Добрый день, друзья. Сегодня я расскажу про термин «аккаунт» — что это такое, для чего нужен, как создать и как правильно использовать, чтобы защитить от взлома злоумышленниками.

что такое аккаунт

Содержание:

  1. Что такое аккаунт (логин, пароль);
  2. Зачем нужен аккаунт;
  3. Как создавать аккаунты;
    1. Как создать аккаунт в Google;
    2. Как выглядить регистрация в Facebook;
    3. Регистрация аккаунта через социальные сети;
  4. Как защитить учетную запись от взлома;

Что такое аккаунт

Слово аккаунт пришло к нам из английского языка и появилось в нем задолго до появления интернета, там  «Account» имеет несколько значений, но дословный перевод малоинформативен и требует пояснений. В русском языке этот термин используется исключительно в IT сфере и означает следующее:

Аккаунт — это набор личных данных пользователя внесенный в базу данных персонального компьютера, сервера (сайта), смартфона или другого электронного устройства, необходимый для его идентификации.

Данные аккаунта подразделяются на 2 типа:

  • Уникальные — не могут повторяться у разных пользователей в рамках одной системы (логин, номер телефона и др.);
  • Не уникальные — могут быть одинаковыми у разных пользователей (имя, дата рождения и др.).

Идентификация пользователя в системе ведется по уникальным данным, поэтому, они обязательны для заполнения и не подлежат изменению в будущем, либо их изменение затруднено. Не уникальные данные, как правило, могут меняться пользователем в любое время.

В каждом сервисе список обязательных данных свой и зависит от назначения сервиса, но минимальный набор, присутствующий везде — это имя и пароль.

Обязательные данные любого аккаунта:

Имя пользователя (User Name) — это уникальное имя пользователя внутри сервиса необходимо для авторизации, как правило, публичное (его видит система, другие пользователи, администрация и т.д.), иногда вместо UserName употребляется Логин (login), Никнейм (nickname) или Ник (nick);

Пароль (pass, password) — это набор символов, необходимый для входа в систему, подтверждающий, что владельцем аккаунта являетесь вы, логин является секретным и недоступен никому кроме владельца. В наиболее безопасных сервисах он подвергается такому шифрованию, что даже программы не могут его узнать, не говоря уже об администраторах и других пользователях.

Почти также часто как логин и пароль, в качестве обязательного используется адрес электронной почты, нередко она несет в себе функцию логина. Электронная почта является каналом экстренной связи между системой и пользователем, а также способом восстановить доступа при утере пароля.

В зависимости от уровня серьезности и официальности сервиса требования к данным профиля могут различаться, так, на государственных сайтах, таких как Госуслуги или сайт налоговой все данные должны на 100% соответствовать вашему паспорту в реальной жизни. У неофициальных ресурсов таких требований нет и вы можете указывать что угодно.

Для чего нужен аккаунт

Наличие аккаунта не является обязательным для работы с интернетом, но это единственный способ сделать общение персонифицированным, то есть личным. Например, вы можете инкогнито просматривать большинство сайтов интернета, но если вы захотите сделать покупку в интернет магазине, оставить свой комментарий в социальной сети или поиграть в онлайн игру — придется «открыть личико».

Наличие системы идентификации пользователей в интернете выгодно как для сервисов, использующих авторизацию, так и людей, которые ими пользуются.

Зачем аккаунт пользователю:

  1. Получение доступа к основным или дополнительным возможностями. Например, работа с электронным кошельком Яндекс или личным кабинетом в онлайн банке невозможна без персональной авторизации, смешно представить что бы было с вашими финансами, если бы к ним имел доступ любой случайный прохожий.
  2. Возможность ограничить доступ посторонних к вашим личным данным. Представьте, как бы сохранялась тайна переписки, если бы для доступа к вашей электронной почте не требовался пароль.
  3. Возможность получать персональные данные и аналитику. Так как я занимаюсь сайтами, мне ближе всего пример со статистикой по сайтам «Яндекс Метрика» — имея аккаунт в ней с добавленными моими сайтами я могу в динамике отслеживать кто, когда и по каким запросам посещает мои ресурсы, могу проследить за поведением пользователей и понять какие страницы не очень нравятся и требуют доработки.
  4. С помощью аккаунта возможно долгосрочное взаимодействие между пользователем и системой, не прерывающееся при выходе с сайта или из интернета. Например, для общения в интернете я использую программу Skype, при этом я только один раз установил ее, сделал все настройки, добавил контакты и все друзья вместе с перепиской сохраняются в моем аккаунте даже при выключенном ноутбуке.
  5. Возможность с удобством управлять настройками своих устройств и удаленно менять их параметры. Например, аккаунт Google, подключенный к смартфону позволяет с комфортом ставить, обновлять и удалять приложения через Google Play и не заморачиваться со скачиванием и переброской на телефон .apk файлов различных программ.

Зачем аккаунты владельцам сайтов и сервисов:

  1. Их наличие облегчает жизнь клиентам, что положительно сказывается на их отношении к сервису — повышается лояльность.
  2. Возможность собирать статистику поведения и на ее основе проводить улучшения.
  3. Возможность быстрой связи со всеми своими клиентами (через почту или телефон) для передачи важной и срочной информации, например, о новых функциях, акциях или технических работах.
  4. Возможность разделять пользователей по уровню прав/доступа в зависимости от заслуг (например ранги на форумах) или от размера оплаты (сервисы с разными тарифами).

Как создавать аккаунты

В создании аккаунтов есть 2 пути, зависящих от политики сервиса, где он должен появиться:

  • Самостоятельная регистрация, когда вы лично указываете данные и получаете доступ (социальные сети, почтовые сервисы и т.д.);
  • Закрытая регистрация, когда учетные записи создаются исключительно администрацией ресурса (личный кабинет в налоговой, онлайн банкинг т др.).

В качестве примера давайте рассмотрим процесс создания аккаунта в Google — это один из общедоступных сервисов, где может пройти регистрацию любой человек под любыми, даже выдуманными, данными.

Google я выбрал не случайно.

Во-первых, аккаунт в Google необходим для подключения смартфона на Android (самая популярная мобильная операционка) к магазину приложений Google Play.

Во-вторых, создание аккаунта в Google, одновременно является созданием электронной почты в Gmail. А электронная почта пригодится вам не только для переписки, но и для будущих регистраций в разных других сервисах.

В-третьих, все сервисы Google объединяются под единой связкой логин-пароль и для получения к ним доступа вам не придется больше регистрироваться, просто подключите соответствующий сервис. В группу Google входят сервис для создания блогов Blogger, видео хостинг Youtube, сервис онлайн офиса Google Docs (типа Word и Excel), облачное хранилище данных Google Drive и другие. Так что аккаунт Google будет полезен каждому.

Как создать аккаунт в Google

Шаг №1. Переходим на страницу — https://accounts.google.com/SignUP?hl=ru

Шаг №2. Заполняем свои данные на этой странице

как создать аккаунт в google

Шаг №3. Получить подтверждение и начать пользоваться

аккаунт создан

Шаг №4. (необязательный) Сделать разные настройки

настройка аккаунта

С этого момента вы можете использовать все данные вашей учетной записи Google.

Почтовый ящик будет доступен по адресу — gmail.com, а логином будет являться имя пользователя, указанное на первом шаге.

В Гугл можно сделать бесконечное множество аккаунтов, но имейте ввиду, что при привязке номера телефона проверяется его доступность. Для важных аккаунтов рекомендую указывать настоящие данные, чтобы иметь возможность восстановить доступ при утере.

Как выглядит регистрация в Facebook

Процесс создания учетных записей в большинстве сервисов похож как две капли воды, например, форма регистрации в социальной сети Facebook выглядит вот так:

 регистрация в facebook

Принципиальное отличие от Google здесь в том, что обязательно указывать адрес электронной почты или номер мобильника.

Регистрация аккаунта через социальные сети

В последнее время работа со многими сайтами упрощается и для создания аккаунтов используются данные из уже созданных профилей Вконтакте, Фэйсбука или других социалок. Вы можете увидеть рядом или под стандартными формами регистраций специальные кнопки для этой цели, например вот так это сделано в сервисе Serpstat:

регистрация в serpstat

Есть возможность создать аккаунт традиционным способом через почту и пароль, а можно просто нажать на кнопку социальной сети (если у вас там есть аккаунт).

При нажатии кнопки сервис сделает запрос в ваш аккаунт в Facebook, Twitter или Google+, после того как вы дадите разрешение на доступ к социальной сети, регистрационная форма получит нужные данные (почту, имя, пароль) и на их основе сформирует профиль у себя.

По факту при такой регистрации идет простое копирование данных профиля из одного сервиса в другой — это быстро и удобно.

Как защитить свои аккаунты от взлома

Взлом и кража личных данных — настоящая проблема современного интернета. При утере контроля над аккаунтом вы не только теряете возможность пользоваться услугами сервиса, но и даете возможность злоумышленнику действовать от вашего имени — например, заниматься вымогательством денег у ваших знакомых из списка контактов.

Если речь идет о более серьезных сервисах, таких как Яндекс Деньги, то взлом на 99% лишит вас всех средств на кошельке.

Для предотвращения таких ситуаций необходимо соблюдать несколько правил:

  1. Использовать максимально сложные пароли. Никаких ФИО и дат рождения, только бессмысленный набор букв в разных регистрах, цифр и допустимых символов (если возможно). Длина минимум 8 знаков.
  2. Для каждого сервиса используйте отдельный уникальный пароль. При краже одного все остальные уцелеют.
  3. Периодически меняйте пароли. Чем важнее сервис, чем чаще стоит это делать.
  4. Не храните пароли в общедоступных местах (стикеры на мониторе, наклейка под клавиатурой). Я для этих целей использую специальную программу WinOrganizer, где пароли хранятся в зашифрованном виде.
  5. Используйте антивирус с регулярно обновляемой базой, чтобы ваши логины и пароли не стащили прямо с компьютера.
  6. Внимательно следите за адресами интернет страниц на которых вы вводите данные. Часто жулики копируют внешний вид официального сервиса и подсовывают пользователям ложную страницу для ввода данных (например, рассылая письма, якобы от лица администрации).
  7. Всегда в аккаунте данные для восстановления доступа, если система это позволяет (резервная почта, мобильный телефон, кодовое слово).
  8. Не озвучивайте данные для входа в свой аккаунт при телефонных разговорах, даже если вам представились администрацией.
  9. Для важных ресурсов указывайте настоящие данные, чтобы можно было восстановить доступ по паспорту.

Важное заключение. Если ваш аккаунт все же взломали, постарайтесь оповестить об этом людей, с которыми он связан и кому мошенники могут причинить вред.