WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
10 Декабрь 2016, 07:04:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Требуется помощница по ведению сайта (контент-менеджер) от Клим (Работа и услуги)
Re: Качественные статьи по доступным ценам от Lita (Контент, копирайтинг, переводы)
Медицинская партнерка с уникальными методиками от sexolog (CPA-сети)
Как рассчитывается итоговый доход Адсенса? от anlw (Google AdSENSE)
Re: Наполнение групп Вконтакте от Posting_i_PIAR (Социальные сети)
Услуга в соц.сетях: поиск аккаунтов по номеру телефона или email. от Max-Payne (Покупка-продажа)
Кем будет востребована информация о благосостоянии клиента? от Max-Payne (Привлечение и удержание посетителей)
Re: Занимательные статьи для ваших сайтов от Лизки от Liza80 (Ищу копирайтера, редактора, контент-менеджера)
Интересен траф от вебмастеров))) от DariaTraffic (Реклама и доход)
Re: Проблема с дизайнером от Mara (Дизайн)
Re: Марафон Спарта от Пузата - Почему я иду от Клим (Обучение сайтостроению, SEO и заработку)
Re: Апа не будет до конца лета? от larisay (Yandex)
Re: Хостинг FairyHosting.com от vladislavd (Хостинг)
Re: как сейчас с высококонкурентной тематикой для новых сайтов? от Ивица (Раскрутка сайтов в поисковиках)
Re: [Анонс] Букварикс: бесплатная программа для быстрого подбора ключевых слов от Bukvarix (Сервисы и SEO программы)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: К вопросу о безопасности  (Прочитано 4114 раз)

0 Пользователей и 1 Гость смотрят эту тему.
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« : 17 Июль 2011, 17:54:23 »

В силу особенностей моей работы я постоянно получаю от клиентов пароли от сайтов-форумов-хостингов. Поэтому насмотрелся я всякого - и паролей, и отношения к ним. А потом возникают вопросы на форумах: кто влез в мой сайт, кто наставил мне ссылок, как же так и почему, куда бежать, за что хвататься?
Вот чтобы таких вопросов было как можно меньше, пишу эту статью. Читайте внимательно и запоминайте. А лучше - делайте так, как написано.

Для начала надо понять, что же такое нормальный пароль. Дата рождения, кличка собаки или название любимого фильма - это не пароль. Нормальный пароль имеет не менее 8 символов: строчные и прописные буквы латиницы, цифры, знаки. Что-то такое: pU*R3!S9BpqP или apu@g2^AqaQm
Один и тот же пароль нельзя использовать в нескольких местах. Зачастую бывает так, что для нескольких сайтов один и тот же пароль. И я уверен, что этот же или подобный пароль используется для почтового ящика, для форумов, для разных систем и сервисов. Таким образом, злоумышленник вытащив пароль в одном месте получает доступ сразу ко всему.
Пароли нельзя хранить в незащищенных местах. Например, пароль к фтп нельзя вписывать в настройки Тотал Командера или другого фтп-менеджера, потому что существует очень много вирусов, которые либо вытаскивают оттуда пароли, либо дают доступ на фтп злоумышленнику, который зальёт туда дорвей или наставит скрытых ссылок, а узнаете вы о них только когда сайт забанят поисковики. Сюда же относится хранение паролей в текстовом файлике на рабочем столе. Это вообще facepalm.
И не забываем, что при ручном вводе паролей их могут перехватить вирусы-кейлогеры.

Вы скажете: "А как же запомнить такие страшные пароли, да еще и когда их очень много?"
Все уже придумано за нас. Я, например, помню только один пароль. Остальные - а их сотни, даже и не стараюсь запомнить.
Лично я пользуюсь программой RoboForm. Её суть - запоминает вводимые пароли, хранит их в зашифрованном виде, сама вводит пароли в формы. Т.е. заходите на какой-то сайт, программа автоматически обнаруживает форму логина и предлагает её заполнить. Таким образом мне даже не надо хранить куки - при каждом выходе из браузера все куки стираются. Так же в программе есть возможность хранить шифрованные заметки, где я записываю те пароли, которые не вводятся в браузере, например пароли от фтп или ssh. И этой же программой я генерирую пароли. Программа платная, но я пользуюсь "бесплатной" версией по одной простой причине - они принимают только пейпал, которого у меня нет. Будут принимать вебмани - оплачу. Потому что пользуюсь я ею с 2004 года. Так вот тот самый единственный пароль, который я помню, это как раз мастер-пароль от этой программки. Именно им закрыты все остальные пароли и записи и без него к ним не получить доступ.
Некоторые пользуются запоминалкой паролей в браузере. Возможно, это тоже вариант, но мне он без надобности, да и не очень я доверяю ему - лучше, когда все хранится отдельно.
Ну и в конце добавлю немного про вебмани. Для повышения защиты доступа к кошелькам используйте e-num авторизацию, без которой невозможно ни войти в кошельки, ни перевести с них деньги. Суть её в том, что на ваш мобильный телефон устанавливается приложение, в котором вы генерируете код доступа. Так же есть вариант смс-авторизации. Все это в подробностях можно найти на сайте вебмани.
На этом, наверное, все.

