Пароли - защити свой заработок в интернете
Самые простые вещи зачастую самые важные. Надежные пароли от панели управления хостингом, ftp-сервера и почты, на которую зарегистрирован домен — первая и самая главная линия вашей защиты. Если хотя бы один из этих паролей будет взломан, ваш сайт и весь заработок с него, будут под серьезной угрозой.
Элементарные правила использования паролей
Никогда не храните пароли в текстовом файле или в письмах на своем почтовом ящике.
Не сохраняйте пароли в браузере или ftp-клиенте.
Пароли должны быть длинными и сложными. Да, их нужно помнить, и да, их потом долго вводить.
Регулярно меняйте пароли. Для ftp сайта и почты, на которую он зарегистрирован — раз в месяц.
Проведите аудит своих паролей при помощи программы Windows Password Analyser или подобного сервиса.
Пример небрежного отношения к паролю
Не так давно, после взлома сети PSN, в сети появился торрент-файл с длинным списком паролей пользователей сервисов Sony. Как оказалось, культура использования паролей у большинства пользователей не то что ужасна, а отсутствует напрочь.
Какие пароли самые распространенные
Вот лишь некоторые результаты:
Менее 1% паролей содержат не буквенные и не числовые символы.
Всего 4% паролей состояли из 3-х и более типов символов (имеются в виду прописные, строчные буквы, цифры и прочие символы).
93% паролей имеют длину от 6 до 8. Примерно такую минимальную длину требует большинство сайтов, и мало кто стремится выходить далеко за этим пределы.
Почти половина всех паролей состоит только из букв нижнего регистра.
Если пользователь зарегистрирован сразу в нескольких службах, в 92-х процентах случаев он использует везде один и тот же пароль.
Сложный пароль - это хорошо
Чем сложнее пароль — тем больше машинного времени требуется на его подбор, а мощности компьютеров растут с каждым днем. То есть, реального времени на взлом паролей требуется все меньше (конечно, только в случае брутфорса).
Так что самый главный совет по составлению пароля прост: «Пароль должен быть таким, чтобы вы сами могли запомнить его с большим трудом».
И не храните пароли на компьютере. Есть много бесплатных программ, позволяющих хранить все свои пароли в зашифрованном виде так, что вам придется помнить только один главный пароль, а взломать остальные будет практически невозможно. Попробуйте программы KeePass или Password Safe.