Захист облікових записів користувачів і паролів у Windows

Захист облікових записів користувачів і паролів у Windows

Діджитал

Цей клас How-To Geek School призначений для людей, які хочуть більше дізнатися про безпеку при використанні операційних систем Windows. Ви дізнаєтеся багато принципів, які допоможуть вам отримати більш безпечну роботу на комп'ютері і отримаєте можливість використовувати всі важливі інструменти і функції безпеки, які входять в комплект Windows. Очевидно, ми поділимося всім, що вам потрібно знати про їх ефективне використання.


НАВІГАЦІЯ


  1. Захист облікових записів користувачів і паролів у Windows
  2. Запобігання лихам за допомогою контролю за обліковими записами
  3. Захисник Windows і система без шкідливих програм
  4. Брандмауер Windows: найкращий захист вашої системи
  5. Використання брандмауера Windows у режимі підвищеної безпеки
  6. Використання фільтра SmartScreen для виявлення підозрілих веб-сайтів і програм
  7. Використання Центру дій для додаткової безпеки та обслуговування
  8. Тримайте вашу систему оновленої для безпеки і стабільності
  9. Beyond Defender: сторонні продукти для забезпечення безпеки в Windows
  10. Спільні поради щодо безпеки для користувачів Windows

У цьому першому уроці ми поговоримо про безпеку пароля; різні способи входу в Windows і наскільки вони безпечні. У подальшому уроці ми пояснимо, де Windows зберігає всі імена користувачів і паролі, які ви вводите при роботі в цих операційних системах, наскільки вони безпечні і як керувати цими даними.

Продовжуючи серію, ми поговоримо про контроль облікових записів користувачів, його роль у підвищенні безпеки вашої системи і про те, як використовувати Захисник Windows для захисту вашої системи від шкідливих програм. Потім ми поговоримо про брандмауера Windows, про те, як його використовувати для управління додатками, які отримують доступ до мережі та Інтернету, і про те, як створювати свої власні правила фільтрації.

Після цього ми обговоримо фільтр SmartScreen - функцію безпеки, яка отримує все більше уваги від Microsoft і в даний час широко використовується в її операційних системах Windows 8.x. Далі ми обговоримо способи оновлення програмного забезпечення та додатків, чому це важливо і які інструменти ви можете використовувати для максимально можливої автоматизації цього процесу.

І останнє, але не менш важливе: ми обговоримо Центр дій і його роль в інформуванні вас про те, що відбувається з вашою системою, а також поділимося кількома порадами і рекомендаціями про те, як забезпечити безпеку при використанні комп'ютера та Інтернету. Давайте почнемо з обговорення улюбленої теми кожного: паролі.

Типи паролів, знайдених у Windows

У Windows 7 у вас є тільки облікові записи локальних користувачів, які можуть мати або не мати пароль. Наприклад, ви можете легко встановити порожній пароль для будь-якого облікового запису користувача, навіть якщо він є адміністратором. Єдиним винятком з цього правила є бізнес-мережі, в яких політики домену змушують всі облікові записи користувачів використовувати непустий пароль.

У Windows 8.x у вас є як локальні облікові записи, так і облікові записи Microsoft. Якщо ви хочете дізнатися про них більше, не соромтеся прочитати урок про облікові записи користувачів, групи, дозволи та їх ролі в загальному доступі в нашій серії публікацій по мережі Windows.


Облікові записи Microsoft зобов'язані використовувати непустий пароль через те, що обліковий запис Microsoft надає вам доступ до служб Microsoft. Використання порожнього пароля буде означати, що ви зіткнетеся з безліччю проблем. Однак локальні облікові записи у Windows 8.1 можуть використовувати порожній пароль.

Крім традиційних паролів, будь-який обліковий запис користувача може створити і використовувати 4-значний ПІН-код або пароль із зображенням. Ці концепції були введені Microsoft для прискорення процесу входу в операційну систему Windows 8.x. Однак вони не замінюють використання традиційного пароля і можуть використовуватися тільки в поєднанні з традиційним паролем облікового запису користувача.

