Елена Щетинина

Текст

В этой статье мы рассмотрим, как работают логины, их роль в защите личной информации и основные моменты, которые необходимо знать каждому пользователю для надежной работы в сети

Логин — слово, которое уже прочно вошло в обиход тех, кто активно регистрируется в соцсетях, сидит на форумах, пользуется банковскими услугами, покупает товары в Интернете или хотя бы пользуется электронной почтой. Появились производные от него глаголы, такие как “разлогиниться”, “залогиниться”, “перелогиниться”. И через несколько лет слово “логин” уже может войти в словари, перестав быть всего лишь частью интернет-сленга. Но что такое — логин? Что такое “хороший” логин и “плохой”? И что нужно делать, когда предлагают “создать логин”?

Что такое логин

Логин (login), или имя пользователя — это универсальный способ идентификации конкретного человека в рамках какой-либо информационной системы. Технически это комбинация символов, которую пользователь вводит при входе на сайт или в приложение для доступа к своему личному аккаунту.

Представьте: вы приходите домой и стучите в дверь. “Кто там?” — спрашивают из-за двери. “Сова! Открывай! Медведь пришел!” — говорите вы привычную фразу. Эта фраза — ваш логин. Голос из-за двери потом еще с подозрением переспросит вас: “А какого цвета полотенце на люстре?” — но это будет уже пароль.

Если вы ввели неверный логин, то есть ошиблись в фразе и сказали что-то вроде “...лось ушел”, то даже если будете потом кричать: “Полотенце красное!” — вас не опознают. А если вы ошиблись несколько раз, то вообще запрут в подъезде… то есть заблокируют и заставят подтверждать личность другими способами.

Слово "логин" происходит от двух английских слов: "log" (журнал) и "in" (вход), что буквально означает запись при входе в систему.

В отличие от пароля, изменение логина в системе обычно невозможно или ограничено. Могут потребоваться дополнительные процедуры верификации (то есть проверки), чтобы убедиться, что изменения производит именно владелец аккаунта.

Для чего нужен логин

Благодаря логину система может распознать конкретного пользователя и предоставить ему доступ к ресурсам или услугам, соответствующим его правам. Например, логин обычного читателя на новостном сайте даст ему возможность писать комментарии, в то время как логин, принадлежащий автору/редактору, позволяет хозяину публиковать и редактировать новости, а залогинившийся админ может просто разогнать всех. Однако “предоставить доступ” не означает, что суть логина лишь в том, чтобы дать пользователю зайти в свой аккаунт. Зачем же он нужен?

1. Идентификация

Логин нужен, чтобы сайты и программы могли отличить одного пользователя от другого. Например, если на каком-то сайте зарегистрированы еще тысячи Анн и Михаилов, ваш уникальный логин помогает убедиться, что это именно вы.

2. Секретность и безопасность

Пока вы не докажете своим логином (и паролем) что это вы, никто не сможет получить доступ к вашей персональной информации без вашего ведома.

3. Персонализация

Системы, которые знают, кто вы, могут предоставлять информацию и услуги, адаптированные под ваши личные предпочтения и историю использования. Да-да, алгоритмы Ютуба, которые потом предательски подбрасывают вам в рекомендованных то, что вы хотели развидеть после первого же раза, работают примерно так же.

4. Аудит и отслеживание

Логины позволяют следить за действиями пользователей в системе и могут использоваться для аналитики, мониторинга соблюдения политики безопасности и решения других административных задач. Чаще всего это касается корпоративных логинов.

Считается, что один из первых случаев использования логина произошел на ранних этапах развития компьютерных технологий в Массачусетском технологическим институте в 1960-х годах, когда для доступа к CTSS (Compatible Time-Sharing System) требовались идентификатор пользователя и пароль.

Избежать необходимости создать себе хотя бы один логин — очень сложно. Для этого вам нужно быть своеобразным “сетевым невидимкой”: не пользоваться никакими онлайн услугами и свести к минимуму контакты в сети. Логины обязательны на очень многих ресурсах:

Веб-сайты

Практически на каждом сайте, требующем регистрации, от пользователя потребуется создать логин для доступа к его учетной записи.

Электронная почта

Для того, чтобы войти в свой почтовый ящик, пользователь должен ввести логин, который совпадает с адресом его почты.

Рабочие системы

В компаниях и учреждениях логины используют для доступа к рабочим компьютерам, корпоративным сетям и базам данных.

Интернет-магазины

Чтобы совершать покупки онлайн и отслеживать историю заказов, пользователям придется создать учетную запись, а для нее — логин и пароль.

Социальные сети

В социальных сетях зайти в личный профиль можно только через логин.

