Защо да НЕ избирате 123456, qwerty, test за парола

Стъпка 2 от поредица „7 дни: 7 лесни стъпки да защитим сайта си“

Предишната стъпка 1: Защита на чувствителните данни в хостинг акаунта

Разказахме ви защо е важна сигурността на сайта ви, споделихме ви коя крачка да направите първо за СуперСигурен сайт и как да защитите чувствителните данни в хостинг акаунта си, а коя е следващата стъпка от нашата поредица, ще научите в следващите редове.

Използвали ли сте някога 123456, qwerty или test като парола?

Ако да, препоръчваме ви да я смените. Изборът на достатъчно силна парола независимо дали за вашия хостинг акаунт, профил в социалните мрежи, или други онлайн регистрации, е един от компонентите за защитеното ви онлайн присъствие. Някои пароли, като например тази за хостинг акаунта ви, дават достъп до важна информация, понякога засягаща бизнеса ви, личната ви кореспонденция и личните ви данни. В случая във вашия хостинг акаунт се намират пощенските ви кутии, файловете, базите данни и управлението на самия сайт. Попаднали в ръцете на недоброжелателите се получават доста неприятни ситуации (меко казано).

Какво последствие може да има използването на слаба парола? 

  • Един интересен казус, който сме виждали, е при недостатъчно силна парола на имейл акаунта. В този случай злонамерените хакери са налучкали паролата на пощата, защото е била лесна. Но какво правят след като вече е осъществен достъп? Започват да следят комуникацията, за да са наясно с дейността и кореспонденцията на собственика на имейла. При получаване на фактура с данни за банкова сметка, на която да бъде преведена дадена сума, „лошите“ изпращат имейл няколко минути по-късно, че банковата сметка е променена и дават своя, на която да бъдат преведени парите. Така по съвсем неусетен начин притежателят на имейл акаунта превежда сумата на друга сметка без дори да разбере, че пощата му е била компрометирана.
  • В друг случай пък е използвана лесна парола за администрацията на WordPress сайт, която е разпозната с лекота от недоброжелателите. От там сайтът бива заразен, започва да изпраща вируси и това не е най-лошото. В хостинг акаунта се намират и други сайтове, които за отрицателно време биват заразени от злонамерените файлове, качени през компрометирания сайт. По този начин няколко проекта, разположени в един хостинг акаунт, пострадаха заради паролата „admin“. Затова и винаги съветваме нашите клиенти да разполагат всеки сайт в отделен хостинг акаунт.

Все пак статистиките сочат, че въпреки предупрежденията, все още много потребители използват паролата „от 1 до (4,5,6,7…)“, както и само нули или само единици.

Не използвайте една и съща парола за различни акаунти и услуги

Доста често се използват и едни и същи пароли за няколко различни акаунта (сайт, Facebook, пощи и т.н.). По този начин, без потребителите да го осъзнават, те помагат на злонамерените софтуери или лица, да стигнат до личната им информация. Достатъчно е паролата за имейл адреса да бъде прихваната и ако тя се използва и за други акаунти – и те да бъдат компрометирани.

Едно нещо, което задължително не бива да допускате, е да използвате една и съща парола за пощенската ви кутия и за акаунтите, които сте регистрирали със същия този имейл адрес. Например ако имейлът ви бъде компрометиран, паролата му ще бъде използвана за опити за достъп до всички акаунти и услуги, които са ви изпращали писма в същата тази поща.

Чрез писмата, които се намират в пощата, злонамерените лица разбират за кои услуги имате регистрирани акаунти. А след като имат достъп до пощата ви, най-малкото могат да променят паролите ви за всички услуги, за които сте се регистрирали с този имейл адрес.

Генератор на силни пароли

Когато става въпрос за хостинг услугата и вашия сайт, също трябва да се подхожда с внимание към паролите. Не използвайте едни и същи пароли за различните акаунти – административен панел на сайта, вход в cPanel, FTP потребители, имейл акаунти и други.

Когато не можете да изберете сами достатъчно сигурна парола, винаги може да се обърнете за помощ към автоматичния Генератор на пароли, който ще откриете в контролния панел на хостинг акаунта cPanel » Настройки » Парола & Сигурност.

Паролата за администрацията на сайта е препоръчително да се променя през известен период от време.

Използвайте силни пароли

Винаги избирайте силни пароли, които съдържат малки и големи букви, цифри и специални символи.  Ето и няколко съвета, които ще ви помогнат при избора на парола: Няколко съвета при избора на подходяща парола.

  • Не слагайте за парола онази годишнина, която постоянно забравяте. Колкото и сложна да бъде паролата, все пак трябва да успеете да я запомните. 😉

Разбираме, че не е много лесно да се помнят десетки и стотици различни пароли за достъп, но за всяко нещо си има хитринки, които да улеснят живота ни.

1) Password Manager – сейф за съхраняване на пароли

Има различни софтуери, които могат да се използват като Password Manager (хранилище/сейф за пароли). Идеята на този вид софтуер е да имате сигурно място, в което да държите всичките си пароли. А вие да помните само една парола – тази за сейфа.

Самият Password Manager трябва да използва много високи нива на защита за паролите, както и силни криптиращи алгоритми, които да не позволят разбиването му.

В повечето случаи подобен тип софтуери са платени, но инвестицията си заслужава. Съществуват и безплатни, с отворен код приложения, които също използват високо ниво на защита и криптиране.

2) Лесно запомнящи се фрази

Запомнянето на парола от вида „1238*(D*(&*DSH“ в повечето случаи е трудно, но не и невъзможно. Запомнянето на 100 различни пароли като по-горната, вече клони към невъзможното.

Важно е да знаете, че силна парола не означава „нечетима“. Има начин, да изберем силна парола и едновременно с това тя да е лесна за запомняне – чрез използването на фрази.

Ето и примери, с които да онагледим концепцията:

„Tova e moqtа silna parola – 55“
„Ne e lesno za otgatvane !!!“
„Life-is-t00-sh0rt-f0r-l0ng-term-grudges“

Подобен тип пароли не само че са лесни за запомняне, но и по нищо не отстъпват на парола от вида „1238*(D*(&*DSH“ като трудност за разбиване.

Може да използвате любими фрази, цитати, филми, шеги, които ще ви бъде лесно да запомните, но е почти невъзможно да бъдат разпознати от човек, който не ви познава, или дори от софтуер.

Тестови акаунти с потребител и парола – „test“

Една сериозна и често срещана грешка е използването на елементарни потребител/парола за тестови цели.

Например, искаме да създадем тестов FTP акаунт, тестов системен потребител или пък тестов сървър. В подобни ситуации е възможно да си кажем „Този акаунт ми е необходим за 15 минути – ще го създам с потребител и парола: test“.

Това, което се пропуска, е че злонамерените ботове, които сканират мрежата непрекъснато за лесни пароли, го правят на всеки няколко секунди. Ако създадете тестов FTP акаунт с потребител и парола „test“, то най-вероятно много скоро, този акаунт ще бъде компрометиран.

Дори когато създавате тестови потребители – използвайте силни пароли.


А вашите пароли достатъчно сигурни ли са?
Съветваме ви да проверите паролите си и да обновите тези, които не са достатъчно сигурни. А и вече знаете какви да изберете, нали?
Не пропускайте и следващата стъпка от поредицата, в която ще ви разкажем защо е важно да обновявате всички системи, теми и плъгини.

Следваща стъпка 3: Обновявайте редовно вашите системи, теми и плъгини

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
5 1 vote
.
Абониране
Уведоми ме при
guest

2 Коментара
Inline Feedbacks
View all comments
Съвместна статия за маркетинг, реклама и SEO - Netpeak

13 съвета за маркетинг и реклама [Аудио]

2
Сега когато имате повече време у дома, можете да отделите енергия в SEO и добра реклама за дигитален успех. Заслужава си!

Имам онлайн магазин, но нямам поръчки. Защо? [Аудио]

0
Изграждането на работещ онлайн магазин изисква време, постоянство и много работа! Ако вече имате магазин, но нямате продажби, вижте възможните причини.
7 идеи за съдържание в подкрепа на Вашия бизнес

7 идеи за съдържание в подкрепа на Вашия бизнес [Аудио]

5
Помогнете на бизнеса си да се адаптира успешно онлайн, като запазите връзката с клиентите си топла и ги подкрепите с ценно съдържание.