Меня взломали. ФОТО

Привет, меня взломали и неделю я сидел на заднице и боялся, что мне вирусня грохнула все сайты.

Оказалось дело было в пустом файле index.php через который умудрились сломать всю площадку

Все мои пароли оказались скомпрометированы и самое страшное, что вероятно один из паролей был основным для кучи сайтов, потому пришлось срочно искать универсальное решение и я его нашёл!

Теперь я за великой китайской стеной с автоматчиками через каждые дессять метров.

Моя система автоматически генерирует такие пароли(каждая строчка — новый пароль)

92F5gbq_@}H J5A|,}$z
F!j7p’Alt\^Q%&&eUfD:
Muwutxdoc’_5E<B w>5l
s>)8-noqNkS@`rX@g8-6
uOKqr`#{?A!H+r\%uDb(
tq.Dqc wX{WK!aABT[.:

или может сделать пароль длиной в километр))

L#R6kzpSO|q[LmsO»]7-?GCV:2h$L%Rb>INUgvl`)N_9pP~GK(`sO»8wIjj3,0>dBt+Q))~6mR[o;+2zJoH#.oJ’$kEnBR<10@Nt

причём используя любое правило, например если требуется использовать только строчные и заглавные буквы и цифры и тому подобное любой нужной вам длины

q5G0qXrQUJjR4rqkfSlB5Rtib0pEQsvzUI7sm4E8bwBvuOGDeNznLb2RcdodNot1QxmtYSig4eyHTvPzUMf5XmtwfE1My99FaWtw

самое крутое, что

  1. пароли не нужно запоминать, они всегда под рукой, в случае необходимости их можно достать из телефона
  2. на каждый сайт у вас свой очень сложный пароль и вы можете его реально очень быстро менять
  3. получить доступ к системе при правильной настройке крайне тяжело

Итак, встерчайте Keepass (Читается как береги задницу или ключи-пароли))

Продукт — opensource такчто лишён значительной части багов, бесплатен и имеет кучу вкуснях

Как настраивается — сперва качаем, потом запускаем, для удобства начинать лучше на персональном ПК. Далее создаём базу и в ней настраиваем доступ. Доступ можно организовать с одно, двух или трёхуровневой защитой.

Одно-уровневая защита — это ваш пароль, файл-ключ или учётная запись Microsoft. Двух и трёхуровневая защита — это комбинация из данных защит. То-есть можно защитить файл не только паролем, но и специальным автоматически генерируемым файлом, а так же учётной записью от Microsoft, которая привязана к вашему телефону.

Таким образом кража чего-либо из этого списка не даст злоумышленнику воспользоваться вашими данными, ибо если защита данных — это довольно крепкий пароль, то в связке с файлом — пароль, даже простой, становится просто нереальным для взлома кроме как если вы сами не передедаите файл-ключ и файл с паролями в руки злоумышленнику.

Понятно, что без антивирусной защиты у вас будет риск, что вирус будет копировать любые данные которые проходят через буфер обмена, так что антивирус тоже важен, но я считаю, что пользоваться антивирусом — это как чистить зубы утром, потому про него ничего не пишу, ведь это очевидно. Итак, мы под защитой свежеобновлённого антивируса, у нас стоит кипас. Мы хотим, чтобы доступ к нашим паролям был из любого уголка мира — тогда самый классный способ — копировать базу паролей в облако. Это либо яндекс-диск, либо дропбокс либо облако майл, либо гугл диск, вобщем любое место, откуда есть возможность открыть локально файл и изменения применятся сразу в облаке. Тогда доступ к базе у нас будет и с телефона и с компьютера, которые синхронизированы. Всё, что надо — это приложения. Для андроида, да и для мака уверен их туча.

После создания базы и настройки безопасности создаём группы паролей и там создаём непосредственно пароли. Большинство итак разберётся как там это делается, после спокойно пользуемся всей нашей базой паролей. Что мне нравится в этой системе больше всего —

  1. Для каждого сайта мы храним наши пароли в одном защищённом месте.
  2. Очистка истории браузера и всего содержимого, как и переустановка браузера не приводит к потере паролей.
  3. Пароли длинные, что напорядки усложняет перебор, абсолютно произвольные, что не даст злоумышленнику и шанса подобрать пароль из словаря
  4. Если система или сайт компрометирует ваш пароль, вы просто получаете новый парой кликов мыши.
  5. Утеря любого из паролей не приводит к риску потери пароля на другом сайте
  6. копирование пароля производится через копировать-вставить, и не нужно долго ломать голову какой пароль на сайте, так как их можно подписать и разбить на группы.
  7. В связке с антивирусом и двухэтапной авторизацией, плюс не лазить по варезным сайтам — вы получаете защиту, крепче майнкрафтовского обсидиана, вас могут рассекретить только спецслужбы по прямому заданию. То-есть ваши данные практически полностью защищены.

Я уже внедрил на хостинге эту систему, полностью почтистил все учётки и обновил пароли, сменил их на всех порталах и системах, на которых бываю и думаю, почему я не делал этого до сих пор, ведь это гораздо удобнее, чем постоянно вбивать эти длинные неосмысленные знаки и символы и бояться что пароль раскроют и придётся учить новые.

Можно давать задание по обновлению паролей, ведь теперь их не надо запоминать, они хранятся в базе

Что я хочу этим сказать — спасибо тому долбаному хакеру, который сломал мой сайт и разослал по интернету спам, ты конечно козёл, но благодаря тебе я изучил более мощные системы защиты и теперь у тебя второй раз такой фокус не пройдёт.

Смежные статьи:

Яндекс.Метрика