Захист облікових записів користувачів і паролів у Windows

Цей клас "How-To Geek School" призначений для людей, які хочуть більше дізнатися про безпеку під час використання операційних систем Windows. Ви дізнаєтеся багато принципів, які допоможуть вам мати більш безпечний досвід роботи з комп'ютером, і отримаєте можливість використовувати всі важливі засоби та функції безпеки, які постачаються з Windows. Очевидно, що ми будемо ділитися всім, що потрібно знати про їх ефективне використання.

ШКОЛА НАВІГАЦІЇ

1. Захист облікових записів користувачів і паролів у Windows
2. Запобігання катастрофі з управлінням обліковими записами користувачів
3. Windows Defender і система, вільна від шкідливих програм
4. Брандмауер Windows: кращий захист вашої системи
5. Використання брандмауера Windows з розширеною безпекою
6. Використання фільтра SmartScreen для екранування підозрілих веб-сайтів і програм
7. Використання Центру дій для додаткової безпеки та обслуговування
8. Тримайте вашу систему оновленою для забезпечення безпеки та стабільності
9. За межами захисника: продукти захисту сторонніх виробників у Windows
10. Загальні поради щодо безпеки для користувачів Windows

У цьому першому уроці ми поговоримо про безпеку паролів; різні способи входу в Windows і наскільки вони безпечні. У продовженні уроку ми пояснимо, де Windows зберігає всі імена користувачів і паролі, введені під час роботи в цій операційній системі, наскільки вони безпечні і як керувати цими даними.

Переходячи в серію, ми поговоримо про контроль облікових записів користувачів, його роль у підвищенні безпеки вашої системи і про те, як використовувати Windows Defender для захисту вашої системи від шкідливих програм. Потім ми поговоримо про брандмауер Windows, як його використовувати для керування програмами, які отримують доступ до мережі та Інтернету, і як створювати власні правила фільтрації..

Після цього ми будемо обговорювати фільтр SmartScreen - функцію безпеки, яка отримує все більшу увагу від Microsoft і в даний час широко використовується в операційних системах Windows 8.x. Переходячи далі, ми розглянемо способи оновлення програмного забезпечення та програм, чому це важливо і які інструменти можна використовувати для автоматизації цього процесу якомога більше..

І останнє, але не менш важливе, ми обговоримо Центр дій та його роль у забезпеченні інформування про те, що відбувається з вашою системою, та поділимося декількома порадами та хитрощами про те, як залишатися безпечними під час використання комп'ютера та Інтернету. Давайте почнемо, обговорюючи улюблену тему кожного: паролі.

Типи паролів, знайдені у Windows

У Windows 7 у вас є лише локальні облікові записи користувачів, які можуть або не мають пароля. Наприклад, можна легко встановити пустий пароль для будь-якого облікового запису користувача, навіть якщо він є адміністратором. Єдиним виключенням з цього правила є бізнес-мережі, де політика домену примушує всі облікові записи користувачів використовувати непорожній пароль.

У Windows 8.x є локальні облікові записи та облікові записи Microsoft. Якщо ви хочете дізнатися більше про них, не соромтеся прочитати урок про облікові записи користувачів, групи, дозволи та їхню роль у спільному використанні, у нашій серії мереж Windows..

Облікові записи корпорації Майкрософт зобов'язані використовувати не пустий пароль через те, що обліковий запис Microsoft надає доступ до служб Microsoft. Використання порожнього пароля означатиме виставлення багатьох проблем. Проте локальні облікові записи Windows 8.1 можуть використовувати порожній пароль.

Крім традиційних паролів, будь-який обліковий запис користувача може створювати та використовувати 4-значний PIN-код або пароль для зображення. Ці концепції були введені Microsoft для прискорення процесу входу в операційну систему Windows 8.x. Однак вони не замінюють використання традиційного пароля і можуть використовуватися тільки в поєднанні з традиційним паролем облікового запису користувача.

