У меня есть учетная запись веб-хостинга, которая, кажется, является авторитетной и заботящейся о безопасности хостинговой компанией (Siteground). Я использую двухфакторную аутентификацию для входа в свою учетную запись с ними, HTTPS для моего сайта и SSH для перемещения файлов на сервер и с сервера. Однако у учетной записи также есть незашифрованный доступ по FTP, который нельзя отключить. Я предполагаю, что они знают, что делают, но кажется, что это создает ненужную угрозу безопасности:
- Если я войду в систему через FTP, мой пароль может быть взломан, так как кто-то увидит его в виде обычного текста. Я просто не могу использовать FTP, но кажется, что было бы безопаснее просто вообще не разрешать соединение.
- Кто-то может грубо взломать свой аккаунт, чтобы ввести мой пароль, и ключи 2FA или SSH, используемые для другого доступа к учетной записи, будут спорными.
Как я уже сказал, компания, похоже, знает, что делает другими способами, так что я что-то упустил?