https://blog.superhosting.bg/use-secure-passwords-2.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Защо да НЕ избирате 123456, qwerty, test за парола

2018-10-04
За вашия уебсайт
парола, избор на парола, сигурност, уеб сигурност, кибер сигурност, поредица за сигурността, суперхостинг.бг, сигурен сайт, сигурна парола, сигурен хостинг

Стъпка 2 от поредица "7 дни: 7 лесни стъпки да защитим сайта си"

Разказахме ви защо е важна сигурността на сайта ви, споделихме ви коя крачка да направите първо за СуперСигурен сайт и как да защитите чувствителните данни в хостинг акаунта си, а коя е следващата стъпка от нашата поредица, ще научите в следващите редове.

Използвали ли сте някога 123456, qwerty или test като парола? Ако да, препоръчваме ви да я смените. Изборът на достатъчно силна парола независимо дали за вашия хостинг акаунт, профил в социалните мрежи, или други онлайн регистрации, е един от компонентите за защитеното ви онлайн присъствие. Някои пароли, като например тази за хостинг акаунта ви, дават достъп до важна информация, понякога засягаща бизнеса ви, личната ви кореспонденция и личните ви данни. В случая във вашия хостинг акаунт се намират пощенските ви кутии, файловете, базите данни и управлението на самия сайт. Попаднали в ръцете на недоброжелателите се получават доста неприятни ситуации (меко казано).

Какво последствие може да има това? 

  • Един интересен казус, който сме виждали, е при недостатъчно силна парола на имейл акаунта. В този случай "хакерите" са "налучкали" паролата на пощата, защото е била лесна. Но какво правят след като вече е осъществен достъп? Започват да следят комуникацията, за да са наясно с дейността и кореспонденцията на собственика на имейла. При получаване на фактура с данни за банкова сметка, на която да бъде преведена дадена сума, "лошите" изпращат имейл няколко минути по-късно, че банковата сметка е променена и дават своя, на която да бъдат преведени парите. Така по съвсем неусетен начин притежателят на имейл акаунта превежда сумата на друга сметка без дори да разбере, че пощата му е била компрометирана.
  • В друг случай пък е използвана лесна парола за администрацията на WordPress сайт, която е разпозната с лекота от недоброжелателите. От там сайтът бива заразен, започва да изпраща вируси и това не е най-лошото. В хостинг акаунта се намират и други сайтове, които за отрицателно време биват заразени от злонамерените файлове, качени през компрометирания сайт. По този начин няколко проекта, разположени в един хостинг акаунт, пострадаха заради паролата "admin". Затова и винаги съветваме нашите клиенти да разполагат всеки сайт в отделен хостинг акаунт.

Все пак статистиките сочат, че въпреки предупрежденията, все още много потребители използват паролата "от 1 до (4,5,6,7...)", както и само нули или само единици. Доста често се използват и едни и същи пароли за няколко различни акаунта (сайт, Facebook, пощи и т.н.). По този начин, без потребителите да го осъзнават, те помагат на злонамерените софтуери или лица, да стигнат до личната им информация. Достатъчно е паролата за имейл адреса да бъде прихваната и ако тя се използва и за други акаунти – и те да бъдат компрометирани.

Едно нещо, което задължително не бива да допускате, е да използвате една и съща парола за пощенската ви кутия и за акаунтите, които сте регистрирали със същия този имейл адрес. Например ако имейлът ви бъде компрометиран, паролата му ще бъде използвана за опити за достъп до всички акаунти и услуги, които са ви изпращали писма в същата тази поща.

Чрез писмата, които се намират в пощата, злонамерените лица разбират за кои услуги имате регистрирани акаунти. А след като имат достъп до пощата ви, най-малкото могат да променят паролите ви за всички услуги, за които сте се регистрирали с този имейл адрес.

Когато става въпрос за хостинг услугата и вашия сайт, също трябва да се подхожда с внимание към паролите. Не използвайте едни и същи пароли за различните акаунти – административен панел на сайта, вход в cPanel, FTP потребители, имейл акаунти и други.

Когато не можете да изберете сами достатъчно сигурна парола, винаги може да се обърнете за помощ към автоматичния Генератор на пароли, който ще откриете в контролния панел на хостинг акаунта cPanel » Настройки » Парола & Сигурност.

Паролата за администрацията на сайта е препоръчително да се променя през известен период от време. Винаги избирайте силни пароли, които съдържат малки и големи букви, цифри и специални символи.  Ето и няколко съвета, които ще ви помогнат при избора на парола: Няколко съвета при избора на подходяща парола.

  • Не слагайте за парола онази годишнина, която постоянно забравяте. Колкото и сложна да бъде паролата, все пак трябва да успеете да я запомните. 😉

Разбираме, че не е много лесно да се помнят десетки и стотици различни пароли за достъп, но за всяко нещо си има хитринки, които да улеснят живота ни.

1) Password Manager – сейф за съхраняване на пароли

Има различни софтуери, които могат да се използват като Password Manager (хранилище/сейф за пароли). Идеята на този вид софтуер е да имате сигурно място, в което да държите всичките си пароли. А вие да помните само една парола – тази за сейфа.

Самият Password Manager трябва да използва много високи нива на защита за паролите, както и силни криптиращи алгоритми, които да не позволят разбиването му.

В повечето случаи подобен тип софтуери са платени, но инвестицията си заслужава. Съществуват и безплатни, с отворен код приложения, които също използват високо ниво на защита и криптиране.

2) Лесно запомнящи се фрази

Запомнянето на парола от вида "1238*(D*(&*DSH" в повечето случаи е трудно, но не и невъзможно. Запомнянето на 100 различни пароли като по-горната, вече клони към невъзможното.

Важно е да знаете, че силна парола не означава "нечетима". Има начин, да изберем силна парола и едновременно с това тя да е лесна за запомняне - чрез използването на фрази.

Ето и примери, с които да онагледим концепцията:

"Tova e moqtа silna parola - 55"
"Ne e lesno za otgatvane !!!"
"Life-is-t00-sh0rt-f0r-l0ng-term-grudges"

Подобен тип пароли не само че са лесни за запомняне, но и по нищо не отстъпват на парола от вида "1238*(D*(&*DSH" като трудност за разбиване.

Може да използвате любими фрази, цитати, филми, шеги, които ще ви бъде лесно да запомните, но е почти невъзможно да бъдат разпознати от човек, който не ви познава, или дори от софтуер.

3) Тестови акаунти с потребител и парола - „test”

Една сериозна и често срещана грешка е използването на елементарни потребител/парола за тестови цели.

Например, искаме да създадем тестов FTP акаунт, тестов системен потребител или пък тестов сървър. В подобни ситуации е възможно да си кажем "Този акаунт ми е необходим за 15 минути - ще го създам с потребител и парола: test".

Това, което се пропуска, е че злонамерените ботове, които сканират мрежата непрекъснато за лесни пароли, го правят на всеки няколко секунди. Ако създадете тестов FTP акаунт с потребител и парола "test", то най-вероятно много скоро, този акаунт ще бъде компрометиран.

Дори когато създавате тестови потребители - използвайте силни пароли.

А вашите пароли достатъчно сигурни ли са?
Съветваме ви да проверите паролите си и да обновите тези, които не са достатъчно сигурни. А и вече знаете какви да изберете, нали?
Не пропускайте и следващатa стъпка от поредицата, в която ще ви разкажем защо е важно да обновявате всички системи, теми и плъгини.

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

avatar
  Абониране  
Уведоми ме при

Privacy Preference Center

Necessary

Advertising

Analytics

Other