Алексей Оглоблин Дебютант

Что можно придумать для безопасности аккаунта? Не пароль, а логин!

Чтобы лишний раз дополнительно обезопасить от взлома ваши аккаунты в некоторых интерактивных пользовательских ресурсах Web 2.0, можно сделать следующее.

Одним из уязвимых факторов в сфере безопасности сети Интернет может быть не только слишком простой пароль, а в дополнение к нему именно известный многим окружающим ваш e-mail.

К сожалению, так уж устроены, например, Яндекс и Mail.ru. Из их почтовых учётных записей «выросли» социальные сети — и в них логин авторизации совпадает с логином почты.

Но есть множество систем, в которых в качестве логина можно использовать электронный почтовый адрес, никак не связанный с самим ресурсом. Так обстоят дела, например, в Facebook и в ряде других социальных сетей.

Аналогичная ситуация, к примеру, в разнообразных технологических и технических интернет-службах — скажем, во многих системах контекстной рекламы. Так же точно организован процесс при авторизации во многих известных российских интернет-магазинах.

Сделаем общий предварительный вывод: безопасны/небезопасны сами по себе могут быть не пароль или логин каждый в отдельности, а как бы именно пара «логин — пароль». Так как пароль-то злоумышленники могут даже и подобрать, а вот логин…

В сети Интернет есть множество почтовых сервисов — обыкновенных «почт», найти их несложно. Зарегистрируйте на одном из них себе электронный почтовый адрес и используйте его исключительно в качестве логина при авторизации в таких системах. На него будут приходить сообщения лишь одного рода — входящие служебные извещения от этих систем.

Да, конечно, лишний «е-мейл» — это хлопотно, но подумайте о том, что для вас важнее: дополнительная безопасность или условная беззаботность. Пусть это будет ваша своеобразная сетевая «дверка», о которой будете знать только и только вы, потому что вы из-за неё никому не «покажетесь» — она будет работать только на вход.

При этом:
 — никогда, никому и ни при каких обстоятельствах не сообщайте об этом вашем электронном адресе;
 — ни в коем случае не размещайте его на ваших визитках;
 — никогда с него никому не пишите;
 — никогда не «прописывайте» эту учётную запись в POP3- и SMTP-настройках вашей почтовой программы, пользуйтесь этой почтой исключительно через веб-интерфейс;
 — при этом (см. предыдущий пункт) всегда «выходите» из почтового аккаунта при его очередном использовании.

Можно, конечно, сделать такой адрес и в системе корпоративных почтовых доменов — у системного администратора компании (организации, учреждения), где вы, скажем, работаете.

Но в удалённой малоизвестной почтовой системе различных е-мейлов может быть десятки тысяч (а в ней к тому же может быть и с десяток разных по написанию почтовых доменов), и отдельно взятый пользователь никому, собственно, не нужен.

А вот ваш дополнительный корпоративный почтовый адрес может запросто знать ваш системный администратор. Даже если он — абсолютно честный человек, ваш е-мейл может случайно стать «увиденным миром», скажем, из некоего списка всех почтовых адресов сотрудников компании, который, будучи приготовленным по банальной причине, впоследствии может очутиться в мусорной корзине.

Главный вывод: в качестве логина при авторизации в какой-либо интерактивной интернет-системе стоит использовать е-мейл, который принципиально будет известен исключительно лишь вам.

При использовании в качестве такового известной многим вашей почтовой записи злоумышленнику необходимо «расколоть» только лишь пароль.

В нашем же, более совершенном случае нужно точно знать ещё и логин.

Обновлено 15.08.2011
Статья размещена на сайте 31.07.2011

Комментарии (21):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Гляньте-ка на этот развеселый тред:
    Интересно, как это ххх выкупил, что Are any of you trying to access my account?, а ууу oн oт кoмпа съ..бал, пoхоже. пытался это сделать?

  • Алексей Оглоблин,
    Вообще на компьютере не надо хранить ничего личного (надо в голове своей хранить) , по телефону и скайпу лишнего не стоит говорить, вКонтакте выкладывать личные или оригинальные фотки - это знаете ли, бррр... Только ерунду какую-нибудь стандартную. На Вебманях деньги помногу не держать, письма с ящиков на веб интерфейсе забирать и хранить дома, в архиве (thebat позволяет хранить так).
    И вообще, если все говорят, что у меня параноя, то это не значит, что за мной никто не следит!!!

    Оценка статьи: 5

  • Всё можно взломать

    При необходимости любой Аккаунт можно взломать в считанные часы. А выход не храните не чего важного пользуетесь skype он менее уязвим.

  • Марианна Власова Марианна Власова Бывший главный редактор 15 августа 2011 в 16:01

    Алексей Оглоблин, для взломщика нет никакой разницы, подобрать программой перебора паролей только пароль за три дня или логин и пароль за неделю.

    Я бы дала совет прямо противоположный: покажите всем, в любой переписке, только один свой адрес. Пусть его на здоровье видят все админы всех сайтов, на которых вы регистрируетесь, и их друзья и собутыльники. Защитите этот ящик хорошим паролем и тем, что не держите на нем почту. Пересылайте ее на другой ящик, с которого никому не пишите, никому его не говорите и далее по тексту. Этот другой ящик не должен быть назван по Вашему имени-фамилии, месту работы. Никому не рассказывайте даже, что он у вас есть. Но выбирайте его тщательно, а то мелкие бесплатные почтовики как появляются, так и исчезают. А можно и с него пересылать - дальше, на случай взлома первого ящика.
    Для пущей безопасности "открытый" адрес заведите там, где сервер сообщает, с какого IP вы заходили прошлый раз, входите и проверяйте, не было ли гостей.

    Оценка статьи: 1

    • Марианна Власова, да тут и вовсе непонятно, что за взломщик такой - автор как-то обходит стороной такие лишние подробности. Если аккаунт утекает с помощью, например, трояна, то все это вообще неважно.

  • Совет достаточно очевидный, но действенный!

    Оценка статьи: 5

    • Олег Антонов, просветите, в чем действенность?

      • Mike Mike, в том, что для регистрации на всяких форумах/блогах/магазинах и т.п. нужно использовать отдельный, никому из знакомых и не очень знакомых людей неизвестный, не ассоциируемый с личностью владельца почтовый ящик. При этом вероятность тупого подбора пароля уменьшается на несколько порядков. А то у нас любят закрывать учетки на имена, даты рождения и прочие очевидные вещи.

        Оценка статьи: 5

        • Марианна Власова Марианна Власова Бывший главный редактор 15 августа 2011 в 17:21

          Олег Антонов, в интернет-магазинах не получится указывать ящик, не ассоциированный с личностью - там надо даже указывать, куда и кому слать посылку с товаром...

          Оценка статьи: 1

          • Марианна Власова, если я укажу при регистрации ящик qqqwwweee@qwe.za, то так, как это описано здесь зайти не получится. А следовательно, гораздо меньше шансов, что кто-то увидит и тот адрес, куда посылку слать.

            Оценка статьи: 5

        • Олег Антонов, так это защита исключительно от знакомых недоброжелателей? И как же осуществляется подбор пароля в данном случае?

          • Олег Антонов Аксакал 15 августа 2011 в 17:12 отредактирован 15 августа 2011 в 17:13

            Mike Mike, недоброжелатели по определению знакомые. На кой черт мне пароль от ящика васи пупкина, которого я никогда не видел и не знаю кто это такой?
            В данном случае - это в каком? Когда по мэйлу можно узнать море информации? Точно также, как и в любом другом. Только вероятность правильного подбора увеличивается. Например, на многих сайтах встречаются однотипные контрольные вопросы типа девичьей фамилии матери, номера паспорта или клички домашнего животного. В каком случае отыскать эту информацию легче - если адрес имя_фамилия@mail.ru, засвеченый на десятках болтологических форумах, где можно, кстати легко навести разговор на нужную тему или если адрес qqqwwweee@qwe.za, на который нет ни единой ссылки?

            Оценка статьи: 5

            • Олег Антонов, во-первых, незнакомый вася пупкин - прекрасный бот для рассылки спама и т.д. Во-вторых, я не очень понял, при чем здесь контрольные вопросы? Пароль придет пупкину на его почтовый адрес.

              • Олег Антонов Аксакал 15 августа 2011 в 17:51 отредактирован 15 августа 2011 в 18:19

                Mike Mike, спам и так хорошо рассылается, и ломать для этого чей-то ящик смысла нет.
                На какой почтовый адрес придет пароль, если вы забыли пароль от ящика?

                Оценка статьи: 5

  • Алексей Оглоблин, актуально. Я именно так делал и делаю.

  • Татьяна Смирнова Читатель 15 августа 2011 в 01:05 отредактирован 15 августа 2011 в 01:07

    Алексей Оглоблин,
    На самом деле актуально! Многие используют один и тот же электронный ящик везде. Также взломать ящик где-нибудь на мейле или яндексе вполне реально. И получить туда письмо на смену пароля. Вот так и пропали вебмани и личная информация... (тьфу-тьфу). Да, еще учтем, что многие люди используют один и тот же пароль несколько раз (чтобы не забыть), то с безопасностью вообще все плохо (

    Оценка статьи: 5

  • Несусветная чепуха, сплошные перлы.