Как повысить безопасность вашего блога. Часть 2: Сложный Пароль
Доброе время суток уважаемый читатель!
В прошлой статье Как повысить безопасность вашего блока. Совет #1 – я рассказывал о капче на входе в админку. Сегодня хотелось бы уделить совсем немного внимания самим сложным паролям и логинам.
Так вот, очень давно работая в сфере фриланса, мне довелось увидеть не одну сотню различных сайтов созданных на WordPress, нуждавшихся в мелких или крупных доработка.
Вы даже не представляете каким было моё удивление и негодование, когда я получал доступы к серверам/базам и админкам очень хорошо раскрученных порталов, с посещением не менее тысячи человек в день, для дальнейшего внесения правок и обнаруживал что текущие пароли примерно следующие:
— Все примеры, доменные имена, логины и пароли выдуманы и случайное совпадение является лишь случайностью
l: admin
p:kredolife
—
l: family
p: family
мало того, данные для ftp были следующими:
login: family
pass: family
—
Возможно владелец данных серверов сам Чак Норис, поэтому он так бесстрашно выставляет пароли, безопасность которых равна плинтусу ваших соседей снизу по отношению к вам.
Категорически запрещено использовать подобную ахинею.
Как повысить безопасность вашего блога?
1. Используйте только сложные пароли, какими бы сложными они небыли. Сохраняйте их в файл блокнота и храните на флешке или в защищенном месте вашего компьютера.
Также есть множество программ, специально предназначенных для хранения паролей, описание которых выходит за рамки текущей статьи, но обязательно будет сделано в одной из следующих статей. А сейчас – создали пароль, сохранили в блокнот, и каждый раз копируете его в поле ввода пароля на вашем сайте.
2. Никогда! НИКОГДА! Не принимайте параметр – Сохранить данные в форме. Так называемое автосохранение вводимых данных, вы должны ЗАБЫТЬ навсегда. Старый добрый троянский вирус pinch, закриптованный то есть, зашифрованный от нахождения антивирусом и в нашем 2013м году, сможет смело украсть ВСЕ сохраненные вами пароли, в подобных Сохраненных формах.
Критерии и методы написания Сложного пароля:
1. Используйте большие и маленькие буквы
2. Используйте цифры
3. Цифры не должны быть Любой вашей значащей датой, номером телефона, текущим возрастом и тд
4. Не используйте имена детей и родственников, части вашего доменного имени
5. Безопасный пароль начинается не с 6, а с 11ти символов
Один из великолепных вариантов создания Сложного пароля по требованием безопасности и легкого в запоминаемости это:
— Берём Два ничего не значащий для вас слова и любые две-три цифры. Например:
Ахинея Марципан 53
— запоминаем Большие буквы
— пишем эти же слова, но при включенной английской раскладке клавиатуры. Получаем:
F[bytz Vfhwbgfy 53
— убираем пробелы:
F[bytzVfhwbgfy53
— в момент написание цифр на английской раскладке зажимаем Shift. В итоге получаем:
F[bytzVfhwbgfy%# — Вот тот самый отличный Сложный пароль, который вы можете легко запомнить и использовать.
В следующей статье мы разберём Как защитить доступ ко входу в админку – паролем.
С вами был, Юрич.
Хорошего дня!
Вышеприведенные советы помогут значительно повысить безопасность Android, но от многих напастей все равно не спасут. Поэтому не поленитесь установить на ваш смартфон пакет программ от известных разработчиков антивирусных решений. Помимо непосредственно антивируса они обычно предлагают множество других степеней защиты — безопасный веб-серфинг, менеджер паролей, фильтрацию SMS и звонков, противоугонные функции и так далее.