого-нибудь форума вполне подойдет, но для email адреса, который, возможно, вы будете использовать для связи с потенциальным работодателем или заказчиком – не очень. Лучше тогда оставить первый длинный вариант. Вид деятельности. Например, я студент, и могу преобразовать логин до stud-serg. А еще я копирайтер. Тогда ник будет Sergwriter.

Генератор логинов + подсказки сайта при выборе логина

Генератор логинов – это онлайн-сервисы, на которых можно в один клик получить случайно собранный логин. Примеры таких сайтов:

Пользователю также предлагаются различные настройки (можно указать ФИО, выбрать длину и так далее). Разберем пример работы на основе Nick-name.ru:

В результате сервис сгенерировал ник Hanavin. Я поиграл с ним, выбирая различные буквы и получил еще варианты: Deverit, Likoria, Ntyon, Frenn. Вполне читаемые, необычные никнеймы. Если они вас не устраивают, можно попробовать преобразить их по моим советам выше или найти другой генератор.

В выборе логина вам также помогут веб-сайты. При регистрации система самостоятельно подберет для вас различные варианты. Особенно в том случае, если человек с идентичным логином уже зарегистрирован в системе.

Проверим, как это работает, на примере сайта Яндекс. При попытке регистрации сервис, опираясь на имя и фамилию, предложит варианты логина:

А если мы введем какой-либо ник и он окажется занят, то система и тут вам поможет:

Подобранные варианты мне, мягко говоря, не нравятся. Не очень читаемые, хоть и легкие в запоминании. Но никто не принуждает пользоваться этими подсказками – это просто варианты на основе которых вы можете придумать что-то свое.

Как создать хороший пароль

Этот раздел посвящен созданию хорошего, надежного пароля. Сделав это однажды, вы надежно обезопасите свои аккаунты и сможете спать спокойно. Но прежде обсудим почему нужно тщательно подойти к этому вопросу.

Зачем создавать надежный пароль

1 Через интернет мошенники и хакеры могут завладеть вашими личными данными, например, паспортными, благодаря которым в дальнейшем могут оформить кредит или микрозайм.

Такой случай недавно произошел с беременной москвичкой, которая узнала о том, что у нее есть просроченный займ от коллекторов. Но что там просроченный займ, по сравнению с потерянной жилплощадью? В середине 2019 года злоумышленники украли паспортные данные некого Романа, обманом оформили цифровую подпись и с ее помощью переоформили квартиру. Правительство борется с таким видом мошенничества, но лучший способ защиты – это перестраховаться лично.

2 Получив доступ к вашим соцсетям, мошенники могут развести ваших знакомых на деньги, сообщив им от вашего имени, будто у вас беда и срочно нужны деньги. Я сам стал жертвой такого случая. Однажды ко мне обратилась знакомая в VK, которая сообщила, что ее мама в больнице, денег на телефоне нет, чтобы позвонить и попросила 300 рублей. Почему я повелся на это? Потому что в разговоре упомянули маму девушки, которую я хорошо знал и первое что я подумал: «Разве мошенники могут знать о маме?». В общем, это было очень убедительно и примеров, подобных моему, много.

Еще один случай – хакерам удалось взломать инстаграм еще одной москвички и опубликовать крайне убедительное сообщение, из-за чего знакомые и друзья девушки стали переводить ей деньги. Конечно, они ушли в карман мошенникам.

3 Получив доступ к вашему компьютеру, мобильному телефону и хранящимся там фотографиям – мошенники могут начать шантажировать вас.

Подобная история приключилась с 23-летней девушкой из Подмосковья, которая, став жертвой хакера, вынуждена была лицезреть свои интимные фотографии на своей же странице Вконтакте. До и после содеянного преступник просил деньги и добился своего, но после перевода не отстал и начал преследовать не только девушку, но и ее парня.

4 Получив доступ к личному кабинету Сбербанк Онлайн или другого, используемого вами банка, мошенники могут завладеть хранящимися там деньгами.

