Hogyan hozzunk létre egy bejelentkezési nevet és jelszót

előzőa következő

Gyors navigáció ezen az oldalon:

Hogyan kell megnyitni a bejelentkezés

Nazyvesh a hajót, így nem fog lebegni, vagy válasszon egy nevet

Choice bejelentkezés - szubjektív dolog, ami elsősorban attól függ, személyes preferencia. Megemlíteném itt csak két fő pont:

Az anonimitás ellen elismerés

Az első esetben, meg kell tennie a bejelentkezési hogy nem ismétlődik máshol - ha ilyen névvel különböző platformokon (blogok, fórumok, stb), akkor lehet azonosítani.

Ha éppen az ellenkezője a célból szükség van, éppen ellenkezőleg, hogy a leggyakoribb nevek és becenevek.

biztonság

Alapvetően ez a tétel megfelelő, ha kiválaszt egy felhasználónevet az admin felületen a honlapon vagy bármilyen blog / fórum / szolgáltatás, ahol minden felhasználó megjelenik az azonos nevű (például Masha Petrova) és Loginov akkor ugyanabban az időben, mint a masha_petrova .

Ismeretes, hogy sok blogot WordPress és más CMS rendszeresen próbálják feltörni a nyers erő. Sajnos, van egy-két alkalommal volt - volt egy egyszerű ötjegyű jelszót. Ennek eredményeként, a támadó elment az admin felületen, és ömlött a vírus oldalon.

Ez nem történt volna meg, ha azt hittem, a biztonság, amikor kiválasztják a felhasználónév. Nevezetesen, álltam felhasználónév admin, és az a célja, a legtöbb scriptek foglalkozó brute force - brute-force jelszavakat.

Elegendő lenne, hogy válasszon más bejelentkezési - és osztályozó jelszavak ilyenkor már nem félek.

Ebben a tekintetben az adminok nem tud választani nevek, mint admin, rendszergazda vagy a nevek, amelyek megfelelnek a nevét vagy honlap domain.

Továbbá, nem egyszer süt a postafiókot, különösen, ha ez magában foglalja a belépés - emiatt nem igazán ajánlom a mailto tag az oldalon.

Válasszon egy jelszót

Mint ismeretes, a felhasználói jelszavak az adatbázisban tárolt titkosított formában (általában használt MD5 algoritmus és annak módosítását). Ez azt jelenti, hogy ha valaki nyer hozzáférést az adatbázishoz, akkor nem lesz meg a jelszavát, és lesz egy karaktersorozat - valami hasonló 1a1dc91c907325c69271ddf0c944bc72 (adott példában - MD-5 hash a szó «menetben»).

Ebből karakterek sorozata a támadó nem lesz képes visszaállítani a jelszót (az algoritmus nem teszi lehetővé), de lehet a segítségével a szoftver (ami létezik nagy mennyiségben a nyilvánosság) futtatni brute force jelszó - a program létrehozhatják saját md5 hash össze kell hasonlítani a létező hash-ig amíg meg nem találja a helyes verziót.

Így például, akkor válasszon ki egy jelszót az admin többsége wordpress blogok (kettős kereszt és ha a blog nem használ további védelmi módszereket, amelyek szinte soha nem történik).

Brute force jelszó - ez idő kérdése és a számítógépes hálózati. Mert minél hosszabb a jelszó, annál több időt kell, hogy vegye fel. Ugyanebből a célból a jelszót adunk kis-és nagybetűket, számokat és speciális. szimbólumok -, akkor a kombinációk száma szimbólumok, amelyeket érintse meg a program, növekszik milliárd alkalommal, és a nyers erő jelszó csak akkor lehetséges, elméletben, de a gyakorlatban - nem reális, hiszen évekig eltarthat.

Ha szeretné, hogy ugyanabban az időben is, hogy emlékezzen a jelszó, akkor nem lehet közvetlenül felhasználni csomó szó, akkor jobb, ha híg a speciális karakterek, számok, stb

Nem titok, kérdések

Ennek elkerülése érdekében, megpróbálok nem jelzi a választ a biztonsági kérdéseket az e-mail és egyéb szolgáltatások, amelyek közölhető a brute force, vagy még több, ami lehet könnyen ismertté vált harmadik félnek.

Ha úgy találja, magadnak valami hasznos ezen az oldalon, kérjük, kattintson az alábbi gombok egyikét:

előzőa következő