Пароль должен соответствовать требованиям сложности (Windows 10) — Windows security

• Статья
• 11/03/2021
• Чтение занимает 4 мин
• 1 contributor

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт.

Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Относится к:

Описывает наилучшие методы, расположение, значения и соображения безопасности для пароля, которые должны соответствовать требованиям к требованиям безопасности.

Справочники

Параметр политики «Пароли» должен соответствовать требованиям к сложности, определяя, должны ли пароли соответствовать серии рекомендаций по надежных паролей. При включении этот параметр требует паролей для удовлетворения следующих требований:

1. Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное имя отображения (полное имя). Обе проверки не являются чувствительными к делу.

   Имя samAccountName проверяется в полном объеме только для определения того, является ли он частью пароля. Если samAccountName длиной менее трех символов, эта проверка будет пропущена. Имя displayName разборка для делимитеров: запятые, периоды, тире или дефис, подчеркивающие, пробелы, знаки фунта и вкладки. Если какой-либо из этих делимитеров найден, displayName делится, и все разделы (маркеры) подтверждены, что не будут включены в пароль. Маркеры, которые меньше трех символов, игнорируются, а подстройки маркеров не проверяются. Например, имя «Erin M. Hagens» разделено на три маркера: «Erin», «M» и «Hagens». Поскольку второй маркер имеет длину только одного символа, он игнорируется. Таким образом, этот пользователь не мог иметь пароль, который включал в себя либо «erin» или «hagens» в качестве подстройки в любом месте пароля.

2. Пароль содержит символы из трех следующих категорий:

   • Верхние буквы европейских языков (A through Z, с диакритическими знаками, греческими и кириллическими знаками)
   • Нижние буквы европейских языков (a through z, sharp-s, с диакритическими знаками, греческими и кириллическими символами)
   • Базовые 10 цифр (от 0 до 9)
   • Не-альфанумерные символы (специальные символы): (~!@#$%^&*_-+=’|\() {} []:»» <>,.? /) Символы валюты, такие как евро или британский фунт, не считаются специальными символами для этого параметра политики.
   • Любой символ Unicode, классифицируемый как алфавитный, но не верхний или нижний шкаф. В эту группу входят символы Юникод из азиатских языков.

Требования по сложности применяются при смене или создании паролей.

Правила, включенные в требования Windows паролей сервера, являются частью Passfilt.dll и не могут быть изменены напрямую.

Если включено, Passfilt.dll может вызвать дополнительные вызовы службы поддержки для заблокированных учетных записей, так как пользователи используются для паролей, содержащих только символы, которые находятся в алфавите. Но этот параметр политики достаточно либерален, что все пользователи должны привыкнуть к этому.

Дополнительные параметры, которые можно включить в настраиваемый Passfilt.dll, — это использование символов, не включаемые в верхний ряд. Чтобы ввести символы верхнего ряда, удерживайте клавишу SHIFT и нажмите один из ключей на строке номеров клавиатуры (от 1 до 9 и 0).

Возможные значения

• Enabled
• Отключено
• Не определено

Рекомендации

Набор паролей должен соответствовать требованиям сложности к включенной. Этот параметр политики в сочетании с минимальной длиной пароля 8 гарантирует, что для одного пароля существует не менее 218 340 105 584 896 различных возможностей. Этот параметр делает грубую силовую атаку сложной, но все же не невозможной.

Использование комбинаций ключевых символов ALT может значительно повысить сложность пароля. Однако требование, чтобы все пользователи в организации соблюдали такие строгие требования к паролям, может привести к несчастным пользователям и чрезмерной работы службы поддержки. Рассмотрите возможность реализации требования в организации использовать символы ALT в диапазоне от 0128 до 0159 в составе всех паролей администратора. (Символы ALT за пределами этого диапазона могут представлять стандартные буквы, которые не добавляют больше сложности в пароль.)

Пароли, содержащие только буквы, легко компрометировать с помощью общедоступных средств. Чтобы предотвратить это, пароли должны содержать дополнительные символы и соответствовать требованиям сложности.

Местонахождение

Конфигурация компьютера\Windows Параметры\безопасность Параметры\Политики учетной записи\Политика паролей

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики (GPO)	Значение по умолчанию
Политика домена по умолчанию	Включено
Политика контроллера домена по умолчанию	Включено
Параметры по умолчанию отдельного сервера	Отключено
Эффективные параметры контроллера домена по умолчанию	Включено
Параметры сервера-участника по умолчанию	Включено
Эффективные параметры по умолчанию GPO на клиентских компьютерах	Отключено

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Пароли, содержащие только буквы, легко обнаружить с помощью нескольких общедоступных средств.

