Секрет безопасного логина

Paladin

Команда форума
Арбитр
Модератор
Регистрация
Сообщения
332
Реакции
64
Повсюду рассказывают о создании надежного пароля, как его безопасно хранить, как его безопасно вводить, но ни слова не говорят о логине. И сейчас у нас есть кое-что важное для вас. Большая ошибка многих пользователей – использование одного email на всех сайтах в качестве логина. Хорошо еще, если это отдельный email, так ведь некоторые используют для этого свой личный или рабочий электронный почтовый адрес.
Важно Не надо использовать один email в качестве логина на разных сайтах и ни в коем случае не стоит использовать для этого личный или рабочий email. Другая крайность – использование для каждого сайта уникального email. Это хорошо с точки зрения безопасности, но требует огромных затрат времени. Если вы используете менеджер паролей, вам не нужно запоминать логин и вы смело можете использовать в качестве логина рандомный набор букв и цифр. Но это в теории, на практике многие сайты требуют использовать email или, по крайней мере, оставляют возможность восстановления доступа при помощи email. В этом случае злоумышленник, получив доступ к почтовому аккаунту, будет иметь возможность восстановить доступ к другим вашим аккаунтам, где данная почта использовалась в качестве логина. Это необязательно должно быть следствием вашей ошибки, может иметь место проблема у почтового сервиса, как было в случае с Yahoo. Учитывая эту угрозу, мы готовы предложить вам простое и эффективное решение.
Первым делом вы создаете отдельный электронный почтовый ящик для регистрации аккаунтов. Мы рекомендуем завести его в сервисе Protonmail. Затем мы воспользуемся такой замечательной возможностью электронной почты, как наличие игнорируемой части. Совет Для регистрации аккаунтов заведите отдельный электронный почтовый ящик. Давайте я на примере поясню, как это работает.
Перед вами два адреса электронной почты: [email protected] и [email protected]. Как вы думаете, если я отправлю на первый электронный адрес письмо, сможет ли владелец второго электронного адреса его прочесть? На самом деле, на какой бы адрес я ни отправил, получателем будет [email protected]. Google, Яндекс, как и рекомендуемый нами Protonmail, игнорируют все символы, размещенные после знака "+" и до знака @, а так же сам знак "+". Но если вы укажете эти адреса на сайтах в качестве логина, для абсолютного большинства сайтов это будут разные электронные адреса. Приведу практический пример использования данного секрета. Предположим, вы регистрируетесь на сайте example.com и решили использовать для создания логинов первые 4 символа сайта. При регистрации вы указываете электронный адрес [email protected]. Письмо приходит вам на [email protected], вы его, разумеется, сразу удаляете, так как в нем может содержаться подлинный логин, и не стоит его хранить. Если хакер, взломав ваш email, попытается ввести [email protected] как логин на сайте example.com, то получит сообщение, что аккаунт с таким email не зарегистрирован. Даже имея доступ к email для восстановления пароля, хакеру необходимо указать логин, который вы использовали при регистрации на сайте. А вы, зная алгоритм формирования, легко укажете верный логин, даже если он у вас нигде не записан. Вот и весь секрет. Совет Используйте знак «+» для создания уникальных логинов на сайтах
 
Сверху