• Мнения
  • |
  • Обсуждения
Алексей Оглоблин Дебютант

Что можно придумать для безопасности аккаунта? Не пароль, а логин!

Чтобы лишний раз дополнительно обезопасить от взлома ваши аккаунты в некоторых интерактивных пользовательских ресурсах Web 2.0, можно сделать следующее.

Одним из уязвимых факторов в сфере безопасности сети Интернет может быть не только слишком простой пароль, а в дополнение к нему именно известный многим окружающим ваш e-mail.

К сожалению, так уж устроены, например, Яндекс и Mail.ru. Из их почтовых учётных записей «выросли» социальные сети — и в них логин авторизации совпадает с логином почты.

Но есть множество систем, в которых в качестве логина можно использовать электронный почтовый адрес, никак не связанный с самим ресурсом. Так обстоят дела, например, в Facebook и в ряде других социальных сетей.

Аналогичная ситуация, к примеру, в разнообразных технологических и технических интернет-службах — скажем, во многих системах контекстной рекламы. Так же точно организован процесс при авторизации во многих известных российских интернет-магазинах.

Сделаем общий предварительный вывод: безопасны/небезопасны сами по себе могут быть не пароль или логин каждый в отдельности, а как бы именно пара «логин — пароль». Так как пароль-то злоумышленники могут даже и подобрать, а вот логин…

В сети Интернет есть множество почтовых сервисов — обыкновенных «почт», найти их несложно. Зарегистрируйте на одном из них себе электронный почтовый адрес и используйте его исключительно в качестве логина при авторизации в таких системах. На него будут приходить сообщения лишь одного рода — входящие служебные извещения от этих систем.

Да, конечно, лишний «е-мейл» — это хлопотно, но подумайте о том, что для вас важнее: дополнительная безопасность или условная беззаботность. Пусть это будет ваша своеобразная сетевая «дверка», о которой будете знать только и только вы, потому что вы из-за неё никому не «покажетесь» — она будет работать только на вход.

При этом:
 — никогда, никому и ни при каких обстоятельствах не сообщайте об этом вашем электронном адресе;
 — ни в коем случае не размещайте его на ваших визитках;
 — никогда с него никому не пишите;
 — никогда не «прописывайте» эту учётную запись в POP3- и SMTP-настройках вашей почтовой программы, пользуйтесь этой почтой исключительно через веб-интерфейс;
 — при этом (см. предыдущий пункт) всегда «выходите» из почтового аккаунта при его очередном использовании.

Можно, конечно, сделать такой адрес и в системе корпоративных почтовых доменов — у системного администратора компании (организации, учреждения), где вы, скажем, работаете.

Но в удалённой малоизвестной почтовой системе различных е-мейлов может быть десятки тысяч (а в ней к тому же может быть и с десяток разных по написанию почтовых доменов), и отдельно взятый пользователь никому, собственно, не нужен.

А вот ваш дополнительный корпоративный почтовый адрес может запросто знать ваш системный администратор. Даже если он — абсолютно честный человек, ваш е-мейл может случайно стать «увиденным миром», скажем, из некоего списка всех почтовых адресов сотрудников компании, который, будучи приготовленным по банальной причине, впоследствии может очутиться в мусорной корзине.

Главный вывод: в качестве логина при авторизации в какой-либо интерактивной интернет-системе стоит использовать е-мейл, который принципиально будет известен исключительно лишь вам.

При использовании в качестве такового известной многим вашей почтовой записи злоумышленнику необходимо «расколоть» только лишь пароль.

В нашем же, более совершенном случае нужно точно знать ещё и логин.

Статья опубликована в выпуске 15.08.2011
Обновлено 22.07.2020

Комментарии (21):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Несусветная чепуха, сплошные перлы.

  • Татьяна Смирнова Дебютант 15 августа 2011 в 01:05 отредактирован 15 августа 2011 в 01:07 Сообщить модератору

    Алексей Оглоблин,
    На самом деле актуально! Многие используют один и тот же электронный ящик везде. Также взломать ящик где-нибудь на мейле или яндексе вполне реально. И получить туда письмо на смену пароля. Вот так и пропали вебмани и личная информация... (тьфу-тьфу). Да, еще учтем, что многие люди используют один и тот же пароль несколько раз (чтобы не забыть), то с безопасностью вообще все плохо (

    Оценка статьи: 5

  • Алексей Оглоблин, актуально. Я именно так делал и делаю.

  • Совет достаточно очевидный, но действенный!

    Оценка статьи: 5

  • Алексей Оглоблин, для взломщика нет никакой разницы, подобрать программой перебора паролей только пароль за три дня или логин и пароль за неделю.

    Я бы дала совет прямо противоположный: покажите всем, в любой переписке, только один свой адрес. Пусть его на здоровье видят все админы всех сайтов, на которых вы регистрируетесь, и их друзья и собутыльники. Защитите этот ящик хорошим паролем и тем, что не держите на нем почту. Пересылайте ее на другой ящик, с которого никому не пишите, никому его не говорите и далее по тексту. Этот другой ящик не должен быть назван по Вашему имени-фамилии, месту работы. Никому не рассказывайте даже, что он у вас есть. Но выбирайте его тщательно, а то мелкие бесплатные почтовики как появляются, так и исчезают. А можно и с него пересылать - дальше, на случай взлома первого ящика.
    Для пущей безопасности "открытый" адрес заведите там, где сервер сообщает, с какого IP вы заходили прошлый раз, входите и проверяйте, не было ли гостей.

    Оценка статьи: 1

  • Всё можно взломать

    При необходимости любой Аккаунт можно взломать в считанные часы. А выход не храните не чего важного пользуетесь skype он менее уязвим.

  • Алексей Оглоблин,
    Вообще на компьютере не надо хранить ничего личного (надо в голове своей хранить) , по телефону и скайпу лишнего не стоит говорить, вКонтакте выкладывать личные или оригинальные фотки - это знаете ли, бррр... Только ерунду какую-нибудь стандартную. На Вебманях деньги помногу не держать, письма с ящиков на веб интерфейсе забирать и хранить дома, в архиве (thebat позволяет хранить так).
    И вообще, если все говорят, что у меня параноя, то это не значит, что за мной никто не следит!!!

    Оценка статьи: 5

  • Гляньте-ка на этот развеселый тред:
    Интересно, как это ххх выкупил, что Are any of you trying to access my account?, а ууу oн oт кoмпа съ..бал, пoхоже. пытался это сделать?