Как да създадете потребителско име и парола

Бърза навигация на тази страница:

Как да отворите за вход

Nazyvesh на кораба, така че ще плува или изберете име

Избор вход - субективно нещо, което зависи преди всичко от личните предпочитания. Бих споменал тук само две основни точки:







Анонимността срещу признаване

В първия случай, трябва да се вземат данните за вход, които не се повтаря никъде другаде - ако ви представя с това име на различни платформи (блогове, форуми и т.н.), а след това може да бъде идентифициран.

Ако имате точно обратната цел, е необходимо, а напротив, да се вземат най-често срещаните имена и прякори.

безопасност

По принцип, тази точка е от значение, ако изберете потребителско име за администраторския панел на вашия сайт или на всеки блог / форум / услуга, където всички участници показват едно и също име (например Маша Петрова) и Логинов ви в същото време като masha_petrova ,

Известно е, че много блогове WordPress и други CMS редовно се опитва да се справи чрез груба сила. За съжаление, аз имам няколко пъти го беше - беше лесен пет-цифрена парола. В резултат на това на нападателя отиде до администраторския панел и се излива в сайта на вирус.

Това нямаше да се случи, ако бях мислил за безопасност при избора на име. А именно, стоях потребителско име администратор, и че той е предназначен, повечето скриптове, които се занимават с груба сила - пароли грубата сила.

Това би било достатъчно, за да изберете друг вход - и сортиране на пароли ще бъде вече не се страхува.







В тази връзка, за adminok не може да избере имена като администратор, администратор, или имената, които съвпадат с името или уеб сайт домейн.

Също така, не веднъж свети вашата пощенска кутия, особено ако тя включва вход - поради тази причина аз наистина не препоръчваме да използвате за mailto маркер на сайта.

Избор на парола

Както е известно, потребителски пароли се съхраняват в базата данни в кодирана форма (обикновено се използва MD5 алгоритъм и модификация). Това означава, че ако някой получи достъп до базата данни, то тогава няма да има парола и ще бъде поредица от символи - нещо като 1a1dc91c907325c69271ddf0c944bc72 (дадения пример - MD-5 хеш на думата «пропуск»).

От тази поредица от символи, нападателят няма да бъде в състояние да възстановите паролата си (алгоритъма не позволява), но той може с помощта на софтуера (която съществува в големи количества в публичното пространство), за да стартирате груба парола сила - програмата ще създаде своя md5 хеш за сравнение със съществуващите хеш докато докато намери правилната версия.

Така, например, можете да изберете парола за администратор мажоритарните WordPress блогове (с хашиш и ако блогът не използва допълнителни методи за защита, които почти никога не се случва).

Brute парола сила - това е въпрос на време и компютърна мощ. Тъй като вече паролата, толкова повече време ще трябва да го вземете. За същата цел в паролата добавя към главни и малки букви, цифри и специални. символи - тогава броят на комбинации от символи, които трябва да се докоснат до програмата, се увеличава в милиарди пъти, и груба сила паролата става възможно само на теория, но на практика - не е реалистично, тъй като това може да отнеме години.

Ако бихте искали да има в същото време също да се помни, парола, а след това не трябва да се използва директно куп думи, това е по-добре да се разреди им специални знаци, цифри и т.н.

Не е тайна, въпроси

За да се избегнат такива ситуации, аз се опитвам никога да покаже, отговорите на въпроси на сигурността по пощата, както и други услуги, които могат да бъдат разкрити на груба сила, или дори повече, които могат да бъдат лесно да се превърне в достояние на трети лица.

Ако откриете за себе си нещо полезно от тази страница, моля, кликнете върху една от тези бутони: