Как защитить себя работая в интернете

20.11.2012, 12:37

Пароли

Самые простые вещи зачастую самые важные. Надежные пароли от панели управления хостингом, ftp-сервера и почты, на которую зарегистрирован домен — первая и самая главная линия вашей защиты. Если хотя бы один из этих паролей будет взломан, ваш сайт и весь заработок с него будут под серьезной угрозой.

Элементарные правила использования паролей
- Никогда не храните пароли в текстовом файле или в письмах на своем почтовом ящике.
- Не сохраняйте пароли в браузере или ftp-клиенте.
- Пароли должны быть длинными и сложными. Да, их нужно помнить, и да, их потом долго вводить.
- Регулярно меняйте пароли. Для ftp сайта и почты, на которую он зарегистрирован — раз в месяц.
- Проведите аудит своих паролей при помощи программы Windows Password Analyser или подобного сервиса.

Не так давно, после взлома сети PSN, в сети появился торрент-файл с длинным списком паролей пользователей сервисов Sony. Как оказалось, культура использования паролей у большинства пользователей не то что ужасна, а отсутствует напрочь.

Вот лишь некоторые результаты:
- Менее 1% паролей содержат не буквенные и не числовые символы.
- Всего 4% паролей состояли из 3-х и более типов символов (имеются в виду прописные, строчные буквы, цифры и прочие символы).
- 93% паролей имеют длину от 6 до 8. Примерно такую минимальную длину требует большинство сайтов, и мало кто стремится выходить далеко за этим пределы.
- Почти половина всех паролей состоит только из букв нижнего регистра.
- Если пользователь зарегистрирован сразу в нескольких службах, в 92-х процентах случаев он использует везде один и тот же пароль.

Чем сложнее пароль — тем больше машинного времени требуется на его подбор, а мощности компьютеров растут с каждым днем. То есть реального времени на взлом паролей требуется все меньше (конечно, только в случае брутфорса).

Так что самый главный совет по составлению пароля прост: «Пароль должен быть таким, чтобы вы сами могли запомнить его с большим трудом».

И не храните пароли на компьютере. Есть много бесплатных программ, позволяющих хранить все свои пароли в зашифрованном виде так, что вам придется помнить только один главный пароль, а взломать остальные будет практически невозможно. Попробуйте программы KeePass или Password Safe.

20.11.2012, 12:37	#1
Guest Сообщений: n/a \| \|	Пароли Самые простые вещи зачастую самые важные. Надежные пароли от панели управления хостингом, ftp-сервера и почты, на которую зарегистрирован домен — первая и самая главная линия вашей защиты. Если хотя бы один из этих паролей будет взломан, ваш сайт и весь заработок с него будут под серьезной угрозой. Элементарные правила использования паролей - Никогда не храните пароли в текстовом файле или в письмах на своем почтовом ящике. - Не сохраняйте пароли в браузере или ftp-клиенте. - Пароли должны быть длинными и сложными. Да, их нужно помнить, и да, их потом долго вводить. - Регулярно меняйте пароли. Для ftp сайта и почты, на которую он зарегистрирован — раз в месяц. - Проведите аудит своих паролей при помощи программы Windows Password Analyser или подобного сервиса. Не так давно, после взлома сети PSN, в сети появился торрент-файл с длинным списком паролей пользователей сервисов Sony. Как оказалось, культура использования паролей у большинства пользователей не то что ужасна, а отсутствует напрочь. Вот лишь некоторые результаты: - Менее 1% паролей содержат не буквенные и не числовые символы. - Всего 4% паролей состояли из 3-х и более типов символов (имеются в виду прописные, строчные буквы, цифры и прочие символы). - 93% паролей имеют длину от 6 до 8. Примерно такую минимальную длину требует большинство сайтов, и мало кто стремится выходить далеко за этим пределы. - Почти половина всех паролей состоит только из букв нижнего регистра. - Если пользователь зарегистрирован сразу в нескольких службах, в 92-х процентах случаев он использует везде один и тот же пароль. Чем сложнее пароль — тем больше машинного времени требуется на его подбор, а мощности компьютеров растут с каждым днем. То есть реального времени на взлом паролей требуется все меньше (конечно, только в случае брутфорса). Так что самый главный совет по составлению пароля прост: «Пароль должен быть таким, чтобы вы сами могли запомнить его с большим трудом». И не храните пароли на компьютере. Есть много бесплатных программ, позволяющих хранить все свои пароли в зашифрованном виде так, что вам придется помнить только один главный пароль, а взломать остальные будет практически невозможно. Попробуйте программы KeePass или Password Safe. 0