Ще один тип пароля, з яким ви стикаєтеся в операційних системах Windows, - це пароль домашньої групи. У типовій домашній мережі користувачі можуть використовувати домашню групу для простого обміну ресурсами. Домашня група може бути приєднана до пристрою Windows тільки з використанням пароля Домашньої групи. Якщо ви хочете дізнатися більше про Домашню групу і про те, як використовувати її для загального доступу до мережі, не соромтеся читати нашу серію публікацій по мережі Windows.

Що слід мати на увазі при створенні паролів, ПІН-кодів та графічних паролів

При створенні паролів, ПІН-коду або графічного пароля для вашого облікового запису користувача ми б хотіли, щоб ви враховували такі рекомендації:

  • Не використовуйте порожні паролі навіть на настільних комп'ютерах у вашому будинку. Ви ніколи не знаєте, хто може отримати небажаний доступ до них. Крім того, шкідлива програма може працювати як адміністратор, тому що у вас немає пароля. Обмін вашої безпеки для зручності при вході в систему ніколи не є хорошою ідеєю.
  • При створенні пароля, зробіть його довжиною не менше восьми символів, але в ідеалі - 12 або навіть 20, якщо це можливо. Переконайтеся, що він включає випадкове поєднання прописних і рядкових букв, цифр і символів. В ідеалі це жодним чином не повинно бути пов'язано з вашим ім'ям, ім'ям користувача або назвою компанії. Переконайтеся, що ваші паролі не містять повних слів з будь-якого словника. Словники - це перше, що зломщики використовують для злому паролів.
  • Не використовуйте пароль для декількох облікових записів. Всі ваші паролі повинні бути унікальними, і ви повинні використовувати таку систему, як LastPass, KeePass, Roboform або щось подібне, щоб відстежувати їх. Примітка: очевидно, що ви не будете вводити свій пароль Windows в програму менеджера паролів, але для кожного іншого пароля вам, ймовірно, слід використовувати його.
  • При створенні ПІН-коду використовуйте чотири різні цифри, щоб зробити його трохи важче зламати.
  • Коли ви створюєте пароль для зображення, виберіть фотографію, яка має щонайменше 10 «точок інтересу». Точки інтересу - це області, які служать орієнтиром для ваших жестів. Використовуйте випадкове поєднання типів і послідовності жестів і переконайтеся, що ви не повторюєте один і той же жест двічі. Майте на увазі, що плями на екрані можуть потенційно показати ваші жести іншим.

Безпека вашого пароля проти PIN-коду і пароля до картинки

Будь-який пароль може бути зламаний з достатнім зусиллям і відповідними інструментами. Там немає такого поняття, як повністю безпечний пароль. Однак паролі, створені з використанням тільки декількох принципів безпеки, зламати набагато складніше, ніж інші. Якщо ви будете дотримуватися рекомендацій, викладених у попередньому розділі цього уроку, у вас будуть досить надійні паролі.

З усіх методів входу в Windows 8.x ПІН є найпростішим методом перебору, оскільки ПІН-коди обмежені чотирма цифрами і доступно тільки 10 000 можливих унікальних комбінацій. Пароль зображення більш надійний, ніж PIN-код, оскільки він надає набагато більше можливостей для створення унікальних комбінацій жестів. У цьому повідомленні Microsoft порівняла два варіанти входу в систему з точки зору безпеки: вхід за допомогою графічного пароля.

Щоб запобігти атакам методом «грубої сили» на паролі та PIN-коди зображень, Windows за замовчуванням використовує ваш традиційний текстовий пароль після п'яти невдалих спроб.


PIN-код і пароль до зображення функціонують тільки як альтернативні способи входу в Windows 8.x. Тому, якщо хтось зламає їх, він або вона не отримає доступ до пароля вашого облікового запису. Однак ця людина може використовувати всі програми, встановлені на вашому пристрої Windows 8.x, отримувати доступ до ваших файлів, даних тощо.