Кто захочет скопипастить статью, не забудьте указать сайт автора - mazzywork.ru
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
The WishMaster
« Ответ #1 : 17 Июль 2011, 18:09:25 »

Один и тот же пароль нельзя использовать в нескольких местах.

С одной стороны - да. С другой - если делать везде разные и сложные пароли, то есть очень большая вероятность того, что просто их забудешь.

Что-то такое: pU*R3!S9BpqP или apu@g2^AqaQm

Угу. Брутом не подберешь. А трояну или кейлоггеру пофиг на сложность пароля.

Так вот тот самый единственный пароль, который я помню, это как раз мастер-пароль от этой программки. Именно им закрыты все остальные пароли и записи и без него к ним не получить доступ.

А если прога упадет? А если украдут этот самый мастер-пароль? Узкое место, имхо, очень узкое. Я б не рекомендовал.

Для повышения защиты доступа к кошелькам используйте e-num авторизацию, без которой невозможно ни войти в кошельки, ни перевести с них деньги. Суть её в том, что на ваш мобильный телефон устанавливается приложение, в котором вы генерируете код доступа. Так же есть вариант смс-авторизации.

У Маула вроде она была включена - и все равно 20 штук украли.

Мои советы другие. Нужно сделать для себя один основной пароль, который однозначно вспомнится в любой ситуации. Имя первой девушки плюс день рождения матери наоборот, например. Ну, или что-то такое. Символов 10-11 и чтобы не словарное слово. К нему придумать несколько вариаций - добавление еще каких-то слогов, которые бы однозначно запоминались. И менять комбинации. Тогда, даже если забудете комбинацию, ее можно будет подобрать простым перебором.
Записан
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #2 : 17 Июль 2011, 18:19:37 »

Я, вроде, толком расписал.
Цитировать
А трояну или кейлоггеру пофиг на сложность пароля.
У это проги не перехватить пароль. А вот при ручном вводе - легко.

Цитировать
А если прога упадет?
Это как? Все пароли хранятся в отдельных файлах. Если с прогой что-то случилось, то устанавливаешь её где-то еще, подсовываешь папку с паролями и все работает. Я копию этой папки храню на флэшке, например.
Цитировать
А если украдут этот самый мастер-пароль?
При вводе? Ну получит хакер этот пароль от кейлоггера, а к чему его применить он-то не знает - нет у него файлов с паролями. Т.е. этот пароль можно ввести только с клавы при запущенной программе. К тому же там есть виртуальная клава - можно мышой кнопки тыкать.

Цитировать
Нужно сделать для себя один основной пароль
А если паролей сотни? Как запомнить все комбинации?
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
The WishMaster
« Ответ #3 : 17 Июль 2011, 18:25:28 »

Это как? Все пароли хранятся в отдельных файлах. Если с прогой что-то случилось, то устанавливаешь её где-то еще, подсовываешь папку с паролями и все работает. Я копию этой папки храню на флэшке, например.

А если винт упадет?Подмигивающий Или флешка. Про бэкапы, кстати, многие и не подозревают. Твой вариант - только для опытных пользователей.

Цитировать
А если паролей сотни? Как запомнить все комбинации?

А зачем простому человеку сотни разных паролей?
Записан
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #4 : 17 Июль 2011, 18:30:34 »

Цитировать
А если винт упадет?
То он упадёт вместе с текстовым файликом на рабочем столе.
Таких если можно придумать миллион, а потом собраться и уйти жить в лес.

Цитировать
А зачем простому человеку сотни разных паролей?
Для безопасности. Это написано в первом сообщении.

Цитировать
Твой вариант - только для опытных пользователей.
Если у человека почта, десяток сайтов, пара акков на хостингах, аккаунты в партнерках и системах типа сапы и миры, то он опытный пользователь. Неопытный - это школоло вконтактике.

