Saygın ve güvenlik bilinçli bir hosting şirketi (Siteground) gibi görünen web hosting hesabım var. Onlarla hesabımda oturum açmak için 2 faktörlü kimlik doğrulama, sitem için HTTPS ve dosyaları sunucuya ve sunucudan taşımak için SSH kullanıyorum. Ancak, hesapta, devre dışı bırakılamayan şifrelenmemiş FTP erişimi de var. Ne yaptıklarını bildiklerini sanıyorum ama bu gereksiz bir güvenlik riski yaratıyor gibi görünüyor:
- FTP üzerinden giriş yaparsam, birisi düz metin olarak görebildiğinden şifrem tehlikeye girebilir. Sadece FTP kullanamıyorum, ancak bağlantıya hiç izin vermemek daha güvenli olacak gibi görünüyor.
- Birisi hesabımı tahmin etme şifremi zorla kullanmaya zorlayabilir ve hesaba başka erişim için kullanılan 2FA veya SSH anahtarları çok zorlanabilir.
Dediğim gibi, şirket başka şekillerde ne yaptığını biliyor gibi görünüyor, bu yüzden bir şey kaçırıyorum?