Финансовые учреждения

Банки и другие организации требуют от клиентов создания логина для доступа к онлайн-банкингу, инвестиционным портфелям и прочим услугам.

Из чего состоит логин

Логин, как правило, состоит из букв, цифр и иногда специальных символов. Состав логина и требования к нему могут варьироваться в зависимости от платформы или сервиса, где он используется. Но есть и общие рекомендации:

1. Уникальность

Логин должен быть уникальным в системе, на которой он зарегистрирован. Если логин, который вы хотите использовать, уже занят другим пользователем, вам придется выбрать другой. И да, это боль, когда логины “lena”, “lena1914”, “lenaS”, “lena_s” заняты, в ярости создаешь “lena;skmcporpo!!peorkmpo!”... а потом забываешь.

2. Длина

Большинство систем имеют требования к длине логина. Как правило, это минимум 5-6 символов, но для безопасности рекомендуется использовать более длинные имена пользователя.

3. Символы

Обычно предполагается использование латинских букв как в верхнем, так и в нижнем регистре. Некоторые системы разрешают использование цифр и специальных символов, например, подчеркиваний (_), дефисов (-), точек (.) и других. Однако особо редкие спецсимволы ($, ~, #) могут быть запрещены.

Каким должен быть логин

Несмотря на то что основное внимание обычно уделяется охране паролей, логины также являются важной частью безопасности учетной записи. Для входа в систему требуется связка “логин-пароль”, поэтому если киберпреступники смогли угадать/узнать логин, им остается только подобрать пароль. Именно поэтому при создании логина важно учитывать потенциальные уязвимости и риски, которые могут возникнуть в случае выбора ненадежного имени пользователя. Например:

1. Сложность подбора

Если логин слишком прост или является широко распространенным словом, его легче подобрать в ходе автоматизированных атак с использованием словарей.

2. Отсутствие социальной инженерии

Использование легко угадываемой информации, такой как дата рождения, мобильный номер или имя домашнего питомца, делает логин легкой добычей тех, кто пользуется методами социальной инженерии.

Исследования показали, что многие люди предпочитают логины, которые отражают их личность, хобби, профессию или интересы. Это может дать представление о пользователе для маркетологов и киберпреступников.

3. Отсутствие личной информации

Логины, содержащие личную информацию (например, ваше настоящее имя или адрес электронной почты), могут служить инструментом для хакеров, стремящихся получить доступ к персональным данным.

4. Не дублирующиеся логины

Повторное использование логина на разных платформах может привести к цепной реакции в случае компрометации одного из аккаунтов.

5. Системность

Если у вас слишком много разных логинов для разных сервисов, вы рискуете запутаться и использовать неверный, что также может привести к ошибкам в безопасности.

Как создать логин

Самое главное в создании логина — здравый баланс между его простотой для запоминания и сложностью для взлома. Например, можно воспользоваться подобным чек-листом:

1. Сочетание символов

Используйте комбинацию букв в верхнем и нижнем регистре, цифр и, если разрешено системой, специальных символов. Это усложняет задачу потенциальному взломщику.

2. Никакой личной информации

Не включайте в логин данные, которые могут быть легко доступны или угаданы, такие как ваше реальное имя, номер телефона, адрес или дату рождения.

3. Легкое безумие — прекрасный выбор

Используйте слова или сочетания, которые на первый взгляд не имеют смысла. Например, что-то вроде "RedLampBlast45!" или "Choco_lateMilk_down3#". Это не только усложнит задачу мошенникам, но и поможет вам лучше запомнить логин. Например: “Жирный жук в собачках громко пожирает зеленое поле в год океанской катастрофы” — логин F@tBug!1912 для входа в онлайн-кабинет известного банка.

Один из самых популярных и в то же время самых плохих выборов для логина — это "admin". Из-за его широкой распространенности как стандартного для многих систем, его часто пытаются взломать в первую очередь.

4. Нет двум портретам с одной газеты

Для каждого сервиса создавайте уникальный логин, не дублируйте везде один и тот же. Кроме того, лучше не делать логины ассоциативно похожими друг на друга.

5. Если фантазия спит — разбуди ИИ

Да, нередко очень сложно самостоятельно придумать хороший и уникальный логин. В таком случае можно смело использовать генераторы случайных имен пользователя. Не обязательно потом слепо следовать им — можно подкорректировать какую-то из версий под свой вкус.

