Связанные понятия
Аутентификация — проверка подлинности предъявленного пользователем идентификатора. Аутентификация требуется при доступе к таким интернет-сервисам как...
Идентификатор безопасности (англ. Security Identifier (SID)) — структура данных переменной длины, которая идентифицирует учётную запись пользователя, группы, службы, домена или компьютера (в Windows на базе технологии NT (NT4, 2000, XP, 2003, Vista,7,8,10)). SID ставится в соответствие каждой учетной записи в момент её создания. Система оперирует с SID'ами учетных записей, а не их именами. В контроле доступа пользователей к защищаемым объектам (файлам, ключам реестра и т.п.) участвуют также только...
Учётная запись — хранимая в компьютерной системе совокупность данных о пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам. В качестве синонимов также используются разговорное учётка и сленговые варианты акк, акка́унт и экка́унт (от англ. account «учётная запись, личный счёт»).
В Unix-подобных операционных системах пользователи идентифицируются идентификаторами пользователя (англ. User identifier, UID).
Подробнее: Идентификатор пользователя Упоминания в литературе
Для работы с FTP необходимо выполнить команду Disk → FTP Connect или воспользоваться сочетанием клавиш Ctrl+F. После этого на одной из панелей браузера отобразится список доступных серверов. Если вы ранее не работали с FTP-клиентом во Frigate, вы увидите только ссылку Add New Site. На ней следует дважды щелкнуть, чтобы открыть окно добавления нового сервера. В нем указываются такие параметры, как адрес сервера,
логин , пароль и порт.
Программа работает только в режиме подключения. После запуска Kontrol Lite необходимо ввести
логин и пароль для авторизации ее в Сети – соответствие этих параметров проверяется со значениями, сохраненными на сайте.
Когда вы выберете оригинальные файлы для синхронизации, мастер предложит вам указать адрес FTP-сервера, ваш
логин и пароль, а также каталог на сервере, с содержимым которого нужно выполнять синхронизацию.
Windows CardSpace – система идентификации, разработанная компанией Microsoft. Ее цель – идентификация пользователя в любом приложении или интернет-ресурсе без необходимости постоянной авторизации. Это позволяет устанавливать безопасные соединения с полностью безопасными ресурсами. Самая большая выгода от использования этой технологии – не нужно запоминать множество
логинов и паролей, которыми вы пользуетесь для регистрации на разных ресурсах. Теперь достаточно один раз создать и настроить свою учетную запись в Windows CardSpace, и любой ресурс, который умеет пользоваться этой технологией, будет узнавать вас.
Windows CardSpace – система идентификации, разработанная компанией Microsoft. Ее цель – идентификация пользователя в любом приложении или на интернет-ресурсе без необходимости постоянной авторизации. Это позволяет устанавливать безопасные соединения с полностью безопасными ресурсами. Самая большая выгода от использования этой технологии – не нужно запоминать множество
логинов и паролей, которыми вы пользуетесь для регистрации на разных ресурсах и их применения. Теперь достаточно один раз создать и настроить свою учетную запись в Windows CardSpace, и любой ресурс, который умеет пользоваться этой технологией, будет узнавать вас как «своего» со всеми вытекающими из этого последствиями.
Связанные понятия (продолжение)
Менеджер паролей — программное обеспечение, которое помогает пользователю работать с паролями и PIN-кодами. У подобного программного обеспечения обычно имеется местная база данных или файлы, которые содержат зашифрованные данные пароля. Многие менеджеры паролей также работают как заполнитель формы, то есть они заполняют поле пользователь и данные пароля автоматически в формах. Обычно они реализованы как расширение браузера.
Технология единого входа (англ. Single Sign-On) — технология, при использовании которой пользователь переходит из одного раздела портала в другой без повторной аутентификации.
U2F (англ. Universal 2nd Factor) — открытый, бездрайверный протокол для двухфакторной аутентификации, основанный на вызов-ответной аутентификации, позволяющий интернет-пользователям использовать U2F устройство как второй фактор для аутентификации на большом количестве онлайн-сервисов.
Подробнее: Универсальная двухфакторная аутентификация
Encrypting File System (EFS) —
система шифрования данных, реализующая шифрование на уровне файлов в операционных системах Microsoft Windows NT (начиная с Windows 2000 и выше), за исключением «домашних» версий (Windows XP Home Edition, Windows Vista Basic, Windows Vista Home Premium, Windows 7 Starter (Home Basic и Premium), Windows 10 Home). Данная система предоставляет возможность «прозрачного шифрования» данных, хранящихся на разделах с файловой системой NTFS, для защиты потенциально конфиденциальных...
Формграббер (от англ. form grabbing — захват формы) — шпионская программа, служит для перехвата введённых паролей и логинов. Механизм заполнения формы (с клавиатуры, перетаскиванием, копированием, автоматически средствами браузера) не влияет на работу формграббера. Перехват данных не изменяет функционирование основной системы, введённая пользователем информация корректно передаётся и обрабатывается.
Аутентифика́ция (англ. authentication < греч. αὐθεντικός «реальный, подлинный» < αὐτός «сам; он самый») — процедура проверки подлинности, например...
Файл регистрации (протокол, журнал, лог; англ. log) — файл с записями о событиях в хронологическом порядке, простейшее средство обеспечения журналирования. Различают регистрацию внешних событий и протоколирование работы самой программы — источника записей (хотя часто всё записывается в единый файл).
Взлом пароля - в криптоанализе и компьютерной безопасности представляет собой процесс восстановления паролей из данных, которые были сохранены или переданы с помощью компьютерной системы. Общий подход состоит в том, чтобы подбором угадать пароль. Другой распространённый подход заключается в том, чтобы сказать, что вы «забыли» пароль, а затем изменить его.
Журнал сервера (англ. server log, также часто встречается прямая транслитерация — «логи сервера») — файлы, содержащие системную информацию о работе сервера, в которых протоколируются все действия пользователя на сайте, а также информацию, используемую для анализа и оценки сайтов и их посетителей.
Пароль (фр. parole — слово) — условное слово или набор знаков, предназначенный для подтверждения личности или полномочий.
SIP (англ. Session Initiation Protocol —
протокол установления сеанса) — протокол передачи данных, описывающий способ установки и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимым (IP-телефония, видео- и аудиоконференции, мгновенные сообщения, онлайн-игры).
В информатике
чёрный список или список блокировок — это базовый механизм контроля доступа, который пропускает все элементы (адреса электронной почты, пользователей, пароли, URL-адреса, IP-адреса, доменные имена, хэши файлов и т. д.), за исключением явно указанных. Противоположным является белый список, который пропускает только элементы содержащиеся в этом списке. В сером списке содержатся элементы, которые временно заблокированы (или временно разрешены) до выполнения дополнительного шага.
Интернет-безопасность — это отрасль компьютерной безопасности, связанная специальным образом не только с Интернетом, но и с сетевой безопасностью, поскольку она применяется к другим приложениям или операционным системам в целом. Её цель — установить правила и принять меры для предотвращения атак через Интернет. Интернет представляет собой небезопасный канал для обмена информацией, который приводит к высокому риску вторжения или мошенничества, таких как фишинг, компьютерные вирусы, трояны, черви и...
Список контактов (контакт-лист) в системе мгновенного обмена сообщениями — вид адресной книги, список идентификаторов пользователей (например, JID в Jabber или UIN в ICQ), с которыми данный пользователь чаще всего общается. Для удобства внешнего восприятия в списке обычно показываются не сами идентификаторы, а ники, указанные в профилях пользователей. При желании можно задать своё имя для каждого контакта, отличное от указанного самим пользователем.
Токен (также аппаратный токен, USB-ключ, криптографический токен) — компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удалённого доступа к информационным ресурсам и т. д. Как правило, это физическое устройство, используемое для упрощения аутентификации. Также этот термин может относиться и к программным токенам, которые выдаются пользователю после успешной авторизации и являются ключом для...
Строка подключения (англ. Connection string) это строка, которая содержит информацию, необходимую ODBC драйверу/OLE DB провайдеру для подключения к источнику данных. В качестве источника данных могут выступать базы данных, файлы с данными.
CSRF (англ. Сross Site Request Forgery — «
межсайтовая подделка запроса », также известна как CSRF) — вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки жертва должна быть аутентифицирована на том сервере...
Автозапуск (англ. autorun) и автоматическое воспроизведение autoplay), или управление томами (англ. Volume Management) — функция в некоторых операционных системах и средах, заключающаяся в автоматическом выполнении определённых операций при обнаружении вновь подключённого носителя данных или свежепримонтированной файловой системы.
Динамический сайт — сайт, состоящий из динамичных страниц — шаблонов, контента, скриптов и прочего, в большинстве случаев в виде отдельных файлов (в Lotus Notes/Domino данные и все элементы дизайна, включая пользовательские скрипты, хранятся в одном файле).
XSS (англ. Cross-Site Scripting — «
межсайтовый скриптинг ») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника. Является разновидностью атаки «Внедрение кода».
Анонимайзер — общее название средств для скрытия информации о компьютере, его IP-адресе или пользователе в сети от удалённого сервера.
Контроль учётных записей пользователей (англ. User Account Control, UAC) — компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления.
Прокси-сервер (от англ. proxy — «представитель», «уполномоченный»), сервер-посредник — промежуточный сервер (комплекс программ) в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером (при этом о посредничестве могут как знать, так и не знать обе стороны), позволяющий клиентам как выполнять косвенные запросы (принимая и передавая их через прокси-сервер) к другим сетевым службам, так и получать ответы. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо...
Защищённые облачные вычисления — методы, обеспечивающие проведение безопасных передачи, приёма, изменений данных клиента, хранящимися на удалённом «облачном» сервере.
Се́рвер ное програ́ммное обеспечение (се́рвер, англ. server от to serve — служить; множественное число се́рверы, в разговорном языке также употребляется сервера́) — в информационных технологиях — программный компонент вычислительной системы, выполняющий сервисные (обслуживающие) функции по запросу клиента, предоставляя ему доступ к определённым ресурсам или услугам.
Со́кет (англ. socket — разъём) — название программного интерфейса для обеспечения обмена данными между процессами. Процессы при таком обмене могут исполняться как на одной ЭВМ, так и на различных ЭВМ, связанных между собой сетью. Сокет — абстрактный объект, представляющий конечную точку соединения.
Веб-программирование — раздел программирования, ориентированный на разработку веб-приложений (программ, обеспечивающих функционирование динамических сайтов Всемирной паутины).
Метатеги (англ. meta tags) — (X)HTML-теги, предназначенные для предоставления структурированных метаданных (дополнительных, сопроводительных) о веб-странице. Как правило, указываются в заголовке (теге ) (X)HTML-документа.
Отладочные символы или debug символы — информация, которую компилятор языка программирования генерирует автоматически на основе исходных кодов. Это специфичный кусок машинного кода, описывающий текущий исполняемый модуль. Отладочная информация может компилироваться вместе с бинарным исполняемым файлом, и входить в его состав, может присутствовать в качестве отдельного файла, либо же просто отбрасываться на этапе компиляции и/или линковки. Эта информация позволяет человеку использовать «символические...
Общий ресурс , или общий сетевой ресурс, — в информатике, это устройство или часть информации, к которой может быть осуществлён удалённый доступ с другого компьютера, обычно через локальную компьютерную сеть или посредством корпоративного интернета, как если бы ресурс находился на локальной машине.
Стандарт исключений для роботов (robots.txt) — файл ограничения доступа роботам к содержимому на http-сервере. Файл должен находиться в корне сайта (то есть иметь путь относительно имени сайта /robots.txt). При наличии нескольких поддоменов файл должен располагаться в корневом каталоге каждого из них.
Сло́жность (или сила, стойкость) паро́ля — мера оценки времени, которое необходимо затратить на угадывание пароля или его подбор каким-либо методом, например, методом полного перебора. Оценка того, как много попыток (времени) в среднем потребуется взломщику для угадывания пароля. Другое определение термина — функция от длины пароля, его запутанности и непредсказуемости.
Клие́нт — это аппаратный или программный компонент вычислительной системы, посылающий запросы серверу.
Код ответа , Код причины завершения или Код возврата (в англоязычной литературе также Cause code, Reason code, Status code, Disconnect code и т. д.) — в телекоммуникациях и программном обеспечении — цифровой код, сформированный узлом в результате выполнения запроса, который характеризует то или иное событие протокола или технологии, произошедшее на отвечающей стороне: успешное или неуспешное выполнение и т. д. Нередко коды ответа сопровождаются лаконичным комментарием на английском языке, а в ответном...
Подпись исполняемого кода — это процесс, при котором в непосредственно исполняемые файлы или скрипты встраиваются дополнительно электронные подписи, позволяющие произвести проверку их авторства или целостность, часто с использованием хеш-сумм.
Электро́нная по́чта (англ. email, e-mail , от англ. electronic mail) — технология и служба по пересылке и получению электронных сообщений (называемых «письма», «электронные письма» или «сообщения») между пользователями компьютерной сети (в том числе — Интернета).
Букмарклет (англ. bookmarklet; bookmark — «закладка» и applet — «апплет») — небольшая JavaScript-программа, оформленная как javascript: URL и сохраняемая как браузерная закладка.
Кликджекинг (англ. Clickjacking) — механизм обмана пользователей интернета, при котором злоумышленник может получить доступ к конфиденциальной информации или даже получить доступ к компьютеру пользователя, заманив его на внешне безобидную страницу или внедрив вредоносный код на безопасную страницу. Принцип основан на том, что поверх видимой страницы располагается невидимый слой, в который и загружается нужная злоумышленнику страница, при этом элемент управления (кнопка, ссылка), необходимый для осуществления...
Цепочка хешей — результат последовательного применения криптографической хеш-функции к некоторой строке. В компьютерной безопасности цепочка хешей используется для воспроизведения множества одноразовых паролей по одному ключу или паролю. Цепочки хешей используются для реализации неотказуемости путём применения к данным для записи хронологии их существования.
Фа́йловая систе́ма (англ. file system) — порядок, определяющий способ организации, хранения и именования данных на носителях информации в компьютерах, а также в другом электронном оборудовании: цифровых фотоаппаратах, мобильных телефонах и т. п. Файловая система определяет формат содержимого и способ физического хранения информации, которую принято группировать в виде файлов. Конкретная файловая система определяет размер имен файлов (и каталогов), максимальный возможный размер файла и раздела, набор...
Шебанг (англ. shebang, sha-bang, hashbang, pound-bang, or hash-pling) — в программировании последовательность из двух символов: решётки и восклицательного знака ("#!") в начале файла скрипта.
Путь (англ. path) — набор символов, показывающий расположение файла или каталога в файловой системе.
Откры́тый про́кси -се́рвер — прокси-сервер, обрабатывающий запросы от любых IP-адресов в Интернете. В отличие от обычных прокси-серверов, которыми пользуется ограниченное количество доверенных лиц (обычно в зоне ответственности владельца прокси-сервера — например, в локальной сети), открытый прокси-сервер позволяет практически любому узлу сети обращаться через себя к другим узлам сети.
Упоминания в литературе (продолжение)
4. Осталось всего одно окно, не переживайте. В следующем окне Вход в почту Интернета (рис. 2.33) вы указываете свои
логин и пароль, с которыми регистрировались на сайте электронной почты. Если вы не хотите каждый раз при подключении вводить логин и пароль заново, поставьте флажок Запомнить парольи нажмите кнопку Далее.
В данном смысле ЭП – это средство обеспечения доверия к электронному документу, равно такое же, как собственноручная подпись для бумажного документа. Добавим, что при соблюдении требований к хранению в секрете идентификационной информации лица – владельца подписи (пароль,
логин , ПИН и т. д. [201, 202]), а также самого ключа подписи опасность неправомерного подписания электронного документа другим лицом минимальна. Следует руководствоваться презумпцией подписания документа владельцем ключа, который должен понимать свою ответственность.
Поначалу скорость соединения была убийственно низкой. Чтобы загрузить страницы с большим количеством информации, требовались минуты, и пользователи обычно подключались к Интернету, только если входили под своим
логином через такие сервисы, как America Online (AOL), CompuServe или EarthLink. За исключением нескольких ведущих университетов, исследовательских центров, крупных компаний и госучреждений, широкополосного подключения тогда еще не было ни у кого (и появилось оно лишь спустя несколько лет). В 2000 г. широкополосное подключение дома было примерно у 3 % населения США. К августу 2013 г. количество таких пользователей выросло до 70 %{1}. В нескольких странах этот показатель еще выше.
Наблюдение за аудиторией обеспечивают счетчики. Самые распространенные – «Яндекс.Метрика», Google Analytics, LiveInternet. Они собирают и дают информацию по многим жизненно важным аспектам активности на сайте: по количеству посетителей, стоимости их привлечения, в том числе детальные данные по каждому ключевому запросу. Самостоятельно вычислить стоимость привлечения посетителя проблематично, но с помощью SeoPult это сделать довольно просто. Достаточно «скормить» SeoPult пароль и
логин для счетчика LiveInternet, чтобы получить подробный отчет и рекомендации по внесению изменений в список ключевых запросов. Кроме того, в сводке можно будет проследить зависимость между позицией сайта в определенный период и тем, сколько посетителей в заданный отрезок времени наблюдалось на площадке.
Ба! Не успела я ввести фамилию, как внизу выскочил список предлагаемых
логинов , которые в данный момент свободны и только и ждут, чтобы я заняла какой-нибудь из них. Ну, положим, мне ничего не понравилось, введу в качестве логина просто maria. И вот что мне ответил этот Яндекс: логин для регистрации не доступен, причем выделил эту строчку красным цветом – короче, сказал как отрезал.