«За безопасность необходимо платить, а за ее отсутствие– расплачиваться»
Уинстон Черчилль
Вчера взломали мой блог.
Что я почувствовала, когда увидела на своем сайте две чужих статьи, да еще и с какими-то странными ссылками?..
А что почувствовали бы вы, если придя домой, увидели у себя в гостиной каких-то людей, чинно расположившихся в креслах?
Буря эмоций: – кто? Зачем? Кому это понадобилось?
Первая мысль – что делать? Почему это произошло? Что я сделала неправильно?
Вторая мысль – звонить администратору! Мой спаситель и друг! Он все поймет и подскажет!.. Но телефон противно гудел в ухо и никак не хотел отвечать.
- Ах, да! – СМС! Одно за другим полетели короткие крики о помощи… Как в старой песне известного барда: – А в ответ – тишина…
Пытаюсь взять себя в руки. Уговариваю себя. НИ-ЧЕ-ГО СТРАШНОГО НЕ ПРОИЗОШЛО. Аминь.((
Но все-таки надо что-то делать. Набираю в интернете. Вгрызаюсь в книгу. Да, я теперь точно знаю, как не надо было делать. Именно так я все и делала. Как не надо.
Начиталась всяких страшных историй про взломы, про хакеров, про роботов, про червей и троянов. Тоска.
…И все же, кому я понадобилась?
Выстраиваю план действий. Обзваниваю всех. Тут же находятся люди, готовые провести аудит сайта и найти-таки зловредную программу. Или вирус. Я пока не знаю, что это.
Пока звоню родным и знакомым, выясняю, что , оказывается, не такое уж редкое явление – взлом аккаунта. У кого-то проникли в Одноклассники, у кого-то в VK и даже в Gmail.
…Ну что ж, я не одинока. Только вот радует это не сильно.
Наступает следующее утро. Чужие статьи удалила, благо, движок работает, но все время жду подвоха. Думать ни о чем не могу, писать не могу. Все мысли о нем — моем детище. Вечером начнется аудит сайта. Буду смотреть , как его лечат.
…А в четыре часа раздался звонок. Администратор. Она просто была на даче. Звонки-смски-крики о помощи увидела только сейчас. Сайт никто не взламывал. Это она тестировала новые плагины.
Всё.
В голове какая-то пустота. Как будто в комнате свет выключили.
Собираюсь с мыслями и даю себе слово: отныне мои пароли будут длинными, сложными и часто сменяемыми. Научусь настраивать автоматический бэкап. Пойду учиться на самые лучшие курсы.
Мы все устроены так, что не склонны думать о безопасности, пока ничего не случилось. И все же, рискну привести один небольшой свод правил.
Правила использования паролей
- Никогда не храните пароли в текстовом файле или в письмах в своем почтовом ящике
- Не сохраняйте пароли в браузере или FTP-клиенте
- Пароли должны быть длинными и сложными. Да, их надо помнить, и да, их потом долго вводить.
- Регулярно меняйте пароли. Для FTP-сайта и почты, на которую он зарегистрирован, — раз в месяц.
- Проведите аудит своих паролей при помощи программы Windows Password Analyser или подобного сервиса.
Немного интересной статистики
- Менее 1% паролей содержат не буквенные и не цифровые символы
- Всего 4% паролей состоят из трех и более типов символов (имеются в виду прописные, строчные буквы, цифры и прочие символы).
- 93% паролей имеют длину от шести до восьми символов. Примерно такую минимальную длину требуют большинство сайтов, и мало кто стремится выходить за эти пределы.
- Почти половина всех паролей состоит из букв нижнего регистра
- Если пользователь зарегистрирован сразу в нескольких службах, в 92% он использует везде один и тот же пароль.
Поэтому самый главный совет по составлению пароля прост: пароль должен быть таким, чтобы вы сами могли запомнить его с большим трудом.
И не храните пароли на компьютере. Есть много бесплатных программ, позволяющих хранить все свои пароли в зашифрованном виде – так, что вам придется помнить только один главный пароль, а взломать остальные будет практически невозможно. Попробуйте программы KeePass или Password Safe.
Узнали в этой статистике себя? )))
Как взломали мой блог
Комментариев нет:
Отправить комментарий