Обеспечение сохранности паролей
Уважаемые пользователи!
В связи с участившимися случаями несанкционированного доступа к сетям передачи данных с использованием учетных записей других пользователей, замены паролей к учетным записям и изменения настроек модемов пользователей, а также обнаруженной уязвимостью web-интерфейса администрирования ADSL-модемов, служба технической поддержки пользователей КФ ОАО "ЦентрТелеком" дополнительно обращает внимание на следующие моменты:
- Сохранность пароля для своего логина лежит целиком на пользователе. Не сообщайте свой пароль никому, в том числе и службе технической поддержки или другим сотрудникам КФ ОАО "ЦентрТелеком".
- Служба технической поддержки никогда не спрашивает у пользователя его пароль. Все подобные запросы о Вашем пароле от имени службы технической поддержки или других сотрудников КФ ОАО "ЦентрТелеком" Вами должны игнорироваться.
- После замены пароля в сервисном центре КФ ОАО "ЦентрТелеком" обязательно сами повторно замените свой пароль на сервере статистики https://radius.kaluga.ru/.
- Категорически не рекомендуется использовать простые пароли. Помните, что подобрав простой пароль к учетной записи злоумышленник получит доступ к денежным средствам, находящимся на Вашем лицевом счете!
- Рекомендуется использовать длину пароля не менее 6-7 символов с использованием сочетания букв в разном регистре и цифр. Желательно, чтобы получившееся сочетание не несло в себе вообще никакого смысла, было трудно запоминаемым. Не рекомендуется использовать в паролях имена, даты рождения, адреса. Все это достаточно легко подбирается злоумышленниками.
- При отсутствии необходимости использовать свою учетную запись для подключения в различных точках, где предоставляется услуга xDSL доступа в сеть Интернет, рекомендуется воспользоваться услугой "Привязка учетного имени (логина) к порту xDSL". Данная услуга бесплатна для всех категорий пользователей и предоставляется по заявлению пользователя при наличии технической возможности. Привязка может быть произведена только к одному порту. При наличии привязки к порту злоумышленник, даже получив пароль к Вашей учетной записи, не сможет ею воспользоваться.
Для выяснения технической возможности и оформления услуги обращайтесь в ближайшие сервисные центры.
По результатам дополнительного тестирования ряда ADSL-модемов установлено, что все проверенные модемы хранят пароль администратора в открытом виде и у части из них по умолчанию открыт доступ к web-интерфейсу администрирования из внешней сети. При этом, в случае настройки модема как маршрутизатора и оставлении пароля администратора модема по умолчанию злоумышленник может получить полный доступ к модему, увидеть и изменить все пароли пользователя.
В связи с данным фактом, настоятельно рекомендуем при настройке модема заменить пароль администратора на новый, известный только Вам и с учетом всех указанных выше требований к паролю для логина.
Пароль администратора модема и пароль для логина не должны совпадать!
В случаях замены модема обязательно удалите из старого модема все ранее созданные в нем соединения!
Ниже приведены статьи о том, как настроить блокировку доступа к интерфейсу администрирования модема из внешней сети.
Дополнительная настройка модема HUAWEI SmartAX MT880
Настройка блокировки доступа к интерфейсу администрирования модема HUAWEI SmartAX MT880-TC-R (с версией программного обеспечения V100R002B023) с иллюстрациями
Дополнительная настройка модема HUAWEI SmartAX MT880 (модем второго вида)
Настройка блокировки доступа к интерфейсу администрирования модема HUAWEI SmartAX MT880-CNXT-R (с версией программного обеспечения V100R002B025) с иллюстрациями
Дополнительная настройка модема D-Link DSL-2500U
Настройка блокировки доступа к интерфейсу администрирования модема D-Link DSL-2500U