Як створити ПІН у Windows 8.x

Якщо ви входите в систему на пристрої Windows 8.x з обліковим записом користувача, у якої непустий пароль, ви можете створити для нього 4-значний PIN-код, щоб використовувати його як додатковий метод входу. Щоб створити його, вам слід перейти до Параметрів ПК. Якщо ви не знаєте, як це зробити, натисніть Windows + C на клавіатурі або пролистайте по правому краю екрана на пристрої з сенсорним екраном, потім натисніть «Параметри».

Зачарування налаштувань тепер відкрито. Натисніть або торкніться посилання «Змінити параметри ПК» внизу брелка.

У параметрах ПК перейдіть до розділу «Облікові записи» та «Параметри входу». Тут ви знайдете всі необхідні параметри для зміни існуючого пароля, створення PIN-коду або пароля до зображення.

Щоб створити ПІН-код, натисніть кнопку «Додати» в розділі ПІН-код.


Запуститься майстер «Створити ПІН», і вас попросять ввести пароль вашого облікового запису. Введіть його та натисніть кнопку «OK».

Тепер вас попросять ввести 4-значний пін-код в полях «Введіть ПІН» і «Підтвердити ПІН».

PIN-код створений, і тепер ви можете використовувати його для входу в Windows.

Як створити графічний пароль у Windows 8.x

Якщо ви увійдете в систему на пристрої Windows 8.x з обліковим записом користувача, у якої непустий пароль, ви також можете створити графічний пароль і використовувати його як додатковий метод входу. Щоб створити його, вам слід перейти до Параметрів ПК.

У параметрах ПК перейдіть до «Облікові записи», а потім до «Параметри входу». Тут ви знайдете всі необхідні параметри для зміни існуючого пароля, створення PIN-коду або пароля для зображення. Щоб створити пароль для зображення, натисніть кнопку «Додати» в розділі «Пароль зображення».


Запуститься майстер «Створити пароль для зображення», і вас попросять ввести пароль вашого облікового запису.

Вам показують керівництво про те, як працює пароль до картинки. Приділіть кілька секунд його перегляду і вивчіть жести, які можна використовувати для пароля до зображення. Ви дізнаєтеся, що ви можете створити комбінацію кіл, прямих ліній і відводів. Коли будете готові, натисніть «Вибрати картинку».

Знайдіть пристрій Windows 8.x, виберіть зображення, яке ви хочете використовувати як пароль, і натисніть «Відкрити».

Тепер ви можете перетягнути картинку, щоб розташувати її так, як ви хочете. Якщо вам подобається розташування зображення, натисніть кнопку «Використовувати зображення» ліворуч. Якщо ви незадоволені зображенням, натисніть «Вибрати нове зображення» і виберіть нове, як показано на попередньому кроці.

Після того, як ви підтвердите, що хочете використовувати це зображення, вас попросять налаштувати жести для пароля зображення. Намалюйте на картинці три жести, будь-яку комбінацію, яку побажаєте. Пам "ятайте, що ви можете використовувати лише три жести: кола, прямі та дотики.


Після того, як ви намалювали ці три жести, вас попросять підтвердити. Намалюйте жести ще раз. Якщо все йде добре, вам повідомляють, що ви створили свій пароль до картинки і можете використовувати його при наступному вході в Windows. Якщо ви не підтвердите правильність жестів, вас попросять повторити спробу, поки ви не почнете малювати одні й ті ж жести двічі.

Щоб закрити майстер введення пароля зображення, натисніть кнопку «Готово».

Де Windows зберігає ваші паролі? Вони безпечні?

Всі паролі, які ви вводите в Windows і зберігаєте для майбутнього використання, зберігаються в диспетчері облікових даних. Цей інструмент представляє собою сховище з іменами користувачів і паролями, які ви використовуєте для входу на свій комп'ютер, на інші комп'ютери в мережі, в програми з Магазину Windows або на веб-сайти, що використовують Internet Explorer. Зберігаючи ці облікові дані, Windows може автоматично реєструвати вас при наступному доступі до того ж програми, загального мережевого ресурсу або веб-сайту. Все, що зберігається в диспетчері облікових даних, зашифровано для вашого захисту.

