Цитата сообщения Arnusha Что можно придумать для безопасности аккаунта? Не пароль, а логин!


Чтобы лишний раз дополнительно обезопасить от взлома ваши аккаунты в некоторых интерактивных пользовательских ресурсах Web 2.0, можно сделать следующее.

Одним из уязвимых факторов в сфере безопасности сети Интернет может быть не только слишком простой пароль, а в дополнение к нему именно известный многим окружающим ваш e-mail.

К сожалению, так уж устроены, например, Яндекс и Mail.ru. Из их почтовых учётных записей «выросли» социальные сети – и в них логин авторизации совпадает с логином почты.

Но есть множество систем, в которых в качестве логина можно использовать электронный почтовый адрес, никак не связанный с самим ресурсом. Так обстоят дела, например, в Facebook и в ряде других социальных сетей.

Аналогичная ситуация, к примеру, в разнообразных технологических и технических интернет-службах – скажем, во многих системах контекстной рекламы. Так же точно организован процесс при авторизации во многих известных российских интернет-магазинах.

Сделаем общий предварительный вывод: безопасны/небезопасны сами по себе могут быть не пароль или логин каждый в отдельности, а как бы именно пара «логин – пароль». Так как пароль-то злоумышленники могут даже и подобрать, а вот логин...

В сети Интернет есть множество почтовых сервисов – обыкновенных «почт», найти их несложно. Зарегистрируйте на одном из них себе электронный почтовый адрес и используйте его исключительно в качестве логина при авторизации в таких системах. На него будут приходить сообщения лишь одного рода – входящие служебные извещения от этих систем.

Да, конечно, лишний «е-мейл» – это хлопотно, но подумайте о том, что для вас важнее: дополнительная безопасность или условная беззаботность. Пусть это будет ваша своеобразная сетевая «дверка», о которой будете знать только и только вы, потому что вы из-за неё никому не «покажетесь» – она будет работать только на вход.

При этом:
– никогда, никому и ни при каких обстоятельствах не сообщайте об этом вашем электронном адресе;
– ни в коем случае не размещайте его на ваших визитках;
– никогда с него никому не пишите;
– никогда не «прописывайте» эту учётную запись в POP3- и SMTP-настройках вашей почтовой программы, пользуйтесь этой почтой исключительно через веб-интерфейс;
– при этом (см. предыдущий пункт) всегда «выходите» из почтового аккаунта при его очередном использовании.

Можно, конечно, сделать такой адрес и в системе корпоративных почтовых доменов – у системного администратора компании (организации, учреждения), где вы, скажем, работаете.

Но в удалённой малоизвестной почтовой системе различных е-мейлов может быть десятки тысяч (а в ней к тому же может быть и с десяток разных по написанию почтовых доменов), и отдельно взятый пользователь никому, собственно, не нужен.

А вот ваш дополнительный корпоративный почтовый адрес может запросто знать ваш системный администратор. Даже если он – абсолютно честный человек, ваш е-мейл может случайно стать «увиденным миром», скажем, из некоего списка всех почтовых адресов сотрудников компании, который, будучи приготовленным по банальной причине, впоследствии может очутиться в мусорной корзине.

Главный вывод: в качестве логина при авторизации в какой-либо интерактивной интернет-системе стоит использовать е-мейл, который принципиально будет известен исключительно лишь вам.

При использовании в качестве такового известной многим вашей почтовой записи злоумышленнику необходимо «расколоть» только лишь пароль.

В нашем же, более совершенном случае нужно точно знать ещё и логин.