Добрый день. Вы слушаете #34 подкаст от дата центра MouseDC.ru. У микрофона Алексей Гуржиев.
Услугами нашего хостинга пользуются уже несколько тысяч клиентов. Поэтому мы успели накопить статистику по столь чувствительной теме, как использование паролей. И ситуация в этой области критическая. Опишем подробнее.
Статистика паролей
Каждый год в интернете публикуется рейтинг популярности паролей, который обычно возглавляется столь инфантильными комбинациями как 123456, admin и qwerty.На нашем хостинге система запрещает использовать настолько лёгкие пароли для услуг, заставляя придумывать более сложные пароли, состоящие из цифр и букв разного регистра. К сожалению, и тут пользователи находят выход. Они комбинируют популярные пароли, чтобы получить такие как Аdmin123456, Qwerty123456. Но и эти пароли тоже находятся в тысяче самых популярных.
Как сделать хороший пароль
Подбор пароля такой сложности - это дело пяти минут. Хороший пароль должен быть не менее 16 символов в длину. Он должен состоять из цифр и букв разного регистра. И лучше если он будет несвязным набором букв.Поэтому сейчас мы поиграем в игру. Её суть - это угадать какой из перечисленных паролей является плохим. Обычно такие пароли короткие, легко читаются, просты для запоминании или их можно составить из личных данных владельца. Подобные слабые пароли клиенты ставят не только на доступ к личному кабинету хостинга. Но и к почтовому ящику, к SFTP и к панели управления сайтом.
pZc*_v$uy6U=BSgQ5wSt EnF;YCHQ)4?X!J,!@rqK Admin123 )TA_L$1PkydI41!*}#CZ Cb61?XEz((I;qzyAnLQz
{EQa9r@rrrw1:CRV?MwI
T?Fk=XqZ_T%y@(ya*Z#;
)NQ&21?.GVuS-OY6bStC
Masha54
9arYA+V=P4Ve%(;LVlI=
4HG4GJ1GF+MPgh,(Zjkp Petya123456 ivgZ8iJ?A$vAK;I$f/Ff 6+FFeN|&IDiMrrvZH$*$ GuBp&/zG}G89v^#Ny?(-А теперь рассмотрим распространённый случай с базами данных. Представьте ситуацию: для сайта на системе "wordpress" была создана база данных с называнием "wordpress" и пользователь с логином "wordpress". Очевидно, что в таком случае не стоит задавать пароль равный "wordpress". К сожалению, большая доля клиентов нашего дата центра решила поступить именно так. И если у вас сейчас на лбу проступают капельки пота, то рекомендуем сменить свой пароль прямо сейчас.
Продолжим нашу игру, уже подбирая пароль к базе данных. Некоторые системы управления сайтами сами требуют делать сложные пароли, которые невозможно быстро подобрать. Обычно пароль для базы данных сайта задаётся один раз в жизни проекта. Пользователю не надо его запоминать, он всегда будет находиться в конфигурационном файле сайта. Поэтому логично сделать очень сложный пароль, который бы состоял из двух или трёх десятков случайных символов, цифр и букв разного регистра.
a+XO&38KZiDA.)3jU%Fi ?Fj_wuHP|K#Yp*hUK3wQ wordpress123 1#fxd?%q%q/r%|%-IJR? bdbX4E?Vz}}^B11Anvo0
lw416i*p))k9PTmz7KY)
(WD/G^_ovIOCDs_nNqWu
TlHe4gJT5$EC{GxvYfNK
MySite31
EF&^mFow3U?=3E*xo5t=
yBPOM(Md+pU^>e.gh=p/
joomlaSite
WV^{leSy!/!;kJuEH))P
r%TpZov$TOrKlKHvf0BM
D-=HAA_r$i{FLEnftyw^
5mb3X{oE73PA%Z*P#alG
b_+oouP:yR^kQ/IvGF7.
(iK^tPlv*+Zmcg)x-eht
Vasya8
*^W}FwU+N^_)QeY1?eB6
Надеемся, что вы последуете этим советам.На этом завершаем подкаст от дата центра MouseDC.ru. Если вам понравился выпуск, то ставьте лайки и подписывайтесь на канал. А так же присылайте нам свои вопросы о создании и продвижении сайтов.
У микрофона был Алексей Гуржиев. До встречи в следующих выпусках.