Причем, в основном преступники получают данные не одного человека, а целую базу данных. Такая неприятная ситуация случилась в конце 2019 – персональные данные клиентов (около 60 млн. кредитных карт) утекли на «черный рынок Интернета». Конечно, эта утечка произошла со стороны банка, но после таких новостей я бы лучше сменил пароль.

5 Взломав ваш аккаунт на каком-либо форуме, хакеры, используя вашу репутацию и опыт общения с другими участниками, могут «развести» других людей на деньги.

Можно еще долго приводить подобные примеры, надеюсь, что этого достаточно, чтобы вы осознали всю важность личных данных и подошли серьезно к созданию пароля.

Плохие пароли, которые точно нельзя использовать

В разделе «Как выглядят логин и пароль» я перечислил несколько примеров паролей, и внимательные читатели могли понять, какие из них являются плохими. Согласно статистике, самыми популярными паролями являются: 123456789, qwerty, 123456, 11111111, 123456qwerty. Обычно такую комбинацию используют потому, что она удобно набирается на клавиатуре:

И если вы используете подобный – у меня плохие новости! Вашу почту, аккаунт в соцсети, электронный кошелек, аккаунт на Госуслугах или личный банковский кабинет могут легко взломать хакеры.

К плохим паролям также относятся:

    Дата рождения; Номер телефона; Стандартные слова, такие как user, password, admin, default, guest. Эти слова частенько мелькают перед глазами, если сидишь в Интернете. Например, когда сайт предлагает зарегистрировать логин, вы можете увидеть не русскоязычное, а англоязычное название этого слова, то есть username; Двухсловные пароли, по типу sergeysergey, saprykinsaprykin и так далее; Фамилия (имя) + год рождения. Примеры: sergey1997, saprykkin1997 и подобные. Для логина подобные варианты использовать можно, но для пароля ни в коем случае.

Ниже вы узнаете, как быстро создать хороший, надежный пароль.

Советы по выбору пароля

Чтобы создать надежный пароль, нужно следовать простым правилам:

    Пароль должен состоять не менее, чем из 10 символов. Чем длиннее, тем сложнее хакерам будет его подобрать.; Можно и нужно использовать как можно больше различных символов, которые вы увидите на клавиатуре, а именно: заглавные и прописные буквы (желательно вперемешку), цифры, специальные символы (*,$,#,«»,<>), точки, запятые, разделители (дефис, нижнее подчеркивание); Используются только английские буквы (кириллицу нельзя).

Вот и все! На эти правила опирается большое количество методик по созданию паролей. Вот парочка из них:

    Мнемонический пароль. Нужно взять отрывок (или целое предложение) из песни, книги, стихотворения. Например, беру строчку из песни Oxygen (TFK) «I‘ve Never Prayed, So Can We Just Talk?». Суть метода заключается в использовании первых букв этой строки, в данном случае это INPSCWJT. С виду покажется, что вы просто ударились головой по клавиатуре, но вы то знаете смысл! И поэтому пароль легко запомнится; Смешивание последовательных символов клавиатуры с датой рождения (или другой числовой последовательностью). Например, берем дату 15.04.1987 и сокращенное имя, в моем случае SERG. Смешиваем, перчим, солим, получаем: S15E04R19G87; Смена раскладки клавиатуры. Например, используем слово «превращение». Меняем раскладку на английский язык, получаем пароль GHTDHFOTYBT. Опять же, легко запоминается!

Конечно же, пароли можно разбавлять различными символами и цифрами, а также «баловаться» с заглавными и строчными буквами. Например, возьмем INPSCWJT и преобразуем. Получаем: IN13PSC23W_JT.

Старайтесь для каждого сайта создавать отдельные пароли. Иметь одну связку логин и пароль и использовать ее везде – небезопасно, так как если мошенники получат доступ к одному аккаунту, им не составит труда взломать и другие.

Как проверить, надежный ли пароль? В этом нам помогут различные сервисы, о которых я расскажу чуть ниже!