6. Читай правила, прежде чем фантазировать

Прежде чем выбрать логин, убедитесь, что он соответствует всем правилам и рекомендациям на конкретной платформе или сервисе. А то очень печально, когда с такими муками выбранный логин не подходит по каким-то техническим критериям. Увы, именно шестой пункт в этом чек-листе может сломать вашу схему по созданию идеального логина. Дело в том, что у некоторых сервисов могут быть свои правила и ограничения:

Банковские и финансовые сервисы

Часто требуют использования вашего реального имени/номера телефона/e-mail/клиентского номера в качестве логина. Тут ничего не поделать — это важно для учета финансовых операций. В таком случае не пренебрегайте двухфакторной аутентификацией.

Сайты знакомств

Здесь нередко логин является одновременно и вашим ником-псевдонимом, под которым вас будут видеть остальные пользователи. Помните о том, что не стоит указывать в нем личную информацию: никаких Ivan1990.

Социальные сети

Здесь логин нередко связан с вашими именем и фамилией, но некоторые сайты позволяют использовать более творческие и уникальные имена пользователей. Важно учитывать, что в социальных сетях логин может стать частью вашего узнаваемого интернет-имиджа, поэтому MariaOleGovna, вероятно, и смешно, и дерзко, но хотите ли вы постоянно ассоциироваться именно с такой дерзостью?

Корпоративные платформы

В этом случае часто используются формализованные логины, такие как первые буквы имени и фамилии пользователя или его полное имя. Кроме того, может потребоваться соответствие корпоративным стандартам именования учетных записей. В таком случае вам ничего и придумывать не надо — шаблон уже будет предоставлен (а то и логин сразу сгенерируется за вас).

Электронная коммерция

Ритейлеры и онлайн-магазины зачастую требуют, чтобы логин соответствовал электронной почте пользователя. Это логично: упрощает процессы, связанные с заказами и обслуживанием клиентов. Здесь можно посоветовать создать почтовый ящик исключительно для купли-продажи, чтобы в случае взлома не рисковать личной информацией.

Игровые платформы и форумы

Здесь чаще всего приветствуется творческий и уникальный никнейм. Кроме того, здесь бывают оригинальные символы, связанные с тематикой платформы, которые можно использовать в логине.

В многопользовательских онлайн-играх логин может стать частью вашей идентичности в игровом сообществе. Поэтому игроки нередко очень внимательно подходят к его продумыванию. И даже если логин выглядит как тарабарщина - это тоже часть имиджа.

Форумы и разнообразные онлайн-сообщества

Здесь тоже свободный подход к выбору логина, включая уникальные или юмористические имена пользователей. Так что наслаждайтесь полетом фантазии!

Примеры логинов

Создать надежный логин, если следовать тем правилам, о которых мы рассказали, достаточно просто.

Вот некоторые примеры:

BlackMango$pace42.

Starlight_Flight!83.

Marshmallow~Thunder#12

Green*Panda^Mars

А вот примеры плохих логинов — посмотрите, нет ли у вас таких:

имяфамилия

123456

login

датарождения

имягодрождения

фамилиягодрождения

qwerty

admin

Как видите, они или слишком просты (как "123456" или "qwerty"), или содержат легко угадываемую личную информацию (такую как "имяфамилия" или "датарождения", или их комбинации). "Login" и "admin" часто используются в роли логина или пароля и первыми проверяются при взломе.

Непрошенные советы

Увы, несмотря на все меры предосторожности, важно понимать, что никто не гарантирует полную безопасность в Интернете. Да, уникальный и сложный для подбора логин значительно повышает защиту ваших аккаунтов. Но не пренебрегайте еще несколькими правилами:

1. В дополнение к надежному логину, всегда используйте сложные пароли.

2. Если есть возможность, включайте двухфакторную аутентификацию, чтобы добавить еще один уровень защиты вашему аккаунту.

3. Регулярно обновляйте свои логины, если сервис это позволяет.

4. Используйте менеджеры паролей, чтобы не запоминать каждую комбинацию логина и пароля.

5. Не храните логины и пароли на компьютере в документе “логины и пароли”. И не пересылайте подобные подборки самим себе по электронной почте! Не оставляйте мошенникам ключ от квартиры, где деньги лежат, сразу под придверным ковриком.

Известны случаи, когда пользователь случайно обнаруживал логин и пароль к важной системе. Например, однажды во время выпуска новостей в кадр попал монитор, на который был наклеен стикер с логином и паролем.

И будьте всегда начеку. Никому не должно быть дела до вашего логина кроме вас. Он не интересует ни работников банка, ни админов интернет-платформ, ни владельцев маркетплейсов. Никто из них не будет звонить вам/присылать письмо и спрашивать логин.

Так что, если продолжать аналогию про дверь и вопрос-ответ: если вы молча идете по улице и из кустов вас спрашивают “Эй, ты кто?” — не отвечайте и идите дальше.

Читайте также, что делать, если забыли пароль от Wi-Fi:

Использованные источники: