Cum de a crea o conectare și o parolă
Navigare rapidă pe această pagină:
Nazyvesh nava, asa ca va pluti, sau alege un nume
Alegerea de conectare - un lucru subiectiv, care depinde în primul rând de preferințele personale. Aș menționa aici doar două puncte principale:
Anonimatul împotriva recunoașterii
În primul caz, trebuie să luați datele de conectare, care nu se repetă în altă parte - dacă cu acest nume pe diferite platforme (bloguri, forumuri, etc.), atunci pot fi identificate.
Dacă aveți exact scopul opus, este necesar, dimpotrivă, să ia numele și pseudonimele cele mai comune.
siguranță
Practic, acest element este relevant dacă selectați un nume de utilizator pentru panoul de administrare pe site-ul sau pe orice blog / forum / serviciu, în cazul în care toți utilizatorii afișat același nume (de exemplu, Masha Petrova), și Loginov, te în același timp cu masha_petrova .
Este cunoscut faptul că multe bloguri WordPress și alte CMS în mod regulat încercarea de a sparge prin forta bruta. Din păcate, am de cateva ori a fost - a fost o ușoară parolă de cinci cifre. Ca urmare, atacatorul a mers la panoul de administrare și a turnat pe site-ul virusului.
Acest lucru nu s-ar fi întâmplat dacă aș fi gândit de siguranță atunci când aleg un nume de utilizator. Și anume, am stat admin numele de utilizator, și că este destinat, cele mai multe script-uri care se ocupă cu brute force - parole brute-force.
Ar fi suficient pentru a alege un alt nume - și sortarea de parole ar fi deja nu frică.
În acest sens, pentru adminok nu pot alege nume, cum ar fi admin, administrator, sau numele care se potrivesc cu numele sau site-ul domeniu.
De asemenea, nu straluceasca din nou cutia poștală, mai ales dacă include o conectare - pentru acest motiv, nu într-adevăr recomandăm utilizarea tag-ul mailto pe site.
Alegerea unei parole
După cum se știe, parolele de utilizator sunt stocate într-o bază de date într-o formă criptată (utilizat în general MD5 algoritmul și modificarea acestuia). Acest lucru înseamnă că, dacă cineva nu obține accesul la baza de date, atunci acesta nu va avea parola, și va fi o secvență de caractere - ceva de genul 1a1dc91c907325c69271ddf0c944bc72 (exemplul dat - MD-5 hash al cuvântului «trecere»).
Din această secvență de caractere un atacator nu va putea recupera parola (algoritmul nu permite), dar el poate cu ajutorul software-ului (care există în cantități mari în domeniul public) pentru a rula parola brute force - programul va crea hash lor MD5 pentru a compara cu hash existente până până când găsește versiunea corectă.
Astfel, de exemplu, puteți alege o parolă pentru majoritatea admin WordPress blog-uri (cu hash și dacă blog-ul nu utilizează metode suplimentare de protecție, care aproape niciodată nu se întâmplă).
parola brute force - aceasta este o chestiune de timp și puterea calculatorului. Deoarece mai parola, mai mult timp trebuie să-l ridica. În același scop parola adăugat la litere mari și mici, numere și speciale. simboluri - atunci numărul de combinații de simboluri care trebuie să le atingă programul, creșteri în miliarde de ori, și parola brute force devine posibilă numai în teorie, dar în practică - este nerealist, deoarece poate dura ani.
Dacă doriți să aibă în același timp, de asemenea, să-și amintească o parolă, atunci ar trebui să nu fie utilizate în mod direct grămadă de cuvinte, este mai bine să dilueze caractere speciale lor, numere, etc.
Nu există probleme de secrete
Pentru a evita astfel de situații, încerc niciodată să indice răspunsurile la întrebările de securitate în e-mail și alte servicii care pot fi divulgate brute force, sau chiar mai mult, care pot fi ușor de a deveni cunoscute de către terți.
Dacă ați găsit pentru tine ceva util pe această pagină, vă rugăm să faceți clic pe unul dintre aceste butoane: