AcasăWiki

Ce Este Login și Parola (Autentificarea)

Ce cuvânt misterios — identificare! Cum se poate spune într-un mod mai simplu? De exemplu, reprezentare. În lumea digitală, fiecare subiect, fie că este o persoană, o mașină sau un dispozitiv, trebuie să se prezinte — să indice cine este, de ce a venit în infrastructură și de ce dorește să lucreze cu resursele.

Ce Este Login și Parola

Pentru identificare pot fi utilizate datele de autentificare și ID-ul. Există, de asemenea, un astfel de termen ca și cont. Acesta combină mai multe denumiri importante din domeniul tehnologiei informației, care, deși diferite una de cealaltă, sunt utilizate în scopuri similare. În acest articol vă vom spune ce este login și parolă, cum să le creați și să le protejați. Vom vorbi despre măsuri complexe de securitate și instrumente eficiente pentru lucrul cu conturile.

Ce este Login?

Login — este numele de utilizator pentru a intra în sistemele informatice, aplicații sau alte programe. Acesta este de obicei stabilit de utilizator sau de cineva care autorizează accesul. Acesta poate conține litere, numere sau simboluri. Login-ul vă permite să identificați un utilizator, care accesează o anumită resursă sau încearcă să acceseze programe.

Login-ul este un caz special al unui identificator, care este utilizat pentru a reprezenta un anumit utilizator în sistem. De exemplu, userii folosesc adesea nume sau porecle: Pasha88, Batman, Fox, Olga1995 și alții.

Identificatorul este un cod sau un număr unic atribuit unui obiect într-un anumit sistem și utilizat apoi pentru a identifica acel obiect (o persoană, o mașină, un dispozitiv sau chiar un fișier). De obicei, acesta este creat automat atunci când apare o nouă entitate din infrastructura informațională. Cu toate acestea, în unele cazuri, poate fi stabilit manual.

Cel mai adesea, identificatorii constau într-un set de simboluri și numere. Aceștia sunt întotdeauna unici pentru anumite sisteme sau aplicații. Această cerință importantă este controlată prin mecanisme speciale de determinare a unicității. Exemple de identificatori: RA87756, K_700005648764, 564875#675, etc.

Un cont, spre deosebire de login și identificator, este o structură de date complexă. Acesta poate conține atribute cum ar fi numele utilizatorului, adresa de e-mail, informații de contact, unele date despre dispozitiv etc. Uneori, un cont (sau un account) pe internet este înțeles ca un profil sau o pagină personală (cabinet personal) a unui utilizator, unde sunt stocate date despre acesta și activitatea sa. Utilizarea acestuia necesită, de obicei, autorizare, adică introducerea login-ului și a parolei.

Restricții de Logare și Identificare

La logare se poate restricționa accesul la anumite caractere și la o lungime maximă. Acest lucru cauzează adesea probleme pentru utilizatorii care folosesc nume lungi sau nume care necesită transliterare. De asemenea, devine o problemă să existe nume identice pentru utilizatori diferiți pe același sistem sau aplicație.

Identificatorii se pot confrunta cu restricții similare în ceea ce privește lungimea maximă permisă și setul de simboluri, ceea ce cauzează dificultăți în utilizarea lor. De exemplu, constrângerile privind lungimea pot duce la rezultate pentru diferite obiecte din sistem, prin urmare trebuie să se facă mai multe încercări pentru a selecta un nume.

Ce înseamnă login și parolă atunci când vă înregistrați

Dar, în ciuda limitărilor, login-ul și identitatea sunt elemente esențiale de bază în orice arhitectură IT, deoarece asigură funcționarea eficientă și sigură într-un mediu digital.

Cum să creezi un Login unic?

Într-un mediu corporativ, loginile sau identificatorii sunt de obicei create în conformitate cu regulile descrise în documentele de guvernare ale organizației.

Dacă creați manual elementele de identificare, folosiți sfaturile experților în domeniul logărilor. Există mai multe lucruri importante care trebuie luate în considerare atunci când creați un login unic.

Recomandări pentru a vă ajuta să evitați problemele:

  1. Folosiți o combinație de litere, cifre și simboluri atunci când este adecvat într-un anumit mediu informațional sau într-o anumită aplicație. Alternați literele majuscule și minuscule, semnele.
  2. Evitați logourile evidente și previzibile, de exemplu, «admin», «user». Astfel de nume sunt foarte ușor de ghicit în timpul încercărilor de hacking.
  3. Inventați logări lungi. Astfel de autentificări sunt mai greu de ghicit sau de piratat. Lungimea optimă este de 8 simboluri sau mai mult.
  4. Nu folosiți informații personale. Nu trebuie să includeți numele, data nașterii, adresa și alte informații personale în datele de conectare. Aceste informații pot fi disponibile pentru alte persoane.
  5. Înainte de a selecta în cele din urmă un nume de utilizator, verificați dacă acesta este disponibil. Asigurați-vă că numele selectat nu este ocupat de un alt utilizator și că nu apare pe platforma pe care doriți să îl utilizați.
  6. Dacă este necesar, utilizați un generator de login «idm» sau alte programe similare. Doar asigurați-vă că numele îndeplinește cerințele de mai sus.

Nu uitați că acreditările nu trebuie să fie doar unice, ci și ușor de reținut. Vă recomandăm să plasați informațiile acestora într-un depozit securizat, specializat sau într-un alt domeniu care nu este disponibil publicului larg.

Cerințele standarde pentru Logare

Cerințele pot varia ușor în funcție de sistemul, site-ul web sau aplicația specifică.

Câteva reguli generale pe care este important să le urmați:

  • Lungimea login-ului. Fiecare sistem are propriul minim și maxim. De obicei, lungimea începe de la 3 simboluri și este limitată la 16-32.
  • Simbolure permise. Un nume poate conține numai anumite caractere. De obicei, sunt permise literele (atât majuscule, cât și minuscule), cifrele și unele simbolure speciale, cum ar fi sublinierile (_) sau liniuțele (-). Asigurați-vă că acordați atenție cerințelor diferitelor sisteme, deoarece este foarte ușor să vă încurcați.
  • Unicitate. Login-ul trebuie să fie unic în cadrul unui anumit sistem sau al unei anumite platforme. Aceasta înseamnă că nimeni altcineva nu poate folosi același nume.
  • Excluderea simboluri speciale. Pentru a preveni posibile probleme tehnice sau de securitate, unele sisteme exclud utilizarea anumitor caractere. De exemplu, simboluri care apar în codificarea URL sunt uneori interzise.
  • Dependența de registru. Login-ul poate fi sensibil la majuscule și minuscule sau nesensibil la majuscule. În primul caz, «username» și «Username» sunt considerate nume diferite. În al doilea caz — același.
  • Securitatea parolei. Un login este adesea asociat cu un cod de acces. Este o bună practică să se stabilească cerințe de securitate a parolei pentru a asigura securitatea contului. De exemplu, utilizarea unei lungimi minime a codului, combinații de litere, numere și simboluri speciale. Cel mai important, interziceți combinațiile evidente.

Cum să creezi un login unic

Acestea sunt cerințe obișnuite care pot varia în funcție de sistem sau de platformă. La creare, se recomandă să urmați instrucțiunile furnizate la înregistrarea pentru un anumit site, program sau aplicație.

Legătura Login-ului și a Parolei

Deci, ce înseamnă login și parolă atunci când vă înregistrați? O parte integrantă a utilizării în siguranță a loginilor și a ID-urilor este utilizarea parolelor, care sunt folosite pentru autentificare. Odată ce un utilizator s-a logat (s-a identificat), acesta trebuie să confirme că este el însuși utilizatorul. În acest scop, se aplică o procedură de autentificare.

Pentru autentificare se poate folosi o parolă — un set de caractere introduse de utilizator pentru a confirma legitimitatea acestuia. Inițial, codul poate fi setat manual sau generat automat de sistem. După autentificarea inițială, se recomandă schimbarea acestuia.

Fiecare utilizator ar trebui să știe de ce trebuie să creeze o parolă puternică și ce rol joacă aceasta. Lipsa de conștientizare duce la riscuri iminente de atacuri cibernetice și de scurgeri de date.

Riscuri la utilizarea Login-ului, ID-ului și Parolei

Datele de identificare — login-urile, ID-urile și parolele sunt adesea ținta atacatorilor care încearcă să obțină acces la datele de identificare ale altor persoane. Compromiterea lor duce la consecințe foarte grave. Pentru o anumită persoană, poate fi vorba de furtul datelor sale personale sau al resurselor financiare. Iar în cadrul organizației — pierderea de informații confidențiale, fraudarea resurselor materiale, pierderea reputației.

În plus, acreditările furate pot fi utilizate în alte scopuri interesate: extorcare, șantaj și alte atacuri cibernetice.

Exemple de acreditări compromise:

  1. Un angajat al unei organizații a folosit aceeași parolă pentru conturi diferite. Când unul dintre acestea a fost compromis, atacatorul a obținut acces la o listă de autentificări și parole, inclusiv la datele de identificare pentru sistemele critice ale companiei.
  2. Prin phishing, atacatorii au introdus un software malițios care transmitea toate datele introduse de la tastatura utilizatorului. În acest fel, infractorii cibernetici au obținut acces la datele de conectare și parolele secrete ale angajatului.
  3. Din vina unui contractant, o bază de date cu nume de utilizatori și parole a fost divulgată. Atacatorii au obținut acces la datele de identificare, care au fost folosite pentru fraude financiare.

Furtul de credențiale

Prin urmare, este important să se cunoască metodele și instrumentele de igienă cibernetică, care includ autentificările și parolele.

Furtul de Credențiale

Furtul de credențiale este cel mai frecvent tip de criminalitate informatică. Atacatorii încearcă să pună mâna pe autentificări și parole pentru a obține toate privilegiile posibile pe sisteme și a provoca daune: deteriorarea infrastructurii, comiterea de fraude, ștergerea sau furtul de date, obținerea accesului de la distanță la resurse și pătrunderea în rețelele locale ale întreprinderilor.

Nu există nicio îndoială că lupta împotriva furtului de credențiale ar trebui să fie o prioritate de top pentru echipele de securitate. Utilizarea ilegitimă a datelor furate de la utilizatorii privilegiați cu drepturi avansate poate avea consecințe dezastruoase pentru o companie de orice dimensiune.

Cum fură infractorii Logourile și Parolele?

Datele de acreditare pot fi derivate din hașuri stocate în fișiere. Atacatorii au învățat cum să recupereze parolele din funcțiile hash, cu excepția cazului în care se aplică algoritmi avansați și sofisticați, de exemplu, prin adăugarea de săruri (modificatori de intrare).

Ingineria socială, cum ar fi phishing-ul, este, de asemenea, utilizată pentru a obține acreditări, deoarece nu este foarte costisitoare și eficientă. În plus, există o interacțiune cu oamenii, iar aceștia pot fi adesea prinși trișând.

Atacatorii care urmăresc să fure credențiale corporative folosesc adesea rețelele sociale pentru a obține informații de contact despre angajații unei companii. Apoi, există e-mailuri de phishing — mesaje care imită mesaje sau aplicații corporative reale. Acestea sunt elaborate și, prin urmare, devin un bun instrument în mâinile escrocilor.

De asemenea, acreditările pot fi ghicite sau selectate la întâmplare. De asemenea, acestea sunt adesea declasificate ca urmare a scurgerilor de informații.

Cum fură infractorii logourile și parolele

Ce Login-uri nu trebuie folosite cu siguranță?

Există anumite tipuri de autentificări care nu sunt recomandate din motive de securitate și pentru a preveni conflictele cu alți utilizatori.

  • Login-uri comune și evidente. Nu folosiți nume foarte comune și previzibile. De exemplu, «admin», «user», «guest» sau «password». Atacatorii verifică mai întâi astfel de autentificări și încearcă să ghicească combinații.
  • Numele și prenumele. Astfel de date sunt periculoase de utilizat, deoarece sunt cunoscute de multe persoane. Mai ales că numele și prenumele comune sunt adesea aceleași cu cele ale altor utilizatori.
  • Informații personale. Evitați să folosiți un login care conține data nașterii, numărul de telefon, adresa sau numărul de asigurare națională. Aceste date sunt ușor de găsit în domeniul public, deci sunt adesea vulnerabile în fața hackerilor rău intenționați.
  • Cuvinte comune utilizate în mod obișnuit. Atunci când creați nume, nu vă inspirați din dicționare. Și, mai ales, nu optați pentru banalele «password», «welcome», «123456». Acest lucru nu este sigur — infractorii cibernetici pot obține informații prin intermediul atacurilor de dicționar și pot găsi cu ușurință cheia de acces la contul dvs. personal.
  • Termeni negativi sau jignitori. Evitați să folosiți autentificări care pot provoca conflicte cu alți utilizatori sau care încalcă regulile anumitor sisteme. În acest caz, este mai probabil să amenințe nu escrocii, ci blocarea pe resursă.
  • Informații privind parola. Nu includeți nici măcar o parte din cod, deoarece un astfel de nume va fi foarte vulnerabil la atac. Exemple nereușite: «pass», «pwd», «123» sau «qwerty». Și mai ales nu încercați să faceți ca numele de utilizator și parola să fie identice.

Simboluri și combinații de caractere. Acestea sunt adesea incluse în conturi, dar nu toate pot fi folosite. Cerințele variază în funcție de sistem, așa că asigurați-vă că nu încălcați regulile. Folosirea simbolurilor nedorite va cauza inevitabil dificultăți de securitate sau tehnice.

Exemplu de Login și Password puternic

Haideți să înțelegem mai bine, ce este login și parolă la înregistrare?

Exemplu de nume de utilizator și parolă puternice:

  • Login: jOntario2017_
  • Parolă: P@@ssw0rd!2

Este important să știți cum să creați o parolă bună.

În acest exemplu sunt utilizate următoarele principii:

  1. login-ul conține o combinație de litere, numere și simboluri speciale. De exemplu, «jOntario2017_» este o combinație între litera numelui, orașul în care a câștigat echipa dvs. favorită și data evenimentului memorabil. Sublinierea va adăuga credibilitate numelui.
  2. Parola este, de asemenea, o combinație de litere minuscule și majuscule, simboluri și numere. Codul «P@@@ssw0rd!2» este considerat a fi destul de puternic și de fiabil. Deși se bazează pe un cuvânt bine cunoscut, este suficient de lung și are un set bogat de caractere. O astfel de parolă va fi greu de ghicit accidental sau de cules de către intruși.
  3. Parola nu conține fraze evidente sau previzibile. De asemenea, nu este legată de un nume de utilizator sau de alte informații personale.
  4. Parola conține diferite tipuri de simboluri: semne, numere, litere. Acestea sunt combinate cu succes unele în raport cu altele, astfel încât codul este considerat a fi rezistent la falsificare și sigur.

Exemplu de login și password puternic

Este important de reținut că acesta este doar un exemplu. De fapt, securitatea informațiilor depinde de mulți factori. Prin urmare, asigurați-vă că implementați măsuri de securitate suplimentare, cum ar fi autentificarea cu doi factori.

Nu uitați să vă actualizați parolele în mod regulat. Încercați să folosiți un cod unic pentru fiecare cont. Atunci când aveți aceeași parolă peste tot, este mult mai ușor pentru atacatori să ajungă la conturile dvs. personale din diferite sisteme.

Nu partajați datele de «autentificare» cu terți. Nu notați datele de conectare și parolele unde pot fi văzute cu ușurință. Citește și: ce este cyberbullying-ul sau agresiunii pe internet?

Modalități de a vă proteja Acreditările

Puteți lua măsuri simple pentru a reduce riscul de compromitere a datelor importante.

Reguli care să vă ajute să protejați login-urile, ID-urile și parolele:

  • Utilizați parole puternice. Includeți în cod litere minuscule, simboluri speciale și numere. Frazele de parolă de cel puțin 8 caractere sunt ideale.
  • Încercați să vă schimbați parolele cât mai des posibil. În mod ideal, o dată pe lună.
  • Nu permiteți ca același cod să fie repetat pentru diferite resurse, aplicații și sisteme. Dacă acest lucru se întâmplă din greșeală, asigurați-vă că schimbați parola.
  • Nu folosiți datele de naștere, numele și prenumele ca parole. Nu folosiți simboluri consecutive pe tastatură. Codurile create prin această metodă sunt foarte ușor de ghicit.
  • Nu transmiteți informații despre datele de «autentificare» unor terțe părți. Dacă o faceți, schimbați-vă parolele după vizita unei alte persoane.
  • Utilizați autentificarea cu mai mulți factori. Chiar și verificarea în doi pași va spori securitatea datelor dvs. personale și va reduce riscul de scurgere.
  • Nu vă conectați la informații confidențiale prin intermediul calculatoarelor publice sau al rețelelor Wi-Fi deschise. Adesea, acreditările sunt divulgate după astfel de vizite.
  • Asigurați-vă că instalați un software antivirus pentru a detecta în timp util programele malware și pentru a vă proteja resursele de intrușii externi.

Organizațiile ar trebui să ia măsuri suplimentare față de aceste reguli.

Unde și cum se păstrați Login-ul și Parola?

Este important să păstrați datele de conectare și parolele într-un loc sigur pentru a vă proteja conturile împotriva accesului neautorizat.

Unde și cum se păstrați login-ul și parola

Recomandări pentru păstrarea în siguranță a datelor:

  1. Optimizați stocarea fizică. Unele persoane preferă să noteze datele de conectare și parolele în carnete de notițe. În acest caz, informațiile pot ajunge cu ușurință în mâinile unor terțe părți. Dacă preferați stocarea fizică, puneți blocnotesul într-un loc sigur, care nu este accesibil altor persoane. De exemplu, într-un seif sau într-un sertar încuiat.
  2. Nu stocați datele pe computerul dumneavoastră sub formă de fișiere text deschise. De asemenea, este recomandabil să nu salvați datele de conectare și parolele în browser. Acest lucru este convenabil, dar dacă dispozitivul dvs. este furat sau piratat, toate informațiile despre contul dvs. vor ajunge în mâini greșite și pot fi folosite în scopuri frauduloase.
  3. Utilizați autentificarea cu doi factori (2FA). Activați-o pentru conturile dvs. de câte ori este posibil. Nivelurile suplimentare de protecție, cum ar fi codul de autentificare sau SMS-ul, sunt foarte eficiente. În cazul în care logourile și parolele ajung în mâinile atacatorilor, aceștia nu vor putea să se autentifice complet și să acceseze resursele, deoarece nu posedă al doilea strat de apărare.
  4. Nu transmiteți niciodată informațiile despre contul dvs. unor terțe părți, chiar dacă acest lucru pare necesar.
  5. Păstrați-vă datele în siguranță, evitați să folosiți calculatoare comune sau publice pentru a vă conecta la conturile dvs.
  6. Recurgeți la ajutorul unui manager de parole. Dacă folosiți credențiale diferite pentru mai multe sisteme, asigurați-vă că aveți în vedere cum să le păstrați secrete și să nu vă încurcați singuri. Un manager de parole — o aplicație specializată care stochează în siguranță parole unice — vă poate ajuta să rezolvați aceste probleme. Dacă este necesar, vă va ajuta să generați altele noi.

Iar majoritatea managerilor de parole sunt sincronizate pe mai multe dispozitive, astfel încât nu există riscul de a rămâne fără acces la sistemul de care aveți nevoie.

Mulțumită acestor instrumente, nu va mai fi nicio întrebare ce trebuie să faceți dacă ați uitat login-ul sau parola!

Distribuiți pe rețelele sociale!
Trimite
Ok
Ссылка на основную публикацию
Publicații asemanatoare
© 2023 Toate drepturile rezervate. | Toate materiale prezentate pe site sunt proprietatea Life Hack si nu pot fi preluate fara acord scris. Va rugam sa consultati - Termenii si conditiile de utilizare a site-ului si Politica de confidentialitate. Daca aveti intrebari sau sugestii va rugam sa ne contactati.