Защо да НЕ избирате 123456, qwerty, test за парола

Стъпка 2 от поредица „7 дни: 7 лесни стъпки да защитим сайта си“

Предишната стъпка 1: Защита на чувствителните данни в хостинг акаунта

Разказахме ви защо е важна сигурността на сайта ви, споделихме ви коя крачка да направите първо за СуперСигурен сайт и как да защитите чувствителните данни в хостинг акаунта си, а коя е следващата стъпка от нашата поредица, ще научите в следващите редове.

Използвали ли сте някога 123456, qwerty или test като парола?

Ако да, препоръчваме ви да я смените. Изборът на достатъчно силна парола независимо дали за вашия хостинг акаунт, профил в социалните мрежи, или други онлайн регистрации, е един от компонентите за защитеното ви онлайн присъствие. Някои пароли, като например тази за хостинг акаунта ви, дават достъп до важна информация, понякога засягаща бизнеса ви, личната ви кореспонденция и личните ви данни. В случая във вашия хостинг акаунт се намират пощенските ви кутии, файловете, базите данни и управлението на самия сайт. Попаднали в ръцете на недоброжелателите се получават доста неприятни ситуации (меко казано).

Какво последствие може да има използването на слаба парола? 

  • Един интересен казус, който сме виждали, е при недостатъчно силна парола на имейл акаунта. В този случай злонамерените хакери са налучкали паролата на пощата, защото е била лесна. Но какво правят след като вече е осъществен достъп? Започват да следят комуникацията, за да са наясно с дейността и кореспонденцията на собственика на имейла. При получаване на фактура с данни за банкова сметка, на която да бъде преведена дадена сума, „лошите“ изпращат имейл няколко минути по-късно, че банковата сметка е променена и дават своя, на която да бъдат преведени парите. Така по съвсем неусетен начин притежателят на имейл акаунта превежда сумата на друга сметка без дори да разбере, че пощата му е била компрометирана.
  • В друг случай пък е използвана лесна парола за администрацията на WordPress сайт, която е разпозната с лекота от недоброжелателите. От там сайтът бива заразен, започва да изпраща вируси и това не е най-лошото. В хостинг акаунта се намират и други сайтове, които за отрицателно време биват заразени от злонамерените файлове, качени през компрометирания сайт. По този начин няколко проекта, разположени в един хостинг акаунт, пострадаха заради паролата „admin“. Затова и винаги съветваме нашите клиенти да разполагат всеки сайт в отделен хостинг акаунт.

Все пак статистиките сочат, че въпреки предупрежденията, все още много потребители използват паролата „от 1 до (4,5,6,7…)“, както и само нули или само единици.

Не използвайте една и съща парола за различни акаунти и услуги

Доста често се използват и едни и същи пароли за няколко различни акаунта (сайт, Facebook, пощи и т.н.). По този начин, без потребителите да го осъзнават, те помагат на злонамерените софтуери или лица, да стигнат до личната им информация. Достатъчно е паролата за имейл адреса да бъде прихваната и ако тя се използва и за други акаунти – и те да бъдат компрометирани.

Едно нещо, което задължително не бива да допускате, е да използвате една и съща парола за пощенската ви кутия и за акаунтите, които сте регистрирали със същия този имейл адрес. Например ако имейлът ви бъде компрометиран, паролата му ще бъде използвана за опити за достъп до всички акаунти и услуги, които са ви изпращали писма в същата тази поща.

Чрез писмата, които се намират в пощата, злонамерените лица разбират за кои услуги имате регистрирани акаунти. А след като имат достъп до пощата ви, най-малкото могат да променят паролите ви за всички услуги, за които сте се регистрирали с този имейл адрес.

Генератор на силни пароли

Когато става въпрос за хостинг услугата и вашия сайт, също трябва да се подхожда с внимание към паролите. Не използвайте едни и същи пароли за различните акаунти – административен панел на сайта, вход в cPanel, FTP потребители, имейл акаунти и други.

Когато не можете да изберете сами достатъчно сигурна парола, винаги може да се обърнете за помощ към автоматичния Генератор на пароли, който ще откриете в контролния панел на хостинг акаунта cPanel » Настройки » Парола & Сигурност.

Паролата за администрацията на сайта е препоръчително да се променя през известен период от време.

Използвайте силни пароли

Винаги избирайте силни пароли, които съдържат малки и големи букви, цифри и специални символи.  Ето и няколко съвета, които ще ви помогнат при избора на парола: Няколко съвета при избора на подходяща парола.

  • Не слагайте за парола онази годишнина, която постоянно забравяте. Колкото и сложна да бъде паролата, все пак трябва да успеете да я запомните. 😉

Разбираме, че не е много лесно да се помнят десетки и стотици различни пароли за достъп, но за всяко нещо си има хитринки, които да улеснят живота ни.

1) Password Manager – сейф за съхраняване на пароли

Има различни софтуери, които могат да се използват като Password Manager (хранилище/сейф за пароли). Идеята на този вид софтуер е да имате сигурно място, в което да държите всичките си пароли. А вие да помните само една парола – тази за сейфа.

Самият Password Manager трябва да използва много високи нива на защита за паролите, както и силни криптиращи алгоритми, които да не позволят разбиването му.

В повечето случаи подобен тип софтуери са платени, но инвестицията си заслужава. Съществуват и безплатни, с отворен код приложения, които също използват високо ниво на защита и криптиране.

2) Лесно запомнящи се фрази

Запомнянето на парола от вида „1238*(D*(&*DSH“ в повечето случаи е трудно, но не и невъзможно. Запомнянето на 100 различни пароли като по-горната, вече клони към невъзможното.

Важно е да знаете, че силна парола не означава „нечетима“. Има начин, да изберем силна парола и едновременно с това тя да е лесна за запомняне – чрез използването на фрази.

Ето и примери, с които да онагледим концепцията:

„Tova e moqtа silna parola – 55“
„Ne e lesno za otgatvane !!!“
„Life-is-t00-sh0rt-f0r-l0ng-term-grudges“

Подобен тип пароли не само че са лесни за запомняне, но и по нищо не отстъпват на парола от вида „1238*(D*(&*DSH“ като трудност за разбиване.

Може да използвате любими фрази, цитати, филми, шеги, които ще ви бъде лесно да запомните, но е почти невъзможно да бъдат разпознати от човек, който не ви познава, или дори от софтуер.

Тестови акаунти с потребител и парола – „test“

Една сериозна и често срещана грешка е използването на елементарни потребител/парола за тестови цели.

Например, искаме да създадем тестов FTP акаунт, тестов системен потребител или пък тестов сървър. В подобни ситуации е възможно да си кажем „Този акаунт ми е необходим за 15 минути – ще го създам с потребител и парола: test“.

Това, което се пропуска, е че злонамерените ботове, които сканират мрежата непрекъснато за лесни пароли, го правят на всеки няколко секунди. Ако създадете тестов FTP акаунт с потребител и парола „test“, то най-вероятно много скоро, този акаунт ще бъде компрометиран.

Дори когато създавате тестови потребители – използвайте силни пароли.


А вашите пароли достатъчно сигурни ли са?
Съветваме ви да проверите паролите си и да обновите тези, които не са достатъчно сигурни. А и вече знаете какви да изберете, нали?
Не пропускайте и следващата стъпка от поредицата, в която ще ви разкажем защо е важно да обновявате всички системи, теми и плъгини.

Следваща стъпка 3: Обновявайте редовно вашите системи, теми и плъгини

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
5 1 vote
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments

Black Friday: 10 съвета за успешна подготовка на Вашия Shopiko магазин

1
Впуснете се в лудото шопинг приключение подготвени, за да вземете максимума от него. Вижте какво Ви е нужно за успешна Black Friday кампания.
Сайтът не е само за хора с бизнес и търговия.

6 идеи за сайт, различен от онлайн магазин

8
Ако първата ви асоциация със сайт е онлайн магазин… замислете се пак. Има много други видове сайтове, които не търгуват онлайн, но си струва да се посещават.
Пренеси бизнеса си онлайн за няколко часа със собствен сайт

Пренеси бизнеса си онлайн за няколко часа със собствен сайт

0
Дойде моментът на практическите съвети как да пренесете бизнеса си от офлайн към онлайн със собствен сайт. Вижте повече!