Іншим типом пароля, який ви зустрічаєте в операційних системах Windows, є пароль домашньої групи. У типовій домашній мережі користувачі можуть використовувати домашню групу для легкого спільного використання ресурсів. До домашньої групи може приєднатися пристрій Windows лише за допомогою пароля домашньої групи. Якщо ви хочете дізнатися більше про домашню групу та як її використовувати для спільного використання мережі, не соромтеся читати нашу серію Windows Networking.

Що слід мати на увазі під час створення паролів, PIN-кодів і паролів зображень

Під час створення паролів, PIN-коду або пароля для вашого облікового запису користувача потрібно мати на увазі такі рекомендації:

• Не використовуйте пусті паролі, навіть на настільних комп'ютерах у вашому домі. Ви ніколи не знаєте, хто може отримати небажаний доступ до них. Крім того, зловмисне програмне забезпечення може працювати легше, оскільки адміністратор не має пароля. Торгова безпека для зручності при вході в систему ніколи не є гарною ідеєю.
• При створенні пароля, він повинен становити принаймні вісім символів, але в ідеалі 12 або навіть 20, якщо це можливо. Переконайтеся, що він містить випадкове поєднання верхніх і малих літер, цифр і символів. В ідеалі, це не повинно бути пов'язане з вашим ім'ям, ім'ям користувача або назвою компанії. Переконайтеся, що ваші паролі не містять повних слів з будь-якого словника. Словники - це перше, що крекери використовують, щоб зламати паролі.
• Не використовуйте той самий пароль для кількох облікових записів. Всі ваші паролі повинні бути унікальними, і ви повинні використовувати такі системи, як LastPass, KeePass, Roboform або щось подібне, щоб відстежувати їх. Примітка: очевидно, ви не будете вводити свій пароль для Windows в програму менеджера паролів, але для будь-якого іншого пароля, ймовірно, слід використовувати його.
• При створенні PIN-коду використовуйте чотири різні цифри, щоб зробити справу трохи важче зламати.
• При створенні пароля для фотографій виберіть фотографію, яка має принаймні 10 "точок інтересів". Точки інтересів - це області, які служать орієнтиром для ваших жестів. Використовуйте випадкову суміш типів і послідовностей жестів і переконайтеся, що ви не повторюєте той же жест двічі. Майте на увазі, що плями на екрані можуть потенційно розкрити ваші жести іншим.

Безпека вашого пароля проти PIN-коду та пароля зображення

Будь-який пароль можна зламати з достатньою кількістю зусиль і відповідних інструментів. Не існує такої речі, як повністю безпечний пароль. Однак паролі, створені за допомогою лише декількох принципів безпеки, набагато складніше, ніж інші. Якщо ви поважаєте рекомендації, що були розділені в попередньому розділі цього уроку, ви отримаєте достатньо безпечні паролі.

З усіх методів входу в Windows 8.x PIN-код найпростіший для грубої сили, оскільки PIN-коди обмежені чотирма цифрами, і доступно лише 10 000 унікальних комбінацій. Пароль для зображень є більш безпечним, ніж PIN-код, оскільки він надає набагато більше можливостей для створення унікальних комбінацій жестів. Корпорація Майкрософт порівняла два варіанти входу з точки зору безпеки в цій публікації: вхід із паролем зображення.

Для того, щоб перешкодити атакам грубої сили на паролі та PIN-коди зображень, Windows за замовчуванням встановлює традиційний текстовий пароль після п'яти невдалих спроб.

PIN-код і пароль зображення функціонують лише як альтернативні способи входу до Windows 8.x. Таким чином, якщо хтось їх розтріскує, він або вона не має доступу до пароля облікового запису користувача. Однак ця особа може використовувати всі програми, встановлені на пристрої Windows 8.x, отримувати доступ до файлів, даних тощо.

Як створити PIN-код у Windows 8.x

Якщо ви входите на пристрій Windows 8.x з обліковим записом користувача, у якому є пароль, який не є чистим, можна створити для нього 4-значний PIN-код, щоб використовувати його як додатковий метод входу. Щоб створити його, потрібно перейти до пункту "Налаштування ПК". Якщо ви не знаєте, як це зробити, натисніть Windows + C на клавіатурі або клацніть по правому краю екрана на сенсорному пристрої, натисніть "Налаштування".

Тепер відкрито шарм Параметри. Натисніть або торкніться посилання, на якому написано "Змінити настройки ПК", у нижній частині шарма.

У налаштуваннях ПК перейдіть до пункту Облікові записи, а потім - "Вхідні параметри". Тут ви знайдете всі необхідні параметри для зміни існуючого пароля, створення PIN-коду або пароля зображення.

Щоб створити PIN-код, натисніть кнопку "Додати" в розділі PIN.

Запущено майстер «Створення PIN-коду», і вам буде запропоновано ввести пароль облікового запису користувача. Введіть його та натисніть "OK".

Тепер вам буде запропоновано ввести 4-значний штифт у полях "Введіть PIN-код" та "Підтвердити PIN-код".

PIN-код створено, і тепер ви можете використовувати його для входу в Windows.

Як створити пароль картинки в Windows 8.x

Якщо ви входите на пристрій Windows 8.x з обліковим записом користувача, який має не пустий пароль, то ви також можете створити пароль зображення та використовувати його як додатковий метод входу. Щоб створити його, потрібно перейти до "Налаштування ПК".

У меню Налаштування ПК перейдіть на вкладку Облікові записи, а потім на "Параметри входу". Тут ви знайдете всі необхідні параметри для зміни існуючого пароля, створення PIN-коду або пароля зображення. Щоб створити пароль для зображення, натисніть кнопку «Додати» в розділі «Пароль зображення».

Запущено майстер «Створення пароля зображення», і вам буде запропоновано ввести пароль облікового запису користувача.

Вам буде показано посібник про роботу пароля зображення. Зачекайте кілька секунд, щоб переглянути його та дізнатися про жести, які можна використовувати для пароля зображення. Ви дізнаєтеся, що ви можете створити комбінацію кіл, прямих ліній і кранів. Коли готова, натисніть "Вибрати зображення".

Перегляньте пристрій Windows 8.x і виберіть зображення, яке ви хочете використати для свого пароля, і натисніть "Відкрити".

Тепер ви можете перетягнути зображення, щоб розташувати його так, як ви хочете. Коли вам подобається розташування зображення, натисніть "Використовувати це зображення" ліворуч. Якщо ви не задоволені зображенням, натисніть кнопку «Вибрати нове зображення» та виберіть нову, як показано на попередньому кроці.

Після підтвердження, що ви бажаєте скористатися цим зображенням, вам буде запропоновано налаштувати рухи для пароля зображення. Намалюйте на малюнку три жести, будь-яку комбінацію ви бажаєте. Пам'ятайте, що ви можете використовувати лише три жести: кола, прямі лінії і крани.

Після того, як ви намалюєте ці три жести, вас просять підтвердити. Одразу ж малюй же жести. Якщо все вдасться, ви отримаєте повідомлення про те, що ви створили свій пароль для фотографій, і що ви можете використовувати його під час наступного входу в Windows. Якщо ви не підтвердите жести правильно, вам буде запропоновано повторити спробу, доки ви двічі не зробите однакові жести.

Щоб закрити майстра паролів зображення, натисніть кнопку "Готово".

Де Windows зберігає ваші паролі? Вони безпечні?

Усі паролі, які ви вводите в Windows, і зберігайте для подальшого використання, зберігаються в диспетчері облікових даних. Цей інструмент являє собою сховище з іменами користувачів і паролями, які використовуються для входу на комп'ютер, на інші комп'ютери в мережі, до програм із магазину Windows або на веб-сайтах з використанням Internet Explorer. Зберігаючи ці облікові дані, Windows може автоматично входити до системи під час наступного доступу до того самого додатка, спільного доступу до мережі або веб-сайту. Все, що зберігається в диспетчері облікових даних, зашифровано для вашого захисту.

Наступна сторінка: Резервне копіювання облікових записів користувачів і паролів