Цитировать
У Маула вроде она была включена - и все равно 20 штук украли.
Если человек одевает на голову трусы, то у него что хочешь можно украсть. И это нормально.
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
The WishMaster
« Ответ #5 : 17 Июль 2011, 18:46:04 »

Если человек одевает на голову трусы, то у него что хочешь можно украсть.

Не понял этой фразы.

Вообще аффтар военный, по-моему, У него два мнения - "свое" и "неправильное" :D
Записан
Оптимистка
« Ответ #6 : 17 Июль 2011, 18:56:14 »

И все же мой вариант - это в первую очередь несколько хороших антивирусников, проверка на вирусы и файл с паролями на флешке. Не доверяю я свои пароли сторонней программе. Если есть программа - есть способы ее обойти.  Рот на замке

В остальном начало поста верное. До сих пор поражаюсь, когда один и тот же  легкий пароль у девочек везде и даже более - все сайты, мыло и т.п. закрывают не через "выход" а закрытием браузера. В нашем городе, будь у меня пароль мой день рождение и не закрытая сессия в браузере мыла - я бы им дааавно уже не пользовалась, а пользовался любой другой промученный на моем IP  Улыбка
Записан
The WishMaster
« Ответ #7 : 17 Июль 2011, 18:58:37 »

это в первую очередь несколько хороших антивирусников, проверка на вирусы и файл с паролями на флешке.

Ну это как раз не особо надежно.

На самом деле пароли чаще всего воруются из-за неопытности пользователей. А тут сложный пароль не спасет...
Записан
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #8 : 17 Июль 2011, 19:14:35 »

Цитировать
Не понял этой фразы.
Не видели это баннер? Он же этим себе известность зарабатывал, сайт свой продвигал.

Цитировать
Вообще аффтар военный, по-моему, У него два мнения - "свое" и "неправильное"
Да, я служил  Улыбка Но я никому не навязываю своего мнения, просто делюсь опытом.

Цитировать
файл с паролями на флешке
Текстовый файлик? А в нём адреса и пароли. Никогда флэшку не теряли?

Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
Оптимистка
« Ответ #9 : 17 Июль 2011, 19:32:26 »

Не видели это баннер? Он же этим себе известность зарабатывал, сайт свой продвигал.
Да, я служил  Улыбка Но я никому не навязываю своего мнения, просто делюсь опытом.
Текстовый файлик? А в нём адреса и пароли. Никогда флэшку не теряли?

Флешку специальную для паролей не теряла. И да - файл тоже под сложным паролем, на всяк случай. Его-то я помню, + родной человек (так, тоже на всяк случай). Свое мнение никому не навязываю - Я так делаю, другие делают, как они хотят. Сайты у всех разные, ответственность тоже у каждого своя.  Улыбка
Записан
Mcpherson
Дипломированный лодырь
Offline Offline

Пол: Женский
Сообщений: 1695


Кто здесь?


Просмотр профиля
« Ответ #10 : 17 Июль 2011, 19:42:37 »

А я консервативно "предохраняюсь" - ручкой, блокнотиком и лицензионным Касперским. Тьфу-тьфу-тьфу, чтоб не сглазить. :D Залет был только один раз, когда временно обходилась без антивируса. Цена ошибки - точно не помню, но где-то от 100 до 200 баксов. Злой
Записан
Mazajka
Всё-равно свой сайт не брошу. потому что он ХОРОШИЙ!
Offline Offline

Пол: Женский
Сообщений: 7411


Уже и аватарку нельзя поставить, какую хочу...


Просмотр профиля
« Ответ #11 : 17 Июль 2011, 21:32:06 »

меняю пароли....
Записан


Оптимистка
« Ответ #12 : 17 Июль 2011, 21:46:01 »

меняю пароли....

+100! забыла это тоже. Периодически смена всех паролей.  Улыбка
Записан
The WishMaster
« Ответ #13 : 18 Июль 2011, 01:19:03 »

Не видели это баннер? Он же этим себе известность зарабатывал, сайт свой продвигал.

Не помню. Но все равно не понимаю и не вижу связи.

Сформулирую свою мысль иначе - самые надежные пароли те, которые хранятся в памяти. В мозгах:)
Записан
Mazajka
Всё-равно свой сайт не брошу. потому что он ХОРОШИЙ!
Offline Offline

Пол: Женский
Сообщений: 7411


Уже и аватарку нельзя поставить, какую хочу...


Просмотр профиля
« Ответ #14 : 18 Июль 2011, 01:24:40 »

Сформулирую свою мысль иначе - самые надежные пароли те, которые хранятся в памяти. В мозгах:)
а если вдруг потеря памяти???
Записан


Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap