Pse shkruan emrin e përdoruesit ose fjalëkalimin e gabuar. Fjalëkalimi dhe emri i përdoruesit i gabuar i ruterit

ekziston praktika më e mirë siguria, kur formularët e hyrjes në vend të mbishkrimit "fjalëkalim i gabuar" duhet të tregojnë mbishkrimin "e pasaktë Emri i përdoruesit ose fjalëkalim. Kjo e ashtuquajtura "praktika më e mirë" është e keqe.

Për shembull, Stripe dhe GitHub ndjekin këtë praktikë.

Ideja është që nëse një sulmues e di emrin e përdoruesit, ai mund të fokusohet në atë llogari duke përdorur injeksionin SQL, forcën brutale, phishing, etj.

Por këtu qëndron problemi.

Dreqin, tani e dini emrin tim të përdoruesit... Unë mendoj se e kam ngatërruar. Për të mos përmendur, thjesht mund të shkoni këtu https://github.com/travisjeffery.

Gjithçka që duhet të bëjë një haker është të regjistrohet për të parë nëse emri i përdoruesit është i vlefshëm apo jo. Pse atëherë të shqetësoheni me turbullimin e formularit të hyrjes? Vetëm hakeri më budalla dhe dembel do të ndalet nga mbishkrimi "emri i përdoruesit ose fjalëkalimi është i pasaktë". Ju nuk keni asnjë siguri, por përdoruesit tuaj humbasin qartësinë.

Stripe ka një fushë reCAPTCHA për të parandaluar që skriptet primitive të sulmojnë formën e tyre të hyrjes. Megjithatë, ajo është hakuar disa herë ( , ) dhe ndoshta nuk do të jetë kurrë e përsosur. Edhe nëse reCAPTCHA do të ishte perfekte, një haker mund të kontrollonte manualisht emrat e përdoruesve kur përpiqej të regjistrohej dhe më pas të automatizonte një sulm në faqen e hyrjes.

Për të parandaluar sulmuesit që të dinë nëse ka Llogaria ose jo, formulari juaj i hyrjes duhet të pranojë vetëm një adresë emaili dhe të mos tregojë në ndërfaqe nëse regjistrimi ishte i suksesshëm apo jo. Në vend të kësaj, përdoruesi do të marrë email me mesazh se eshte i regjistruar. E vetmja mënyrë, me anë të së cilës një sulmues mund të dijë nëse ekziston një llogari - kjo është qasja në e-mail objekt objektiv.

mesazh" emër i gabuar emri i përdoruesit ose fjalëkalimi" është marrëzi.

Edhe gjatë procesit të hyrjes në panelin e administratorit të ruterit, mund të hasni një sërë problemesh, për shembull, njëra prej të cilave është fjalëkalimi i gabuar i routerit. Le të shohim se çfarë mund të ndodhë Kjo situatë dhe si mund ta rregulloni vetë. Do të jetë gjithashtu e dobishme për ju të lexoni këtë artikull:

Për të hyrë në panelin e administratorit të ruterit, do t'ju duhet të vendosni një hyrje dhe fjalëkalim standard, zakonisht kjo ( admin admin), i cili tregohet në të gjithë ruterat. Por ndodh që kur hapni një dritare të shfletuesit dhe përpiqeni të futeni në panelin e administratorit të ruterit, të merrni fjalëkalimin e gabuar. Kjo mund të ndodhë për një sërë arsyesh.

Admin Admin nuk është i përshtatshëm kur përpiqeni të futni cilësimet e ruterit

Specifikoni në dritare admin admin dhe shkruan " emër i pavlefshëm emrin e përdoruesit ose fjalëkalimin Tani le të kuptojmë se cila mund të jetë arsyeja:

1. Ruteri juaj është konfiguruar nga ju ose një specialist kompjuteri që ka ndryshuar fjalëkalimin, kështu që nuk përshtatet.
2. Mund të jetë një mosfunksionim i ruterit.
3. Specifikoni të dhënat standarde të pasakta që janë regjistruar në ruter.

Zgjidhja e problemit:

1. Ne specifikojmë se cilat informacion specifik duhet të specifikohet për ruterin tuaj. Për ta bërë këtë, ne jemi duke kërkuar për të gjithë informacionin e nevojshëm në vetë ruterin.
2. Mundohuni të mbani mend nëse e keni shkruar diku fjalëkalimin ose përpiquni ta mbani mend atë.
3. Epo, më së shumti mënyrë të besueshmeështë të shtypni një buton rivendosur- dhe rivendosni të gjitha cilësimet në cilësimet e fabrikës.

Gjeni butonin në ruterin tuaj rivendosur- ky buton është futur në trupin e ruterit, shtypni atë me diçka të mprehtë dhe prisni 10 sekonda. Ruteri do të rindizet, pas kësaj provoni të hyni në panelin e administratorit duke shtypur kredencialet standarde të administratorit.

Standard për hyrjen në panelin e administratorit të ruterave nga kompani të ndryshme

Në pajisje TP-LINK fut admin admin.
- Edhe këtu, plotësoni të gjitha fushat si në TP-LINK.

Në pajisje Zyxel: adresa 192.168.1.1( my.keenetic.net). Identifikohu - admin. Dhe fjalëkalimi është 1234. Aktiv ZyXEL Keenetic Filloni informacioni nuk jepet. Dhe si parazgjedhje, cilësimet e ruterit nuk mbrohen. Vetë ruteri do t'ju kërkojë të vendosni një fjalëkalim.

Ruterat Linksys: adresa - 192.168.1.1. emri i përdoruesit dhe Fjalëkalimi- admin. Ata nuk e tregojnë këtë informacion në pajisje; ka shumë të ngjarë, ata duan që përdoruesit të konfigurojnë duke përdorur diskun.

Asus: adresa - 192.168.1.1 As këtu nuk ka asgjë të re, plotësoni të dhënat standarde.

Problemet e mundshme që çojnë në gabime të tilla:

• Klienti i ka futur gabimisht kredencialet e tij (login, password);
• Klienti nuk ka para në llogari, ose Klienti është i bllokuar ose nuk është zgjedhur plani tarifor;
• Kredencialet mund të ishin vjedhur nga klienti dhe një sulmues është i autorizuar nën to.
• Klienti është duke përdorur pajisje aktive (ruter) që aktualisht është i lidhur me internetin ndërsa klienti po përpiqet të lidhet me serverin VPN nga kompjuteri.
• Ekziston një ngarkesë në serverin VPN (Klienti ishte në linjë, në një moment të caktuar gjithçka pushoi së funksionuari, dhe kur përpiqeni të rilidhni, jepet një gabim 691)
• Çështje që lidhen me faturimin (shkëputja e serverëve).
• Është vendosur plani tarifor i një qyteti tjetër (Klienti jeton në Kaluga, dhe ai ka vendosur planin tarifor të Moskës).

Nëse statusi i klientit është jashtë linje:

Në shumicën e rasteve, problemi lidhet me futjen e gabuar të hyrjes ose fjalëkalimit të Klientit dhe zgjidhet duke rishkruar hyrjen dhe fjalëkalimin. Nëse Klienti vërtet fut gjithçka në mënyrë korrekte, është e nevojshme të rikrijohet lidhja. Nëse klienti nuk është i sigurt se fjalëkalimi i futur është i saktë, ai mund të kontrollohet Llogaria personale(LC), për të cilën ne rekomandojmë që Klienti të përpiqet të hyjë në Llogarinë Personale. Nëse Klienti thotë se ka hyrë me sukses, është e nevojshme të pyesni nëse ai ka futur hyrjen dhe fjalëkalimin e tij. Ndodh që Klienti të hyjë automatikisht në llogarinë personale kur hap shfletuesin. Nëse përpjekja dështoi dhe Klienti mori një mesazh në lidhje me hyrjen ose fjalëkalimin e gabuar, atëherë ne krijojmë një aplikacion me llojin "Harrova fjalëkalimin" dhe ia lëshojmë atë klientit. fjalëkalimi i përkohshëm, me të cilin Klienti hyn në serverin e statistikave dhe vendos një fjalëkalim të përhershëm për vete. Informacioni për ndryshimin e suksesshëm ose të pasuksesshëm të fjalëkalimit do të shfaqet si koment në biletën e krijuar.

