Как защитить логин/пароль?

15 Фев 2011 в 02:15

За последние несколько лет в Рунете появилось много разнообразных сервисов для получения дохода веб-мастерами, но этот рост привлек внимание хакеров, которые решили поживиться чужим заработком.

В прошлом году мы переработали систему работы с критичными данными, но хакеры все равно получают доступ к аккаунту партнера из-за ошибок на стороне партнера, поэтому мы решили составить список простых рекомендаций по безопасности.

Антивирус + Firewall

Защита персонального компьютера является самым важным элементом всей безопасности, так как даже самый сложный пароль не позволит защититься, если на компьютере установлен троян.

В современной среде антивирус уже не может предоставить полной защиты, так как новые вирусы появляются почти ежедневно и метод сравнения по базе вирусов уже не работает. Конечно, антивирусные разработчики предложили эвристический анализ, но и эту проверку некоторые вирусы успешно обходят, поэтому единственным продуктивным методом защиты является антивирус совмещенный с firewall, так как  firewall позволяет заблокировать передачу данных для не авторизованных программ.

Firewall лучше настраивать самостоятельно и не полагаться на стандартные правила:

  • Необходимо запретить доступ  для всех программ, кроме почтовой программы, браузера и других сервисных программ для обновления операционной системы и антивирусных баз.
  • Раз в месяц нужно проверять список всех правил, чтобы исключить попадание в них лишних приложений.
  • Включить мониторинг и защиту от внедрения в другие программы. Это не позволит вирусу внедриться в Internet Explorer и от его имени послать информацию в сеть.
  • Внимательно читайте все уведомления firewall и если вы не понимаете сообщения, то лучше блокировать передачу данных.

Рекомендуемое ПО для комплексной защиты:

Бесплатное ПО для комплексной защиты:

Браузер

Браузер пользователя является наиболее желанной добычей хакеров, так как многие пользователи сохраняются в браузере свои логины и пароли, а сам браузер подвержен атакам через Javascript, что позволяет загрузить на компьютер пользователя вредоносное ПО или отправить XSS-запрос для получения доступа к веб-интерфейсу почты пользователя.

Рекомендуется использовать современные браузеры позволяющие зашифровать логины и пароли с помощью мастер-пароля (Mozilla Firefox, Opera), а также установить плагины для фильтрации JS-скриптов (Mozilla FirefoxOpera).

Правильная работа с учетными записями.

Активный интернет-пользователь обычно имеет не менее 20-30 аккаунтов на разнообразных сайтах, поэтому помнить все логины и уникальные пароли очень сложно, но можно правильно с ними работать.

1.Рекомендуется создавать понятные, но взломоустойчивые пароли.

2. Организуйте правильную работу с учетными записями.
Их лучше разделить на две группы: важные и обычные.
В группу важных учетных записей нужно все все аккаунты с финансовой или подробной персональной информацией пользователя. Для таких учетных записей лучше создавать уникальные сочетания логина и пароля, а также лучше избежать их хранения в браузере.
В группу обычных учетных записей можно включить все оставшиеся логины/пароли, а для удобства работы с ними можно разделить их на родственные группы и создавать уникальный логин и пароль только для каждой группы.

Михаил Гаркунов
ex-Директор по развитию Партнерской сети Миксмаркет
Комментарии: 2
  1. Олег:

    Решил эту проблему связкой KeePass + DropBox. Первое приложение генерирует и хранит пароли, а второе обеспечивает синхронизацию между двумя компьютерами.

  2. телеспутник:

    мне понравилось...автору спасибо

Оставить комментарий