Что такое аккаунт в интернете и для чего он нужен? Как создать аккаунт? Как защитить аккаунт от взлома
» Словарик вебмастера
» Что такое аккаунт в интернете и для чего он нужен? Как создать аккаунт? Как защитить аккаунт от взлома
Добрый день, друзья. Сегодня я расскажу про термин “аккаунт” – что это такое, для чего нужен, как создать и как правильно использовать, чтобы защитить от взлома злоумышленниками.
Содержание:
- Что такое аккаунт (логин, пароль);
- Зачем нужен аккаунт;
- Как создавать аккаунты;
- Как создать аккаунт в Google;
- Как выглядить регистрация в Facebook;
- Регистрация аккаунта через социальные сети;
- Как защитить учетную запись от взлома;
Слово аккаунт пришло к нам из английского языка и появилось в нем задолго до появления интернета, там “Account” имеет несколько значений, но дословный перевод малоинформативен и требует пояснений. В русском языке этот термин используется исключительно в IT сфере и означает следующее:
Аккаунт – это набор личных данных пользователя внесенный в базу данных персонального компьютера, сервера (сайта), смартфона или другого электронного устройства, необходимый для его идентификации.
Данные аккаунта подразделяются на 2 типа:
- Уникальные – не могут повторяться у разных пользователей в рамках одной системы (логин, номер телефона и др.);
- Не уникальные – могут быть одинаковыми у разных пользователей (имя, дата рождения и др.).
Идентификация пользователя в системе ведется по уникальным данным, поэтому, они обязательны для заполнения и не подлежат изменению в будущем, либо их изменение затруднено. Не уникальные данные, как правило, могут меняться пользователем в любое время.
В каждом сервисе список обязательных данных свой и зависит от назначения сервиса, но минимальный набор, присутствующий везде – это имя и пароль.
Обязательные данные любого аккаунта:
Имя пользователя (User Name) – это уникальное имя пользователя внутри сервиса необходимо для авторизации, как правило, публичное (его видит система, другие пользователи, администрация и т.д.), иногда вместо UserName употребляется Логин (login), Никнейм (nickname) или Ник (nick);
Пароль (pass, password) – это набор символов, необходимый для входа в систему, подтверждающий, что владельцем аккаунта являетесь вы, логин является секретным и недоступен никому кроме владельца. В наиболее безопасных сервисах он подвергается такому шифрованию, что даже программы не могут его узнать, не говоря уже об администраторах и других пользователях.
Почти также часто как логин и пароль, в качестве обязательного используется адрес электронной почты, нередко она несет в себе функцию логина. Электронная почта является каналом экстренной связи между системой и пользователем, а также способом восстановить доступа при утере пароля.
В зависимости от уровня серьезности и официальности сервиса требования к данным профиля могут различаться, так, на государственных сайтах, таких как Госуслуги или сайт налоговой все данные должны на 100% соответствовать вашему паспорту в реальной жизни. У неофициальных ресурсов таких требований нет и вы можете указывать что угодно.
Наличие аккаунта не является обязательным для работы с интернетом, но это единственный способ сделать общение персонифицированным, то есть личным. Например, вы можете инкогнито просматривать большинство сайтов интернета, но если вы захотите сделать покупку в интернет магазине, оставить свой комментарий в социальной сети или поиграть в онлайн игру – придется “открыть личико”.
Наличие системы идентификации пользователей в интернете выгодно как для сервисов, использующих авторизацию, так и людей, которые ими пользуются.
Зачем аккаунт пользователю:
- Получение доступа к основным или дополнительным возможностями. Например, работа с электронным кошельком Яндекс или личным кабинетом в онлайн банке невозможна без персональной авторизации, смешно представить что бы было с вашими финансами, если бы к ним имел доступ любой случайный прохожий.
- Возможность ограничить доступ посторонних к вашим личным данным. Представьте, как бы сохранялась тайна переписки, если бы для доступа к вашей электронной почте не требовался пароль.
- Возможность получать персональные данные и аналитику. Так как я занимаюсь сайтами, мне ближе всего пример со статистикой по сайтам “Яндекс Метрика” – имея аккаунт в ней с добавленными моими сайтами я могу в динамике отслеживать кто, когда и по каким запросам посещает мои ресурсы, могу проследить за поведением пользователей и понять какие страницы не очень нравятся и требуют доработки.
- С помощью аккаунта возможно долгосрочное взаимодействие между пользователем и системой, не прерывающееся при выходе с сайта или из интернета. Например, для общения в интернете я использую программу Skype, при этом я только один раз установил ее, сделал все настройки, добавил контакты и все друзья вместе с перепиской сохраняются в моем аккаунте даже при выключенном ноутбуке.
- Возможность с удобством управлять настройками своих устройств и удаленно менять их параметры. Например, аккаунт Google, подключенный к смартфону позволяет с комфортом ставить, обновлять и удалять приложения через Google Play и не заморачиваться со скачиванием и переброской на телефон .apk файлов различных программ.
Зачем аккаунты владельцам сайтов и сервисов:
- Их наличие облегчает жизнь клиентам, что положительно сказывается на их отношении к сервису – повышается лояльность.
- Возможность собирать статистику поведения и на ее основе проводить улучшения.
- Возможность быстрой связи со всеми своими клиентами (через почту или телефон) для передачи важной и срочной информации, например, о новых функциях, акциях или технических работах.
- Возможность разделять пользователей по уровню прав/доступа в зависимости от заслуг (например ранги на форумах) или от размера оплаты (сервисы с разными тарифами).
В создании аккаунтов есть 2 пути, зависящих от политики сервиса, где он должен появиться:
- Самостоятельная регистрация, когда вы лично указываете данные и получаете доступ (социальные сети, почтовые сервисы и т.д.);
- Закрытая регистрация, когда учетные записи создаются исключительно администрацией ресурса (личный кабинет в налоговой, онлайн банкинг т др.).
В качестве примера давайте рассмотрим процесс создания аккаунта в Google – это один из общедоступных сервисов, где может пройти регистрацию любой человек под любыми, даже выдуманными, данными.
Google я выбрал не случайно.
Во-первых, аккаунт в Google необходим для подключения смартфона на Android (самая популярная мобильная операционка) к магазину приложений Google Play.
Во-вторых, создание аккаунта в Google, одновременно является созданием электронной почты в Gmail. А электронная почта пригодится вам не только для переписки, но и для будущих регистраций в разных других сервисах.
В-третьих, все сервисы Google объединяются под единой связкой логин-пароль и для получения к ним доступа вам не придется больше регистрироваться, просто подключите соответствующий сервис. В группу Google входят сервис для создания блогов Blogger, видео хостинг Youtube, сервис онлайн офиса Google Docs (типа Word и Excel), облачное хранилище данных Google Drive и другие. Так что аккаунт Google будет полезен каждому.
Шаг №1. Переходим на страницу – https://accounts.google.com/SignUP?hl=ru
Шаг №2. Заполняем свои данные на этой странице
Шаг №3. Получить подтверждение и начать пользоваться
Шаг №4. (необязательный) Сделать разные настройки
С этого момента вы можете использовать все данные вашей учетной записи Google.
Почтовый ящик будет доступен по адресу – gmail.com
, а логином будет являться имя пользователя, указанное на первом шаге.
В Гугл можно сделать бесконечное множество аккаунтов, но имейте ввиду, что при привязке номера телефона проверяется его доступность. Для важных аккаунтов рекомендую указывать настоящие данные, чтобы иметь возможность восстановить доступ при утере.
Процесс создания учетных записей в большинстве сервисов похож как две капли воды, например, форма регистрации в социальной сети Facebook выглядит вот так:
Принципиальное отличие от Google здесь в том, что обязательно указывать адрес электронной почты или номер мобильника.
В последнее время работа со многими сайтами упрощается и для создания аккаунтов используются данные из уже созданных профилей Вконтакте, Фэйсбука или других социалок. Вы можете увидеть рядом или под стандартными формами регистраций специальные кнопки для этой цели, например вот так это сделано в сервисе Serpstat:
Есть возможность создать аккаунт традиционным способом через почту и пароль, а можно просто нажать на кнопку социальной сети (если у вас там есть аккаунт).
При нажатии кнопки сервис сделает запрос в ваш аккаунт в Facebook, Twitter или Google+, после того как вы дадите разрешение на доступ к социальной сети, регистрационная форма получит нужные данные (почту, имя, пароль) и на их основе сформирует профиль у себя.
По факту при такой регистрации идет простое копирование данных профиля из одного сервиса в другой – это быстро и удобно.
Взлом и кража личных данных – настоящая проблема современного интернета. При утере контроля над аккаунтом вы не только теряете возможность пользоваться услугами сервиса, но и даете возможность злоумышленнику действовать от вашего имени – например, заниматься вымогательством денег у ваших знакомых из списка контактов.
Если речь идет о более серьезных сервисах, таких как Яндекс Деньги, то взлом на 99% лишит вас всех средств на кошельке.
Для предотвращения таких ситуаций необходимо соблюдать несколько правил:
- Использовать максимально сложные пароли. Никаких ФИО и дат рождения, только бессмысленный набор букв в разных регистрах, цифр и допустимых символов (если возможно). Длина минимум 8 знаков.
- Для каждого сервиса используйте отдельный уникальный пароль. При краже одного все остальные уцелеют.
- Периодически меняйте пароли. Чем важнее сервис, чем чаще стоит это делать.
- Не храните пароли в общедоступных местах (стикеры на мониторе, наклейка под клавиатурой). Я для этих целей использую специальную программу WinOrganizer, где пароли хранятся в зашифрованном виде.
- Используйте антивирус с регулярно обновляемой базой, чтобы ваши логины и пароли не стащили прямо с компьютера.
- Внимательно следите за адресами интернет страниц на которых вы вводите данные. Часто жулики копируют внешний вид официального сервиса и подсовывают пользователям ложную страницу для ввода данных (например, рассылая письма, якобы от лица администрации).
- Всегда в аккаунте данные для восстановления доступа, если система это позволяет (резервная почта, мобильный телефон, кодовое слово).
- Не озвучивайте данные для входа в свой аккаунт при телефонных разговорах, даже если вам представились администрацией.
- Для важных ресурсов указывайте настоящие данные, чтобы можно было восстановить доступ по паспорту.
Статьи из этой же рубрики:
- Что такое ключевое слово. Статистика и подбор ключевых слов
- Dofollow блог – что такое, список, где найти, как сделать
- Что значит ЛОЛ? Что такое LOL – версии, варианты написания
- Что такое мессенджер, как он работает. Какой мессенджер выбрать?
- Что такое блог, как его создать, раскрутить и как зарабатывать на блоге
- Что такое лайфхак и как стать лайфхакером?
- Что такое ТИЦ и PR? Насколько авторитетен ваш сайт?
Что такое аккаунт простыми словами, зачем он нужен?
Аккаунт в интернете — это учётная запись на каком-либо сайте или ресурсе, в компьютерной, консольной или мобильной игре, а также в какой-либо программе или приложении. Далеко не всегда для доступа к какому-то сайту требуется создание аккаунта, основной функционал будет доступен и без регистрации, но возможность писать на форуме, добавлять новости или другие подобные действия потребуют создания учётной записи. Попробуем разобраться подробнее, что такое аккаунт, какой он может быть и какие есть нюансы в его создании и использовании.
Для чего именно нужен аккаунт?
Учётная запись (аккаунт) является неким идентификатором пользователя на сайте, в приложении или игре, позволяющим персонализировать человека и распознать его среди множества других пользователей. В большинстве случаев большая часть функционала сайта доступна и без регистрации, но встречается ряд исключений, в частности это социальные сети, различные государственные порталы (госуслуги, roi.ru и другие), разнообразные интернет-магазины (в том числе и магазины приложений с играми).
Основные возможности, которые может получить пользователь после прохождения регистрации на сайте и создания учётной записи (аккаунта):
-
Возможность пользоваться функционалом социальных сетей, интернет кошельков, банковских систем, браузерных игр, различных онлайн-магазинов и некоторых государственных сайтов.
-
Получение доступа к дополнительным возможностям на различных форумах, сайтах с новостями и других ресурсах, на которых для основного функционала регистрация не требуется. Например на форумах после создания аккаунта появляется возможность написания сообщений и создания новых тем.
-
Синхронизация настроек в различных приложениях. Очень ярким примером являются браузеры. При входе в учётную запись они позволяют сохранять все настройки, закладки в браузере, а также установленные плагины, благодаря чему после переустановки операционной системы или для использования другого компьютера пользователю не придётся настраивать всё заново. Достаточно лишь войти в аккаунт и настройки загрузятся автоматически.
-
Получение различных персональных данных и другой аналитики, полезной пользователю.
-
Полный доступ к функционалу различных устройств, например смартфонов, планшетов или телевизоров с функцией SmartTV. Без прохождения регистрации и входа в аккаунт на данных устройствах отсутствует штатная возможность установки сторонних приложений.
Какую пользу приносят аккаунты владельцам сайтов или других интернет-сервисов:
-
Сбор статистики по количеству постоянных посетителей и их предпочтениям, это позволяет владельцам сайтов улучшать качество предоставляемых услуг.
-
Возможность связи с зарегистрированными пользователями практически в любой момент. Благодаря этому владелец сайта может рассказать свежие новости или изменения всем людям, прошедшим регистрацию.
-
Разделение пользователей по возможностям на сайте. У зарегистрированных пользователей доступа обычно значительно больше, нежели у гостей. На форумах нередко применяется система рангов, зависящая от рейтинга или количества сообщений.
Какие данные должны присутствовать абсолютно во всех аккаунтах?
Чтобы глубже понять, что такое аккаунт, рассмотрим обязательные данные, которые присутствуют во всех аккаунтах. Основные данные, без которых не может существовать ни один аккаунт на сайтах, в приложения или играх — это логин с паролем.
Логин
— имя пользователя, по которому будет идентифицировать человека база данных сайта. Логин должен быть уникальным, практически на всех сайтах невозможно существование двух идентичных логинов. Вместо логина может использоваться почта, или номер телефона, в некоторых случаях ID.
Пароль
необходим для защиты аккаунта от доступа со стороны лиц, которым этот аккаунт не принадлежит. Обычно пароль должен состоять из заглавных и строчных латинских символов, а также из цифр, но нередко встречаются исключения.
Дополнительные данные, часто необходимые для регистрации аккаунта
Помимо логина с паролем на большинстве сайтов или других ресурсов дял создания аккаунта может потребоваться:
- Реальные имя и фамилия (в редких случаях требуется ещё и отчество). В основном данное требование распространяется на социальные сети, государственные ресурсы и онлайн-магазины.
- Электронная почта. Она необходима для подтверждения и активации зарегистрированной учётной записи. Именно на электронную почту приходит письмо с инструкцией по активации аккаунта.
- Номер телефона. Обычно нужен для регистрации в социальных сетях или некоторых мессенджерах.
- Резервная электронная почта. Нужна в том случае, если логин или пароль к основному электронному почтовому ящику утеряны.
- Дата рождения. Требуется для регистрации на ресурсах или сервисах, имеющих возрастные ограничения.
- Секретный вопрос и ответ для восстановления пароля. В настоящий момент владельцы сайтов всё чаще отказываются от данного способа восстановления доступа в аккаунт, но он по прежнему используется.
Данные, требуемые лишь в некоторых случаях
На некоторых ресурсах могут требоваться вполне специфичные данные о пользователе:
-
Паспортные данные. Требуются для доступа к госуслугам, аккаунтам интернет-кошельков и другим ресурсам, как-либо связанным с финансами.
-
Прикреплённая банковская карта. Может потребоваться для покупок в аккаунтах интернет-магазинов, магазинах приложений, а также для работы с некоторыми другими ресурсами, связанными с получением или переводом денежных средств.
-
Сканы паспорта и некоторых других документов. Необходимы для увеличения лимитов на аккаунтах интернет-кошельков, нередко сканы должны быть заверены у нотариуса.
Как войти в аккаунт и выйти из него?
В большинстве случаев, для того, чтобы войти в аккаунт нужно ввести логин и пароль. Иногда может потребоваться подтверждения входа через почту или смс. Для некоторых аккаунтов только логин и пароль — это недостаточная степень защиты и требуется настроить двухфакторную аутентификацию или другие способы подтврерждения входа в аккаунта.
Выход из аккаунта обычно делается посредством нажатия на кнопку «Выйти» или другие стилизованные варианты кнопки, к примеру стрелока выхода.
Где могут использоваться аккаунты
Учётные записи (аккаунты) могут присутствовать:
- в социальных сетях;
- в мессенджерах;
- на различных информационных или новостных ресурсах;
- на форумах.
- ресурсы с видео или музыкой (сайты с фильмами, видеохостинги, различные ресурсы, предоставляющие доступ к потоковой музыке, интернет-радио);
- интернет-кошельки и банковские клиенты в обязательном порядке требуют аккаунт;
- различные сайты, связанные с работой (сайты для поиска/размещения вакансий или резюме, биржи фриланса).
Примеры аккаунтов на различных популярных ресурсах
Аккаунты нужны для использования большинства популярных ресурсов и сервисов в интернете. Рассмотрим некоторые из них.
Аккаунт Вконтакте
Аккаунт в Twitter
Аккаунт в Одноклассниках
Аккаунты Google используют одну учетную запись для всех сервисов. Рассмотрим примеры аккаунтов сервисов Google.
Аккаунт в Youtube
Аккаунт в почте Gmail
Защита аккаунта от кражи
Защита аккаунта от кражи очень важна, поскольку в случае утери учётной записи можно не только лишиться доступа к необходимому сайту, помимо этого личные или даже финансовые данные могут попасть к злоумышленника, чего допускать нельзя ни в коем случае. Как защитить свой аккаунт пользователю:
-
Ни в коем случае не использовать слишком простой пароль. Не рекомендуется в качестве пароля использовать своё имя и фамилию, дату рождения, номер телефона, кличку собаки или другие данные, как-либо связанные с вами. Именно такие пароли взламываются наиболее часто.
-
Использовать один и тот же пароль сразу на нескольких сайтах также не стоит. Если был взломан хотя-бы один из аккаунтов, пострадать могут учётные записи и на других сайтах.
-
Время от времени менять пароль, поскольку случаи, когда кто-то крадёт базу логинов с паролями с какого-то сайта, не являются редкостью. Чем важнее для вас учётная запись, тем чаще на ней нужно менять пароль.
-
Использовать лишь наиболее актуальные версии операционных систем и антивирусного программного обеспечения. Поскольку существуют вирусы и другое вредоносное ПО, способное украсть информацию из браузера, перехватить всё, что печатает пользователь на клавиатуре, а также ряд других способов, которыми можно украсть пароль прямо с компьютера пользователя. Регулярные обновления системы, антивируса и других программ позволят свести риск кражи информации с компьютера к самому минимуму. Людям, советующим отключать обновления, верить не стоит, поскольку такие люди некомпетентны.
-
При переходе на необходимый сайт необходимо каждый раз проверять в адресной строке, на нужный ли сайт вы зашли. Проверять всё нужно в точности до буквы или другого символа, нередко пароли воруют с помощью фишинговых страниц — поддельных сайтов, как две капли воды похожих на оригинал. Определить фишинговую страницу можно исключительно по адресу сайта, если хотя бы одна буква или цифра не сходится, лучше покинуть сайт.
-
Не переходить по различным ссылкам от неизвестных пользователей, пишущих вам в социальных сетях, мессенджерах или на электронную почту. Нередко данные ссылки содержать вирусы или другое опасное содержимое, поэтому переход по ссылке может стать причиной утери доступа к аккаунту.
-
Скачивать игры и программное обеспечение рекомендуется лишь с официальных сайтов разработчиков или крупных магазинов приложений. Скачивание со сторонних сайтов, не относящихся к разработчику, всегда сопряжено с риском.
-
В случае смены электронной почти или телефонного номера предыдущую почту и телефонный номер потребуется отвязать от всех ваших учётных записей. Иначе восстановить доступ к аккаунту после утери пароля или взлома не выйдет, поскольку для этого будет необходим старый Email или номер телефона, которого у вас уже не будет.
-
Не стоит хранить все свои пароли или другие важные данные на компьютере, для этого лучше подойдёт классическая бумага и ручка. С компьютера данные могут быть украдены, а информацию, написанную на бумаге, украсть значительно сложнее.
Способы защиты, используемые владельцами ресурсов:
-
Подтверждение по электронной почте или телефону каждый раз, когда на сайт совершается вход с нового устройства, с которого ранее на аккаунт не заходили. Очень полезная опция, позволяющая не дать доступ злоумышленникам даже в случае получения ими пароля. В случае попытки зайти с нового устройства пользователь получит либо сообщение на электронную почту, либо на мобильный телефон, в котором будет код подтверждения, необходимый для входа с нового компьютера, смартфона или иного девайса. Примером использования данного способа защиты является цифровой сервис дистрибуции Steam.
-
Двухфакторная авторизация — метод, при котором постоянно помимо пароля необходимо вводить код активации, приходящий на электронную почту, мобильный телефон или специальное приложение для смартфона. Двухфакторная авторизация позволяет значительно улучшить безопасность аккаунта, но постоянно вводить дополнительный код может сильно надоесть.
-
Защита от брутфорса. Брутфорс — метод грубого перебора паролей. Для защиты от него на сайтах нередко задействованы разнообразные механизмы защиты, блокирующие доступ к сайту при многократном неправильном вводе пароля. Это необходимо, чтобы не дать мошенникам возможности взломать аккаунт методом банального перебора паролей (пусть и в автоматическом режиме).
-
Автоматическая проверка на странные и нетипичные для пользователя действия. Чаще всего используется на банковских сайтах и интернет-кошельках, но может применяться и на других типов сайтов или приложений. Данный метод защиты применяется для уже взломанных аккаунтов, он полностью блокирует доступ, если пользователь совершает какие-то действия, которые для него совершенно нетипичны (заходит в аккаунт с иностранного IP-адреса, переводит крупные суммы на непонятные банковские счета или интернет-кошельки).
Как вернуть взломанный аккаунт?
В случае взлома или утери пароля от учётной записи не стоит расстраиваться раньше времени, поскольку аккаунт можно вернуть несколькими способами. Далее будут приведены способы от более простого к более сложным:
-
Использование штатной функции «Восстановление пароля», присутствующей практически во всех сайтах, приложениях, играх и других ресурсах. Для восстановления пароля может потребоваться доступ к электронной почте или мобильному телефону, указанному при регистрации учётной записи.
-
Сложнее ситуация, если помимо непосредственного аккаунта от нужного сайта был взломан аккаунт от привязанной электронной почты. В таком случае первоначальным делом будет восстановление пароля от электронной почты, лишь после этого можно будет восстановить доступ к нужному аккаунту.
-
Если же электронную почту восстановить невозможно (или она была удалена), потребуется восстановить доступ по номеру телефона (если это возможно), хотя не все сайты или сервисы предоставляют данную возможность.
-
В случае отсутствия возможности восстановления по номеру телефона (или телефон с момента регистрации тоже был сменён) остаётся писать в техническую поддержку сайта. Вероятность успешного восстановления напрямую зависит от лояльности администрации ресурса.
Можно ли удалить аккаунт?
На большинстве сайтов присутствует возможность удаления учётной записи, но это делается весьма непросто. Если же штатная возможность удаления аккаунта на сайте отсутствует, можно попробовать удалить с помощью технической поддержки. В некоторых случаях учётная запись удаляется автоматически, если пользователь не заходил на неё в течение долгого промежутка времени.
Разница между публичным и личным аккаунтом
Итак, попробуем сделать вывод и сформулировать, что такое аккаунт. Аккаунт — это ваш личный кабинет, учетная запись на сайте, в сервисе, приложении, которая помогает персонализировать данные.