電子メールとパスワードをどのように提供しますか

この記事は、ネットワークセキュリティの完全なガイドのふりをするものではありませんが、インターネットの初心者（そしてそうではない）が単純なパスワードを中傷者から秘密に保つのに役立つ場合があります。 そして、厳密に判断しないでください、これは最初のhabropostです。



良い分析のために、最初のパスワードを取得する方法と、後で登録する必要があるときにどうするかを考えてみましょう。

最初のパスワード

最初のパスワードがm3Sp $ R3のように見える場合のオプションは、紙に印刷された人に与えられますが、これは関心を表していないとは考えません。 通常、人々はパスワードとして単純なものを選択します。 十分な知識と経験がない間は123456を印刷します=）、しかし、kalininaninaのようなものがうまくいくかもしれません...そして、パスワードの数はキノコのように増えます。 毎回新しいパスワードを発明するために、メール、ICQ、連絡先を登録する必要がありますか？ 「もちろん！」あなたは言う、そしてあなたは絶対に正しいでしょう。 しかし、何パーセントの人がそれをしますか？ ほとんどの場合、パスワードは1です。

パスワードをだれに与えるか

さて、彼が迷子にならず、誰も拾い/盗むことを知らないと仮定します。 （OK、できませんでした）。 他の方法を考えてみましょう...パスワードはハッシュ形式でのみ保存されます（本当にそうです！）ソーシャルネットワークやメールサーバーなどの大規模なWebアプリケーションのデータベースに保存されます。 漏れの可能性はほとんどありません。 しかし、それはそこだけですか？ たとえば、％mark_of_your_car％などのアマチュアフォーラムへの登録を提案された場合、または他に興味のあるものがある場合、通常はどのパスワードが入力されますか？ そして途中で、電子メールが登録フォームで報告されます。ICQは、ソーシャルネットワークのプロファイルであり、自分自身に関する有用な情報もあります。 パスワードがどこに収まり、物が帽子の中にあるかを確認するためだけに残っています。 それではどうしますか？ わからない=）自分が何をしているかを伝えることはできますが、私の決定はすべての人に適しているわけではありません。

どうする？

まず、適切なパスワードを作成する必要があります。 少なくとも1つ。 たくさん書いている場所でパスワードを考える方法、例えばこちら 。 Google、Yandex（メールでは使用しない）、ICQ、お気に入りのソーシャルネットワークなど、信頼できるサイトでのみ使用してください。 ネットワーク。 一般的に、アカウントを失うことのないことが重要であり、サービス自体は信頼できるものです。

次に、入力する単純なパスワードを考え出します。 トラストサービスが呼び出さない場合は、1 @ 3 $ 5 ^または] [p} {P（単純な理由は明らかです）などのパスワードを使用します。主なことは、5文字以上であることです。 アカウントを使用することが特に重要ではないすべてのサービスで可能です。

多くの重要なアカウントを持っている場合、それらを失うことはできません。また、サービスへの信頼の問題は解決方法がまったく明確ではないので、パスワードマネージャーを起動します。 多くのブラウザにはブラウザが組み込まれており、一部のブラウザではサーバーのサーバー上にブラウザ開発者さえいますが、何らかの理由でそれらを信用していません。



私の活動領域はWebに接続されており、多くのプロジェクトに取り組んでいます。膨大な量のパスワードを使用する必要があります。 ホスティング、ftp、データベース、管理サイト、最後に通常の登録では、すべてにパスワードが必要です。 それである日、私は自分自身に「もう十分だ！」と言い、パスワードを保存するプログラムを探しに登りました。 レビューを読んでプログラムのサイトを勉強した数日後、私はハブですでに議論したキーパスを自分で選びました 重要な要因は、プロジェクトのオープン性とロシア語版の入手可能性、およびアプリケーションが何であるかに関係なく、フォームのパスワードを自動ダイヤルするなどの便利で楽しい機能でした。

最初は、すべてのパスワードをボールトに転送するように強制することは困難ですが、それだけの価値はあります。 最も要求の厳しい妄想はその能力に満足するだろう=）。 キーファイルを含むUSBフラッシュドライブを挿入し、パスワードを入力するだけでパスワードにアクセスできるモードは、銀行のセキュリティ要件に似ています。 そして最も重要なことは、ホスティングまたはICQから入力されたパスワードは、何年も必要とされないかもしれませんが、常に適切なタイミングで手元にあることです。

ほとんどの場合、ほとんどの人は本当にパスワードマネージャーを必要としませんが、ブラウザーのパスワードストレージを無効にし、どこでも同じパスワードを使用することを拒否するには、何があってもあきらめる価値があると思います。

要約する

• パスワードが1つある場合は、信頼できるものにします。
• 信頼できないサービス用の覚えやすいパスワードを取得する
• パスワードマネージャーを使用してください！