Чтобы держать свои данные в безопасности и предотвратить возможные нежелательные действия с аккаунтом, рекомендуем вам регулярно (не реже одного раза в год) менять пароль от панели управления. Использование одного и того же пароля на протяжении длительного времени дает злоумышленникам возможность постоянного доступа к вашему аккаунту, если пароль стал им каким-либо образом известен.
В случае, если пароль от вашей панели управления не менялся в течение года, мы отправим вам напоминание, что пароль пора обновить.
Как пароль может оказаться скомпрометирован?
Пользователи сети зачастую назначают одинаковые пароли для нескольких сервисов (социальных сетей, электронной почты, мессенджеров и пр.), и если хотя бы один из них оказался взломан, все остальные аккаунты, где используется данный пароль, тоже находятся под угрозой.
Пароль может попасть в руки третьих лиц не только в результате взлома:
- пароль могли подобрать или подсмотреть его, когда вы набирали его на клавиатуре;
- пароль мог остаться на чужом устройстве, на котором вы его когда-то вводили;
- устройство, где вводился пароль, могло быть заражено вредоносным ПО.
Рекомендации по безопасности
Основные рекомендации по безопасности достаточно просты:
- меняйте пароль хотя бы 1 раз в год;
- не сообщайте реквизиты доступа третьим лицам;
- не используйте один и тот же пароль для нескольких сайтов и сервисов;
- используйте актуальные версии антивирусного ПО на ваших устройствах;
- используйте сложные пароли, содержащие заглавные буквы, специальные символы и цифры. Для получения сложных паролей можно воспользоваться любым генератором паролей в сети.
Подключение к серверу по RSA-ключам
RSA-ключи — это способ авторизации на сервере хостинга при подключении по SSH, при котором вместо логина и пароля используется пара ключей: публичный ключ хранится на сервере, а приватный — на устройстве, с которого вы подключаетесь. При авторизации сервер проверяет ключи на соответствие, после чего доступ предоставляется без ввода пароля.
Использование ключей снижает риск компрометации доступа (например, при перехвате пароля), а также делает подключение быстрее и удобнее.
Подробная инструкция по созданию ключей — в документации.
Безопасность аккаунта Timeweb
В панели управления Timeweb есть инструменты, позволяющие повысить безопасность аккаунта.
- Двухфакторная аутентификация
Для усиления защиты аккаунта можно включить двухфакторную аутентификацию (2FA) — в этом случае для входа в панель помимо ввода пароля будет нужно вводить проверочный код, который отправляется в смс на номер телефона, указанный в настройках аккаунта.
Привязать номер можно в разделе «Уведомления», а включить 2FA — в разделе «Безопасность».
- Дополнительные пользователи
Если вам необходимо выдать доступ к панели сотрудникам или подрядчикам, не передавайте им пароль от основного пользователя аккаунта. Вместо этого создайте дополнительных пользователей панели и выдайте права только к тем разделам, которые нужны им для работы.
Опция доступна в разделе «Пользователи ПУ/FTP», а подробная информация — в документации.
- Ограничение доступа по IP-адресам и странам
Вы можете дополнительно защитить аккаунт, указав в настройках, из каких стран или с каких IP-адресов пользователи могут заходить в панель. Так вы сможете быть уверены, что никакие третьи лица со сторонних адресов на смогут попасть в ваш аккаунт Timeweb.
Опция доступна в разделе «Безопасность».