Генератор паролей

Генераторы паролей – это точно такие же сервисы, как и генераторы логинов. То есть, можно сделать его в пару кликов! Примеры подобных сайтов:

Пользователю предложат различные настройки: выбрать длину и «состав» (например, можно включить цифры и символы, или только символы и так далее). Рассмотрим пример работы на основе сервиса LastPass.com:

Читайте также:  Пример настройки dfl 860e

На сервисе пароль генерируется мгновенно. Пользователь может менять настройки и тут же получить результат. Как видите, пароли не примитивные, а сложные. Даже если выбрать настройки «Легко произнести» и «Легко прочесть», то вы увидите следующее:

За читаемость и прочтение не уверен, а вот за надежность – не переживаю! 🙂

При регистрации сайт также может подсказать вам в составлении пароля. Нет, система не предложит готовые варианты, как в случае с логином, но подскажет о том, достаточно сложный у вас пароль или нет. Пример при регистрации в Яндексе:

Обратите внимание на красный индикатор, который означает, что пароль совсем ужасный. Желтый говорит о том, что он нормальный, но мог быть и лучше, а зеленый – все отлично.

Как только мы добьем порог по символам, система даст очередную подсказку:

Добавляем завершающие штрихи:

Готово! Короткий, но надежный пароль, по мнению Яндекса, создан.

Проверка надежности пароля

Проверить надежность пароля можно не только при регистрации, но и на специальных сервисах. Парочка подобных:

Проверим созданный мною пароль на сайтах Roboform.com:

Пароль сильный, но его еще можно улучшить. Сделать это просто – нужно увеличить количество символов. Я дописал всего две строчные буквы и надежность улучшилась:

Пример регистрации на сайте с созданными логином и паролем

Попробуем зарегистрироваться, используя следующие данные:

    Логин – SaprSerg-16dono; Пароль – IN13PSC23W_JT; Адрес электронной почты.

Зарегистрируемся на форуме автолюбителей. При открытии сайта ищем кнопку «Регистрация» или «Зарегистрироваться»:

Откроется страница с формой регистрации, где мы увидим следующие поля:

    Имя пользователя (логин, никнейм); Адрес электронной почты; Пароль, подтверждение пароля; Пол; Автомобиль (не обязательно); Контрольный вопрос (так сайт проверяет, что вы не бот).

Вы увидите, что каждая система имеет свои требования к логину. Например, на этом форуме нельзя использовать знак «-», поэтому я его убрал и сайт одобрил мой ник:

Когда все готово – опускаемся ниже, соглашаемся с условиями использования и жмем на «Создать аккаунт»:

Далее нас попросят подтвердить email-адрес:

Для этого нужно перейти в почтовый ящик и открыть письмо, которое пришло с этого сайта:

Переходим по ссылке в письме для подтверждения:

Регистрация завершена! Теперь я стал полноправным участником форума автолюбителей, то есть, завел аккаунт. Я могу оставлять свои комментарии, общаться с пользователями, а также создавать темы.

При повторном входе на сайт достаточно ввести только логин и пароль:

В регистрации нет ничего трудного, а если у вас возникли вопросы – пишите в комментариях, я с радостью отвечу! Далее мы разберемся, как сменить логин и пароль, и что делать, если их забыл.

Как сменить логин и пароль

Логин. К сожалению, на подавляющем большинстве сайтов смена логина невозможна. Это уникальный идентификатор по которому определяется пользователь. Он прописывается в базе данных и сменить его там может только технический специалист. Гораздо проще завести новый аккаунт с нужным вам логином.

Пароль. Со сменой пароля не возникнет никаких проблем. Нужно в настройках аккаунта на сайте найти раздел «Личные данные», «Персональная информация», «Пароль», «Изменить аккаунт» или с другим подобным названием и в нем сменить пароль.

Проверим на практике:

В настройках переходим в раздел «Пароль»:

И видим форму для заполнения:

Заполняем, предварительно изменив пароль:

Все! Пароль успешно изменен.

Дополнительно на почту, указанную при регистрации, вам придет извещение о смене пароля. Если такое письмо пришло, но вы ничего не делали – значит, вас взломали, и нужно обращаться в техническую поддержку.

Что делать, если забыл логин или пароль

Благодаря тому, что при регистрации мы указываем адрес электронной почты, эти данные легко восстанавливаются.

Для восстановления нужно в форме авторизации нажать на «Забыл пароль» или аналогичную надпись. Далее вы указываете адрес электронной почты и на нее приходит письмо. Обычно вам присылают логин, а пароль предлагают сменить. В редких случаях просто высылают прежние данные об аккаунте.

Вернемся на автомобильный форум, предварительно выйдя из аккаунта:

Указываем адрес электронной почты, который был использован при регистрации:

Получаем на почту письмо и находим в нем логин, а также предложение о смене пароля:

Перейдя по ссылке, вы сможете установить новый пароль для своего аккаунта.

Вопросы безопасности

Мошенники используют различные методы, чтобы украсть данные пользователя. Но этого не произойдет, если человек внимателен и использует надежные логин и пароль. В 99% случаев взлома пользователь сам, не ведая того, выдал свои данные мошенникам.

Как же так получается? Рассказываем об основных способах выманивания мошенниками информации о пользователе.

Фишинг

Фишинг – это совокупность методов, позволяющих обмануть пользователя и выдать конфиденциальную информацию о себе (логин и пароли от сайтов, норме банковской карты и так далее). Обычно преступники используют фишинговые письма и сайты, выдавая себя за представителей известных компаний/организаций.

Человеку приходит на электронную почту письмо, якобы от технической поддержки Instagram, с просьбой обновить аккаунт. Для этого они просят перейти по ссылке в письме, а также ввести логин и пароль. Пользователь делает это, но после ввода страница почему-то начала выдавать ошибку.

Немного подумав, человек забудет об этом «странном» глюке, но позже обнаружит, что его реальную страницу в Инстаграме взломали. Как это произошло? В письме от липовой тех. поддержки была ссылка на поддельный сайт, а не на настоящий Instagram. Поэтому он и не будет правильно функционировать, а выдаст ошибку после того, как капкан захлопнется.

Наиболее популярные фишинговые методы обмана:

Фишинговые письма на электронную почту. Они, в свою очередь, делятся по содержанию:

1 Просто текст, в котором вас попросят отправить ответное письмо со своей персональной информацией;

2 С ссылкой на фишинговый сайт. При этом сайты стараются делать максимально похожими на оригинал, но при внимательном рассмотрении можно найти разницу;

3 С вложениями. Обычно используют файлы с расширениями pdf, doc и html. Текстовые файлы присылают для того, чтобы сделать переписку как можно короткой, и в ней также содержится ссылка на фальшивый сайт.

Если в письме есть файл html, то он представляет собой уже готовую фишинговую страницу (вместо ссылки). Такую страничку не надо размещать в интернете, но при этом она содержит всю необходимую функциональность.

Фишинговые сайты. Веб-сервисы, созданные мошенниками, которые максимально стараются быть похожими на оригинал. Используются идентичные логотипы, тексты и так далее.

Обратите внимание на адрес сайта на картинке ниже. В нем допущена ошибка – подлинный Вконтакте ранее имел адрес vkontaKTe.ru (сейчас vk.com), а не vkontaLKe. То есть, мошенники создали аналогичный сайт, но реальное название отличалось всего одной буквой.

С какими просьбами обращаются мошенники:

    Обновить данные о себе; Исправить проблему с учетной записью (например, в нее был совершен вход без вашего ведома, ненадежный пароль, оповещения о нарушениях и так далее). От пользователя потребуется зайти в свой аккаунт по ссылке в письме, иначе он будет удален в течении какого-то времени; Имитация деловой переписки. При этом мошенник не сразу потребует данные о вас в замаскированной форме, а будет вести обычную, как вам покажется, переписку.

Как распознать фишинговое письмо:

    Проверить адрес, с которого пришло письмо, или адрес сайта. Это главный признак, который сразу выдаст мошенника. Если адрес отличается от оригинала, написан с ошибками или в нем присутствуют специальные символы – знайте, это мошенник! Например, у рассмотренного в статье сайте Wmmail адрес почты, с которой мне пришли данные от аккаунта, это robot@wmmail.ru. Преступники могут использовать robat@wmmail.ru, robot_1@wmmail.ru и подобные комбинации.

    Проверить текст на наличие ошибок (пунктуационных, синтаксических и так далее). В официальных письмах или на оригинальных сайтах обычно их нет – их либо заметили преданные пользователи, либо сами модераторы. А мошенники об этом не заботятся! Пример такого письма:

    Проверить текст на наличие символов из другого языка. Например, могут написать не «логин», а «логuн», использовать не букву c, а ç и так далее. Если есть временные рамки на совершение действия, то это мошенники;

Как распознать фишинговый сайт:

    Адрес сайта не совпадает с оригинальным (используются лишние символы, или вовсе адрес сгенерирован случайно);

    Не работают другие страницы (Контакты, О нас и так далее); На сайте внезапно появился таймер, по истечению которого, якобы, вы будете заблокированы.

Фишинг – наиболее популярный, но не единственный способ мошенничества.

Брутфорс

Брутфорс – метод взлома, суть которого заключается в подборе паролей к аккаунту. Существуют специальные программы, которые автоматически подбирают всевозможные пароли к аккаунту.

Атака хакеров производится на конкретный ресурс, например, на сайт Сбербанка. Но на практике у таких крупных компаний работают целые отделы, которые занимаются предотвращением подобных атак. А вот более мелкие сайты, например, форумы – защищены менее надежно. Хакер создает программу, которая под видом пользователя заходит на сайт, жмет кнопку Войти и в открывшейся форме начинает подставлять разные логины и пароли, сгенерированные в случайном порядке. Чем сложнее ваш пароль, тем труднее хакеру будет его подобрать. Рано или поздно владелец даже самого маленького форума, обнаружит атаку хакеров и заблокирует ее.

Взлом через SMS

Для этой уловки преступник должен знать номер жертвы. При восстановлении аккаунта практически от любого сайта пользователю нужно ввести свой номер, но если это сделает мошенник, то он получит доступ к вашим данным. Как это происходит:

  1. Недоброжелатель заходит на сайт и начинает процесс восстановления пароля, выбирая способ «получить код через SMS»;
  2. В этот момент код приходит на телефон жертвы;
  3. Следом приходит фальшивое сообщение якобы от этого сайта, но написано оно мошенником. Например, «на вашем аккаунте замечена подозрительная активность, перешлите сюда код, пришедший ранее»;
  4. Если жертва пересылает код, то преступник без проблем не только получит доступ к аккаунту, но и может сменить пароль.
Читайте также:  Зебра настройка размера этикетки

Наглядно этот способ мошенничества показан в следующем видео, где демонстрируется «угон» Google-аккаунта (видео на англ., но интуитивно все ясно):

Кража данных через Wi-Fi

Это достаточно простой способ кражи данных, основанный на желании людей сэкономить. Бесплатным wi-fi пользуются очень многие люди, и при этом они заходят в соц. сети, личную почту или работают с банковскими счетами.

Все дело в том, что такой трафик можно перехватить с помощью программы сниффер. Тот, кто раздает бесплатный wi-fi, получает пакеты данные, расшифровывает их и получает логины и пароли от различных сайтов, которые были введены пользователями за сессию.

Вирус троян

Троян – наиболее распространенный вирус, которые могут всячески изменять информацию на компьютере, а также извлекать данные (делать скриншот рабочего стола, собирать пароли и так далее). Заразиться подобным вирусом можно, если посещать небезопасные сайты, переходить по вредоносным ссылкам, через общественный wi-fi. Еще один способ подцепить заразу – через зараженные флешки.

Особенность троянов заключается в том, что они могут вносить свой код в код других программ, что делает их трудно-отслеживаемыми и сложно-удаляемыми.

Кража cookies

Cookie файлы хранят информацию о пользователе, чтобы тот, заходя повторно на сайт, снова не вводил логин и пароль. Это обычный файл на компьютере, и он может быть украден хакерами. Расшифровав его, преступник может получить ваши логины и пароли.

Перехват cookie-файлов может осуществиться из-за вирусов или при пользовании общественным интернетом.

Социальная инженерия

Данный способ не подразумевает использование каких-либо программ. Вместо этого мошенник начинает собирать всю информацию о своей жертве дабы использовать ее в корыстных целях. Например, можно узнать, где работает человек, и далее позвонить ему «якобы с работы» и под различными предлогами выманить ценную информацию (адрес личной почты, данные банковской карты, номер мобильного и так далее).

Как хранить логин и пароль

Отлично, если вы для каждого сайта используете разные логины и пароли, причем хорошие и уникальные. Но не каждый сможет запомнить всю эту информацию. Так как же ее хранить? Есть несколько способов.

Способ Надежность Описание
В письмах на электронной почте Низкая Как я и показал, после регистрации сайты отправляют письма, где указаны ваши данные от аккаунта. Это ненадежный вариант, потому что почтовые ящики часто взламывают и воруют письма. Лично я не советую хранить информацию от важных для вас сайтов на электронной почте.
В текстовом файле на компьютере Низкая Определенно ненадежный вариант. На компьютер могут попасть вирусы, которые извлекут эти данные или сотрут их. Или же вашим компьютером могут воспользоваться другие люди (в том числе и дистанционно). Даже если вы исключите эти «лазейки», все равно существует вероятность, что эти данные попадут в третьи руки.
В браузере Низкая При авторизации браузер спросит у вас, нужно ли запоминать ему данные для быстрого входа. Это очень удобно – не нужно постоянно заполнять поля «Логин» и «Пароль» – браузер сделает все за вас. Но это тоже ненадежный вариант, поскольку файлы cookie, в которых и хранится эта информация, могут быть перехвачены третьими лицами путем взлома или благодаря работе вирусов.
В блокноте/на листочек/в тетради Средняя Проще говоря, на физическом носителе. Это достаточно надежный вариант – я лично так долгое время хранил пароли и логины. Но проблема в том, что бумажка может потеряться/порваться/износиться. Как вариант хранения стоит рассматривать, если вы будете бережно хранить физический носитель.
В специальной программе Высокая Наиболее надежный вариант хранения логинов и паролей. Программы могут сохранять регистрационные данные и защищать их от взлома. При этом информация хранится либо на защищенном файле в компьютере, либо на удаленных серверах (грубо говоря, в Интернете).

С блокнотом все предельно ясно, но что за программы? Это мы сейчас и разберем!

Программы для хранения данных

Рассмотрим 5 надежны программ для хранения логинов и паролей (согласно рейтингу 3D News и на основе личного мнения):

    LastPass (17.8 млн. скачиваний) Есть как программа, так и расширение для браузера. Программа не только хранит информацию, но и автоматически заполняет ее при посещении сайта. Данными вы можете делиться с друзьями и членами семьи. Логин и пароль шифруются и хранятся на компьютере; 1Password. Программа, которая может работать без интернета. Умеет синхронизировать данные из различных мест, таких как Dropbox, iCloud, сетевые папки на компьютере и так далее. Есть расширение для браузера; KeePass (обзор программы). Отличная программа, предлагающая многофакторную защиту данных. Пароли хранятся в файле, который вы можете поместить на носитель или в облачное хранилище. Доступна абсолютно бесплатно. И не пугайтесь устаревшего дизайна сайта и программы – у книги с такой обложкой мощное содержание! Dashlane. Еще одна хорошая программа, которая предупредит пользователя, если его пароли являются ненадежными, а также оповестит в случае попытки взлома. Может хранить информацию о чеках, банковских счетах, номерах карт и так далее; Sticky Password. Эта программа, в отличие от других, способна работать с другими менеджерами паролей и проводить синхронизацию. Еще одно отличное, бесплатное решение для тех, кто хочет надежно сохранить свои данные.

Программы просты в использовании и схожи в функциональности, а какую выбрать – решать вам!

Ответы на вопросы читателей

Что такое логин унк?

УНК – уникальный номер клиента. Логин УНК – это тот же логин, но предназначен он для входа в интернет-банк. Наглядный пример со Сбербанком я уже показал в начале статьи. То есть, чтобы зайти на сайт Сбербанк.Онлайн, пользователю необходимо получить в банкомате логин УНК и пароль. Они трудны для запоминания, но не переживайте – их можно изменить на более простые и читаемые.

Как узнать логин и пароль от роутера?

Логин и пароль от роутера обычно есть на наклейке, которая находится на задней стороне устройства. По умолчанию логин и пароль это admin.

Что такое мастер-пароль?

Мастер-пароль – это дополнительная степень безопасности в браузере или программах, предназначенных для хранения паролей. Все просто – без мастер-пароля вы не сможете открыть хранилище паролей.

Мастер-пароль нигде не хранится, поэтому вам потребуется запомнить его или записать. Введя один раз мастер-пароль, вы получите доступ к хранилищу, поэтому достаточно запомнить только его.

Как установить пароль на флешку?

Установить пароль на флешку также можно с помощью следующих программ:

    CyberSafe Top Secret; MyFolder; USB Safeguard; Lockngo (Keynesis).

Они просты в использовании, и предназначены именно для запароливания физических носителей.

Password – в переводе с английского означает «пароль».

Сгенерировать пароль на госуслугах – что это значит?

Это значит, что система самостоятельно создаст для вас хороший, длинный и надежный пароль. Работает по такому же принципу, что и генераторы паролей, рассмотренные в текущей статье.

Как придумать логин для почты?

Логин для почты можно придумать таким же способом, который я описал в статье. Но, в отличие от обычного ника, такой логин будет иметь приписку в конце в зависимости от почтового ящика (@…).

Например, для Яндекс это будет saprserg-16dono@yandex.ru, для Mail.ru saprserg-16dono@mail.ru, для Gmail saprserg-16dono@gmail.com

Что такое логин в скайпе?

Логин в скайпе – это набор из букв и цифр, который вы используете для входа в аккаунт и говорите его пользователям, если те хотят найти вас и добавить в контакты. Логин не отображается при общении с людьми.

Как придумать логин для инстаграма?

Для подбора логина для инстаграма можно воспользоваться советами, которые я привел в статье, включая использование генераторов. Учтите, что для инстаграма, впрочем как и для любого сайта, логин должен быть читаемым и запоминающимся.

Что такое логин и пароль при регистрации в одноклассниках?

В одноклассниках и других социальных сетях в качестве логина выступает номер мобильного телефона, а пароль – обычный, придуманный пользователем самостоятельно. При этом в самой сети вы будете видны всем под привычным именем и фамилией.

Чем отличается логин от e-mail?

Логин – это уникальный идентификатор пользователя, который используется для входа в аккаунт на веб-сайте. А email – это электронная почта. Адрес вашей почты может совпадать с логином, но будет иметь приписку, которая начинается на @. И его следует указывать, чтобы письма приходили именно на ваш e-mail.

    Пример логина: saprserg-16dono Пример e-mail: saprserg-16dono@mail.ru

В некоторых сервисах email используется в качестве логина. То есть, при входе нужно указать свою почту, но пароль нужно подставить не от почты, а от сервиса. Пример, сервис платных опросов Анкетка:

Что такое платежный пароль?

Платежный пароль – это мера безопасности на ресурсах, на которых можно совершать денежные операции (вносить/переводить/выводить). Это дополнительный пароль, который используется для перевода денежных средств. Им подтверждается операция.

Заключение

Наверняка вы удивлены, что столько всего можно рассказать о таких простых вещах, как логин и пароль. Честно – я тоже. Когда я начинал писать статью, я думал, это будет простенькая и короткая инструкция, но в результате она переросла в нечто большее.

Я рассказал, что такое логин и пароль, для чего они нужны человеку, который посещает интернет. Рассмотрел быстрые, простые, но эффективные способы их создания, а также показал плохие и банальные примеры, которые точно нельзя использовать. На примерах показал, как регистрироваться на сайтах, восстанавливать и менять данные. И, конечно же, затронул актуальный вопрос безопасности.

А какие логины и пароли используете вы? Нет, не пишите их здесь – просто расскажите, задумывались ли вы о безопасности, или используете очевидные данные. Буду рад прочитать ваши комментарии!

Источник

Adblock
detector