Nëse kur klikoni në ikonën Lidhje VPN ndodh menjëherë, d.m.th. dritarja për futjen e hyrjes dhe fjalëkalimit nuk shfaqet, duhet të klikoni në ikonën VPN në dosjen "Lidhjet e Rrjetit". klikoni me të djathtën miun, zgjidhni Properties - skeda Opsionet - kontrolloni kutinë "Kërkoni një emër, fjalëkalim, certifikatë, etj." Nëse nuk mund ta kontrolloni kutinë, duhet të zgjidhni "Përdor automatikisht një hyrje dhe fjalëkalim nga Windows" në skedën "Siguria":

Ikona Lidhjet VPN më shpesh i quajtur "beeline", mund ta gjeni si kjo:

Në Windows XP:

1. Fillimi - Cilësimet - Lidhjet në rrjet

2. Fillimi - Paneli i Kontrollit - Lidhjet e Rrjetit

3. Kompjuteri im - Paneli i kontrollit - Lidhjet në rrjet

4. Kompjuteri im - rrjeti(majtas) - Shfaq lidhjet e rrjetit (majtas)

5. Fillimi - Të gjitha programet - Aksesorët - Komunikimet - Lidhjet në rrjet

Në Windows 2000:

1. Fillimi - Cilësimet - Rrjeti dhe akses në distancë

2. Start - Control Panel - Network and Remote Access

NË Windows Vista:

Start - Control Panel - Network and Sharing Center - Management lidhjet e rrjetit(në anën e majtë të dritares)

Në Windows 7:

Fillimi - Paneli menaxh- Rrjeti Dhe Qendra e Internetit menaxhimi i rrjetit dhe i përgjithshëm Qasje- Ndrysho Cilësimet e përshtatësit (në anën e majtë të dritares)

Nëse statusi Klienti online:

Kontrolloni se çfarë është shkruar në kolonën IP me kornizë. Për ta bërë këtë, lëvizni kursorin mbi mbishkrimin ONLINE në gjendjen në rresht.

Nëse IP me kornizë:----- (pa adresë IP), atëherë ne informojmë Klientin se seancën e mëparshme përfundoi gabimisht dhe pas 15 minutash, seanca do të përfundojë siç duhet dhe gjithçka do të funksionojë (kjo mund të ndodhë për shkak të veprimeve të gabuara të Klientit gjatë shkëputjes nga Interneti, rinisjes së serverëve tanë VPN).

Nëse IP e kornizës: (po) - Kontrolloni nëse Klienti po përdor ndonjë pajisje aktive(meqenëse lidhja VPN mund të vendoset nga vetë ruteri). Kontrolloni artikullin "Historia e ndryshimit të porteve", nëse ka hyrjet e reja në lidhje me ndryshimin e adresës së switchit dhe portit, atëherë verifikojmë të dhënat e Klientit (emri i plotë, adresa), nëse gjithçka është e saktë, bëjmë edhe një koment për vjedhjen e mundshme të fjalëkalimit. Sqarojmë gjithashtu nëse Klienti nuk ua ka dhënë hyrjen dhe fjalëkalimin miqve të tij, fqinjëve të njohur, sepse. në disa raste, nuk ka vjedhje fjalëkalimi si të tillë, dhe Klienti thjesht ka harruar që ai ia ka dhënë dikujt hyrjen dhe fjalëkalimin e tij. Nëse konfirmohet fakti i vjedhjes, atëherë ne informojmë Klientin për nevojën e ndryshimit të fjalëkalimit, ose nëse Klienti nuk mund ta bëjë vetë, atëherë ne e bëjmë atë përmes Help Desk dhe një fjalëkalimi të përkohshëm sipas udhëzimeve.

Nëse ka një vjedhje: thirrja transferohet në TP2, ku inxhinierët kontrollojnë faktin e vjedhjes dhe, nëse është e nevojshme, rivendosin seancën. Zgjidhje e detajuar problemet tregohen në "Diagnostifikimi".

Grafiku i rrjedhës për përpunimin e kërkesave të klientëve për gabimin 691