Правила составления безопасного логина и пароля

Самым распространненным и популярным способом авторизация клиента в интернет-сервисе является указание персональной пары логина и пароля в специальной форме авторизации.
Эта пара может быть предоставлена клиенту:
- как автоматически сгенерированная сервисом и является как правило достаточно сложной для подбора, но тем не менне желательно даже такую пару самостоятельно заменить на другую, никому не известную, даже самой системе, от которой эти логин и пароль и предоставлены;
- а также чаще всего сам пользователь задает эти данные при регистрации и создании личного кабинета.
В любом случае стоит руководствоваться приведенными ниже простыми правилами для подбора логина и пароля - и обезопасить в будущем свои личные данные, аккаунт, финансовые средства или интеллектуальную собственность от возможных действий мошенников.

Критерии для логина:
- длина логина должна быть не менее 8 и не более 30 символов;
- логин должен содержать в себе минимум 1 цифру и минимум 1 букву;
- логин должен состоять только из латинских букв;
- логин не может состоять только из цифр;
- правильный логин не должен содержать в себе более 3 подряд одинаковых символов;
- логин может и должен содержать в себе символы пунктуации, например " @ _ - ."

Критерии безопасности для постоянного пароля:
- пароль должен быть длиной минимум из 8 символов;
- безопасный пароль должен состоять из букв, цифр и желательно символов;
- так же как и логин не может состоять из более 3 одинаковых букв или цифр;
- правильный пароль не должен содержать подряд идущие цифры или буквы, стоящие в 1 ряду на клавиатуре;
- логин и пароль должны отличаться, чем сильнее, тем лучше;
- пароль должен содержать в себе символы пунктуации, например " ! @ # $ % ^ * ( ) _ - + : ; , .";
- желательно все ваши пароли (почта, соц. сети, форумы) должны отличаться друг от друга, так их сложнее взломать;

Кроме этого, если есть такая возможность, существует общепризнанная рекомендация - желательно менять пароль на новый в среднем не реже чем раз в шесть месяцев. Это позволит обезопасить ваш аккаунт даже если ваши данные, например, были получены посторонними людьми, утеряны или подобраны методом перебора.
Дата: 2017-01-05Просмотров: 1038Теги: пароль, логин
Михаил - 2017-05-29 10:13
Есть готовый генератор зашифрованных паролей, но опять же как запомнить такой пароль, а если их несколько. Когда уже придумают что-то более удобное
8 плюс 21 * (введите проверочное число) Допускается указать только имя. Сайт не собирает и не обрабатывает персональные данные.
Яндекс.Метрика
7.4.5