Щоб отримати доступ до диспетчера облікових даних, необхідно відкрити панель керування і перейти до «Облікові записи користувачів і безпека сімейства - > диспетчер облікових даних». В операційних системах Windows 8.x диспетчер облікових даних має два основних сховища: «Веб-облікові дані» та «Облікові дані Windows».

У сховищі Web Credentials зберігаються імена користувачів і паролі, які ви використовуєте в додатках Магазину Windows і при вході на веб-сайти в Internet Explorer. Сторонні браузери мають свої власні функції зберігання паролів і не зберігають свої імена користувачів і паролі в сховищі Windows.

Переглядаючи ці облікові дані, ви помітите, що вони відображаються в зашифрованому вигляді, і ви не можете сказати, для яких програм або веб-сайтів вони використовуються, а також не можете дізнатися дійсні облікові дані для входу.

У сховищі облікових даних Windows Windows зберігає дані для входу в систему для вашого комп'ютера, для домашньої групи і для доступу до інших комп'ютерів у мережі. Ці облікові дані також зашифровані, і ви не можете дізнатися паролі, які зберігаються, переглядаючи кожен запис у сховищі.

У Windows 7 диспетчер облікових даних має тільки одне сховище - сховище Windows. Windows 7 не використовує сховище Web Credentials для зберігання імен користувачів і паролів, які використовуються при перегляді веб-сторінок в Internet Explorer.

Як додати облікові дані для доступу до іншого комп'ютера в мережі

Ви можете вручну додати облікові дані для доступу до Інтернету, мережевої адреси або іншого комп'ютера в мережі. Щоб дати вам приклад того, як працює весь процес, давайте подивимося, як ви додаєте облікові дані для мережевого комп'ютера, до загальних ресурсів якого ви хочете отримати доступ.

У диспетчері облікових даних клацніть посилання «Додати облікові дані Windows» у розділі «Облікові дані Windows/сховище Windows».

У вікні «Додати облікові дані Windows» введіть IP-адресу або ім'я мережевого комп'ютера, до якого ви хочете отримати доступ. У полі «Ім'я користувача» введіть спочатку ім'я цього комп'ютера, потім\, а потім обліковий запис користувача, який ви будете використовувати для входу. У полі «Пароль» введіть пароль для цього облікового запису користувача. Коли закінчите, натисніть кнопку «OK», а облікові дані буде збережено та використано автоматично при наступному доступі до цього мережевого комп'ютера.

Як вилучити облікові дані з диспетчера облікових даних

Існують скрипти, коли комп'ютер у вашій мережі змінив пароль для облікового запису користувача, який ви використовували для доступу до нього. У цьому випадку ви більше не захочете, щоб Windows використовувала ці старі облікові дані для доступу до цього комп'ютера. Ви можете легко вилучити їх з диспетчера облікових даних.

Перейдіть до розділу «Облікові дані Windows/сховище Windows» і розгорніть облікові дані для цього комп'ютера, потім натисніть кнопку «Видалити».

Вас попросять підтвердити видалення цих облікових даних, натисніть «Так», і вони будуть видалені.

Тепер ви можете ввести нові облікові дані в диспетчері облікових даних або отримати доступ до цього мережевого комп'ютера, як зазвичай, і вам буде запропоновано ввести нові. Очевидно, вони будуть зберігатися в диспетчері облікових даних.

Процес видалення облікових даних для веб-сайтів і програм однаковий. Різниця лише в тому, що вам потрібно перейти в розділ Web Credentials.

Як зробити резервну копію імен користувачів і паролів, що зберігаються у Windows

Мало хто знає, що ви можете вручну створити резервну копію імен користувачів і паролів, що зберігаються в Windows, у файлі, який зашифрований і заблокований паролем. Цей файл має розширення «.crd» (Credential Backup Files), і ви можете зберегти його на зовнішньому жорсткому диску, карті пам'яті або в будь-якій теці на вашому комп'ютері.

Щоб створити їх резервну копію, клацніть посилання «Резервування облікових даних» у розділі «Облікові дані Windows/сховище Windows».

  2. Головна
  3. Діджитал

COM_SPPAGEBUILDER_NO_ITEMS_FOUND