Противодействие

Настройка паролей должна соответствовать требованиям политики __ сложности для включения и советовать пользователям использовать различные символы в своих паролях.

В сочетании с минимальной длиной пароля 8, этот параметр политики гарантирует, что количество различных возможностей для одного пароля настолько велико, что это трудно (но возможно) для грубой атаки силы, чтобы добиться успеха. (Если параметр политики минимальной длины пароля увеличивается, увеличивается и среднее время, необходимое для успешной атаки.)

Возможное влияние

Если конфигурация по умолчанию для сложности паролей сохранена, может возникнуть больше вызовов службы поддержки для заблокированных учетных записей, поскольку пользователи могут не использоваться для паролей, содержащих не алфавитные символы, или у них могут возникнуть проблемы с вводом паролей, содержащих акцентные символы или символы на клавиатурах с различными макетами. Тем не менее, все пользователи должны иметь возможность выполнять требования по сложности с минимальными трудностями.

Если в организации более строгие требования к безопасности, можно создать настраиваемую версию файла Passfilt.dll, которая позволяет использовать произвольно сложные правила прочности паролей. Например, для настраиваемого фильтра паролей может потребоваться использование символов не верхнего ряда. (Символы верхнего ряда — это символы, которые требуют нажатия и удержания ключа SHIFT, а затем нажатия клавиш на строке номеров клавиатуры от 1 до 9 и 0.) Пользовательский фильтр паролей может также выполнять проверку словаря, чтобы убедиться, что предложенный пароль не содержит общих слов словаря или фрагментов.

Использование комбинаций ключевых символов ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролям могут привести к дополнительным запросам на службу поддержки. Кроме того, организация может рассмотреть требование для всех паролей администратора использовать символы ALT в диапазоне 0128-0159. _` { | } ~ (33 символа)

Имя пользователя для входа в систему

• Пробелы, двоеточия и кавычки не допускаются.

• Это поле не может оставаться пустым.

• Длина ограничивается 32 символами.

• В регистрационном имени администратора длиной до 8 символов должны содержаться нецифровые символы (т.е. символы, не являющиеся числами). Если же оно состоит только из цифр, то его длина должна составлять не менее 9 символов.

Пароль для входа в систему

• Максимально допустимая длина пароля для администраторов и супервайзера составляет 32 символа, тогда как для пользователей длина ограничивается 128 символами.

• В отношении типов символов, которые могут использоваться для задания пароля, никаких ограничений не установлено. В целях безопасности рекомендуется создавать пароли, содержащие буквы верхнего и нижнего регистров, цифры и другие символы. Чем большее число символов используется в пароле, тем более трудной является задача его подбора для посторонних лиц.

• В подразделе [Политика паролей] раздела [Расширенная безопасность] вы можете установить требование в отношении обязательного включения в пароль букв верхнего и нижнего регистров, цифр и других символов, а также минимально необходимое количество символов в пароле. Для получения сведений о формировании политики паролей см. Настройка функций расширенной безопасности.

ДИТ: Надежный пароль должен состоять минимум из восьми символов и не содержать личной информации — Агентство городских новостей «Москва»

Надежный пароль должен состоять минимум из восьми символов, при этом не стоит указывать в нем простую личную информацию. Об этом сообщили Агентству городских новостей «Москва» в столичном департаменте информационных технологий (ДИТ) по случаю Международного дня защиты персональных данных.

«Надежный пароль должен содержать как минимум восемь знаков, среди которых есть как прописные, так и строчные буквы, а также специальные символы. Пароль не должен состоять из личной информации (такой как имя, фамилия, никнейм, важные даты, ИНН, СНИЛС) и простых слов, фраз и наборов символов (наподобие abc или 123). Ответы на контрольные вопросы не должны быть очевидными — не используйте свою фамилию, девичью фамилию матери, номер школы и прочие наименования: злоумышленники, уже имеющие определенные данные о вас, могут легко их подобрать», — сообщили в ДИТ Москвы.

Помимо этого, в департаменте добавили, что пароли рекомендуется менять каждые три месяца. Например, при смене пароля можно добавлять в базовый пароль вторую и четвертую букву текущего месяца и его порядковый номер в году. Для лучшей защиты бывает целесообразным включить двухфакторную аутентификацию там, где это возможно.

При этом, как отметили в департаменте информационных технологий, на данный момент официальные интернет-ресурсы и сервисы также заботятся о пользователях и с помощью подсказок помогают ввести достаточно сложный код защиты.

«Для тех, кто испытывает трудности с придумыванием паролей, существуют несколько лайфхаков. За основу пароля можно взять небольшую строчку из любимого стихотворения, записать ее «маленькими» и «большими» латинскими буквами, заменяя некоторые — на похожие символы и цифры. Второй способ — выбрать короткое, легко запоминающееся выражение и использовать первую букву каждого слова на латинице, чередуя их с цифрами телефонного кода или почтового индекса, записанных в обратном порядке. Третий и, пожалуй, самый простой способ — использовать специальные программы для генерации паролей», — рассказали в ДИТ.

Также, как подчеркнули в департаменте, для каждого сайта необходим свой пароль. Хранить пароли можно в блокноте для личных записей, который недоступен для других лиц. Также можно воспользоваться специальной программой, которая запомнит все пароли за вас — достаточно лишь установить и помнить один мастер-пароль для доступа в приложение, но он должен быть повышенной сложности.

Отмечается, что в целом, пользуясь различными интернет-ресурсами, надо ответственно подходить к предоставлению личной информации, так как она может быть использована против вас мошенниками. Особенно осторожными нужно быть посещая интернет-сервисы, которые просят пользователей заполнить свои ФИО, дату рождения, а иногда даже ФИО членов семьи и банковские реквизиты, маскируясь под интернет-опросники и тесты. Попав на подобный интернет-ресурс, пользователям лучше сразу его покинуть и ни в коем случае не указывать информацию о себе.

Во многих странах мира, в том числе в России, 28 января отмечают День защиты персональных данных (Data Protection Day). Целью Дня защиты персональных данных является повышение осведомленности и пропаганда приватности и лучших способов защиты данных.

как сочинить и где хранить

Мы видим, что создать такой пароль, в котором выполнялись бы все или большинство перечисленных условий, — уже нетривиальная задача. Конечно, можно воспользоваться многочисленными сервисами и программами, предлагающими создать по-настоящему сложный стойкий пароль любой заданной длины. Проблема только в запоминании такого пароля. Вернёмся к обсуждению задачи хранения чуть позже, а пока рассмотрим технику создания сложных, но запоминаемых паролей.

Правила мнемотехники говорят нам, что лучше всего запоминается то, что имеет для нас смысл. Выделю «для нас», поскольку очень важно даже в качестве части пароля не использовать заезженные слова, давно попавшие во все словари злоумышленников. Однозначно нельзя использовать слова: password, secret, key и их тривиальные производные. Хорошей основой пароля будет любая максимально персонализированная информация, уникально значимая именно для вас. Предложу несколько идей на выбор:

• номер автомобиля латиницей, заглавными буквами, например P450Ch299;
• код домофона с номером квартиры, например 123#4398;
• имя домашнего питомца с заглавной буквы, например Murzik;
• ваше домашнее или школьное прозвище;
• любимый герой мультфильма или книги, например Chernomor;
• номер вашей группы в университете, например А-01-12.

Конечно, есть люди, которым известна данная информация, однако её очень трудно отождествить с вами как с пользователем сайта интернет-магазина. На всякий случай можно подстраховаться и использовать в качестве секретного слова что-то из вашего личного прошлого: номер своего первого автомобиля, который давно уже продан, имя домашнего питомца из детства и т. п. В итоге мы получим строчку символов, несущую смысл только для вас и по этой причине хорошо запоминаемую, а точнее, уже находящуюся у вас в памяти. Назовём все придуманные вами строчки базовыми парольными словами.

Сами по себе базовые парольные слова слишком короткие, чтобы использоваться в качестве пароля. Сделать пароль длиннее можно путем перечисления нескольких базовых парольных слов через какой-либо специальный знак, не обязательно разделительный. Можно взять, к примеру, восклицательный знак, или даже открывающуюся скобку. Взяв таким образом в цепочку 2—3 базовых слова, мы уже получаем отличный пароль, стойкость которого достигает достаточного уровня.

Такой пароль безусловно хорош, но нам ведь нужно уметь производить запоминающиеся пароли во множестве и без особых усилий. Комбинировать в разном порядке базовые парольные слова — плохая идея, поскольку порядок лишен смысла, и вы будете постоянно путаться. Кроме того, комбинаций небольшого числа мнемоничных базовых слов не так уж и много, в отличие от сайтов в интернете, с которыми вам потребуется иметь дело.

Решением этой проблемы является использование имени сайта непосредственно в качестве части пароля. Можно предложить схему «имя сайта»—«базовое слово №1»—«базовое слово №2». Количество символов, скорее всего, будет достаточным для стойкого пароля, а также не возникнет вопросов с придумыванием и запоминанием пароля для конкретного сайта.

Понятно, что такая схема (включая мелкие детали её реализации), а также базовые парольные слова должны оберегаться вами как самый большой секрет. Не стоит записывать пароли, созданные с помощью подобной схемы, поскольку посторонний человек, увидев два или три ваших пароля, мгновенно поймёт способ их генерации. Однако до тех пор, пока вы держите всё в голове, никто не сможет подобрать ваши пароли.

Иногда всё же приходится пароли записывать и хранить. Во-первых, иногда пароль создается самим сайтом и по какой-то причине его не хочется менять. Во-вторых, у вас наверняка есть уже пять, а то и десять паролей, которые вы запомнили, несмотря на их абсолютную бессмысленность, и вам жалко с ними расставаться. В-третьих, есть пароли, которые создаются для служебных целей и используются несколькими людьми. Конечно, такой пароль нельзя создавать по личной секретной схеме.

В любом случае, для хранения паролей есть места более удобные и надёжные, чем блокнот в письменном столе. Рассмотрим некоторые из подходящих вариантов.

Во-первых, очень удобно пользоваться менеджером паролей в браузере. В этом случае пароли ассоциируются с сайтами и часто ввод логина и пароля производится браузером автоматически, экономя время и повышая удобство. Важно отметить, что менеджер паролей в браузере должен быть защищён своим паролем. Этот мастер-пароль должен быть стойким и для него стоит использовать иную схему, чем обычно. Например, составьте его из других базовых слов.

Не рекомендую хранить пароли даже в запароленном менеджере на компьютере, который не является вашим персональным и к которому может иметь легитимный доступ большое количество людей. В таком случае при посещении сайтов, требующих ввода пароля, всегда следите, чтобы сайт не запомнил случайно ваш логин и пароль для последующего входа. Если вы всё-таки случайно дали браузеру запомнить свои данные аутентификации, то в настройках приватности браузера всегда можно стереть информацию об этом сайте.

Во-вторых, пароли можно хранить в специальных программах-менеджерах паролей, которые устанавливаются на смартфон. Вход в такую программу всегда защищён отпечатком пальца, графическим ключом или паролем, так что случайный человек не получит доступа к вашим секретам, даже если вы потеряете смартфон.

Программы — менеджеры паролей делятся на два больших класса: требующие доступ в интернет для своей работы и работающие автономно. С точки зрения здоровой паранойи не вижу смысла доверять программе, которая хранит мои секреты, используя интернет. Объективно такая программа без труда может передавать всю хранимую информацию разработчику программы, что делает бессмысленной саму задачу защиты ваших паролей от чужих глаз. Автономные программы хранят зашифрованные пароли на самом мобильном устройстве, что позволяет вам быть уверенными в их секретности.

Единственная проблема с автономным хранилищем паролей — это возможная потеря или выход из строя смартфона. Для этой цели зашифрованную базу с паролями нужно периодически сохранять в каком-либо онлайн-хранилище либо копировать на отдельный носитель (извлекаемую карту памяти). Таким образом, ваши пароли будут не только секретными, но и надёжно защищенными от потери.

Должно быть не менее 8 символов. Строчные и прописные буквы для пароля iPhone

Любой человек, который пользуется Интернетом, наверняка не раз сталкивался с необходимостью придумывать и устанавливать пароли: для входа в почту, для учётной записи на форуме, для онлайн-банкинга. И практически в каждой форме регистрации вам советуют придумать надёжный пароль. Ведь от того, насколько сложным будет ваше секретное слово или фраза, зависит и конфиденциальность вашей переписки, и сохранность ваших денежных средств, и безопасность вашего компьютера вцелом. Возникает вопрос: как же придумать сложный пароль?

Как придумать надёжный пароль

Длина . Рекомендуемая минимальная длина надёжного пароля — 8 символов. Считается, что взламывать пароли длиной 8 и более символов путём подбора — чересчур долгий процесс и шансы злоумышленника подобрать такую комбинацию чересчур малы.

Регистр . Хороший пароль должен содержать буквы как нижнего, так и верхнего регистров.

Спецсимволы . Сверх надёжный пароль наряду с буквами и цифрами содержит ещё и спецсимволы. Например #, ~,+, _

Итого, идеальным вариантом будет комбинация латинских букв верхнего и нижнего регистров, цифр и спецсимволов общей длиной не менее 8 символов. Например:

uE_xm932
9203Jb#1
29Rtaq!2

Что ни в коем случае нельзя использовать в качестве пароля

Никогда не используйте в качестве пароля или секретного слова:

• даты рождения
  Самая большая глупость — установить свою собственную дату рождения в формате 12071992 в качестве пароля к своей странице Вконтакте, где эта же дата указана в информации 🙂
• номера телефонов
  Пароль, состоящий из номера вашего телефона, не взломает только ленивый. И здесь неважно, сколько будет цифр 🙂
• имена, фамилии, клички животных
  Смешно, когда люди считают магически надёжной защитой девичью фамилию матери. …которую уже 50 лет знает весь двор 🙂
• ну и естественно, всякие глупости вроде «qwerty123» , «пароль» , «password» , «********» , «123» , «12345678» , «фыва» , «asdf» и т.д. Кстати, лидер среди паролей секретарш — «единичка» , т.е. одна единственная цифра «1» 🙂

Заключение

В завершение, хочу сказать — не пренебрегайте своей безопасностью. Не используйте одни и те же секретные слова для авторизации на разных сайтах и сервисах, какими бы сложными и надежными они ни были. Если увас один пароль для всего и везде, то взломав один сайт злоумышленники могут получить доступ ко всем вашим аккаунтам в сети, а значит, смогут увидеть информацию на вашем , воспользоваться сохраненными учетными данными в браузере и прочей информацией. И помните: нет ничего более постоянного, чем временное. Поэтому не ленитесь придумывать надежные комбинации и устанавливайте сложные пароли сразу — не откладывайте это дело на потом. Пускай ваша информация будет доступна только вам! Удачи!

На вопрос Пароль должен содержать от 8 до 16 символов, включая как минимум одну строчную букву, одну заглавную букву и одну цифру. заданный автором Dagestan sila лучший ответ это Не обязательно. У меня набор из 8 цифр и буква. Удачи!

Ответ от Аня Корытник [новичек]
dfghjkLLLL999

Ответ от Евровидение [гуру]
ссылка
Нужны цифры внизу включите их, а заодно и спецсимволы если надо
==
У меня вышло
5JTxuob108AUl15A

Ответ от Осоветь [активный]
Уже зарегал?

Ответ от россказни [новичек]
lhe0rxqu3

Ответ от Sergo beben [новичек]
Ваш пароль должен состоять из 6-12 символов и содержать сочетание букв и хотя бы один номер (* @ #? $% И т. Д. Не допускается).
Ребят привет подскажити какой пароль придумать не могу

Ответ от АНАСТАСИЯ ЩИНДРИГИНА [активный]
Пароль: SXGgfsndfhj654
Пароль: HGDFHuufhgsdf
И так можно да бесконечности…
Или свою дату рождения или год рождения 🙂

Ответ от Кирилл Пердунов [новичек]
типо да или типо нет

Ответ от Lbvf t,frjd [новичек]
сам придумай а то вдруг тут кто сам скажет ты его сделаешь и тебя хлопнут

Ответ от Паша Пидр [новичек]
Нада вадить чо та ни харошае опта

Ответ от Кирилл Стариков [новичек]
Большие буквы, цифры, и символы должны быть, в общем полный фарш из пароля, и только тогда поле загорится зелёным

Ответ от Sergio00o [гуру]
Не обязательно!

Ответ от ЀА [гуру]

Ответ от CAHR [гуру]
Да

Ответ от ZLOBNYI XOXOL [новичек]
Пароль — это единственная и самая важная защита вашей регистрации Отнеситесь к этому серьезно! Если вы считаете, что кто-то имеет доступ к вашим данным, смените пароль. Не используйте простых паролей, вида «12345», «qwerty», «password» и т. п. Не пишите в качестве пароля свои имя, фамилию, день рождения или номер паспорта, просто имена или существительные! Подобные пароли очень легко подобрать. Пароль должен: содержать не менее 6 символов; содержать заглавные и прописные латинские буквы; содержать цифры или элементы пунктуации; не совпадать с логином; быть легко запоминаемым, чтобы вы сами его не забыли.

Ответ от Игорь Черёмухин [активный]
князь кто я

Ответ от Диментий С. [новичек]
Пароль должен содержать несколько символов, включая минимум: одну строчку букв, одну строчку цифр и одну строчку символов. Вот… Для надёжности можно добавить строчку пробелов.

Ответ от Кавайная Девушка [новичек]
Здравствуйте! НЕ могу зарегистрироваться. Помогите пожалуйста?! Мне пишут: Внимание! Ваша регистрация НЕ принята! Псевдоним и пароль должны состоять не менее, чем из 6 символов и только из букв и цифр!

Ответ от _рыжий_ [гуру]
Пример такого пароля
Moy8paroL
Заглавные и строчные буквы есть, 1 цифра тоже есть.

Ответ от Виктория Гизатулина [гуру]
Специалисты по компьютерной безопасности едины во мнении, что стойкий к подбору пароль должен состоять не менее чем из восьми символов разного регистра (строчные и прописные буквы) , включая цифры и/или специальные символы. Только такой пароль может отчасти считаться надежным.
Почему отчасти? По статистике в подавляющем большинстве случаев при совершении сетевой атаки компьютер жертвы бывает атакован в среднем более 2000 раз в день — этого достаточно, чтобы через какое-то время — в зависимости от имеющихся у злоумышленников мощностей — подобрать даже сложный пароль из 8 символов. Поэтому пароль желательно менять не реже 1 раза в месяц.
Добавить больше нечего — добавляем буквы
Наконец, Крайне важно использовать разные пароли для разных сайтов и сервисов. Значительно облегчить процесс использования большого количества разных комбинаций поможет создание собственной системы запоминания. Так, в качестве примера удобной мнемонической техники Станислав Шевченко, руководитель отдела образования «Лаборатории Касперского» , рекомендует добавлять к секретному слову буквенные (числовые) символы, которые помогут ассоциативно связать пароль с конкретным сайтом. Например, если речь идет о сайте «Одноклассники. ру» , пароль может начинаться или заканчиваться на букву «о» , в том случае, если нас интересует социальная сеть «ВКонтакте» , мы можем добавить в наше кодовое слово букву «в» .

Всем привет! Сегодня хотелось бы вместе с вами обсудить одну достаточно банальную, но в тоже время, очень важную и нужную штуку. Что это за штуковина такая? Речь пойдет про пароль от Вашей учетной записи Apple ID. Зачем вообще об этом разговаривать? Потому что это, пожалуй, самая важная вещь в iPhone или iPad — важнее неё только само устройство. Да и то не факт.

Давайте вместе посмотрим, как должен выглядеть качественный и надежный пароль, на что нужно обращать пристальное внимание, что учитывать до и после его создания, зачем нам придумывать и включать свою фантазию… Стоп. Слишком много вопросов, но пока ни одного ответа. Непорядок. Сейчас исправлюсь. Поехали же!:)

Яблочная компания достаточно щепетильно относится к проблемам безопасности личных данных пользователей производимых ею устройств, поэтому при , требования к паролю Apple ID достаточно жесткие, вот они:

• Он должен содержать минимум одну заглавную букву.
• И по крайней мере хотя бы одну цифру.
• Подряд одинаковые символы вводить нельзя.
• Не совпадать с именем учетной записи.
• Минимум 8 символов.
• Должен не совпадать со старым, если таковой имелся.

Так что если Apple ID не принимает ваш пароль, обратите внимание на этот список, скорее всего, не все пункты соблюдены. А значит, необходимо придумать другой, более подходящий.

Приведем пример неправильного пароля :
1234Qwerty
Несмотря на то, что он полностью соответствует и подходит под правила, понятно, что надежности в нем не очень много.

Примерный правильный пароль выглядит так:
Ds234QCr5
Согласитесь, намного лучше, сложнее и надежнее, чем в предыдущем варианте.

Что делать после создания? Беречь, как зеницу ока. Никому и никогда не давать. Ведь зная его можно (фото, видео, контакты и сообщения), абсолютно без Вашего ведома.

И, конечно же, не забывать (помнить, выделить в своей голове отдельное место, записать на бумажку, в конце концов), иначе предстоит долгая и содержательная беседа с тех. поддержкой компании Apple. И не факт, что итог этой беседы Вас устроит.

Кстати, не менее важно беречь почтовый ящик, указанный при регистрации. Ведь если получить доступ к нему, то вряд ли Вам поможет все, что написано в этой статье.

Подведем небольшой итог. Итак, сохраняем и никому не отдаем:

1. Электронную почту, используемую при создании учетной записи.
2. Пароль от Apple ID.

При соблюдении этих условий, информация на iPhone и iPad будет надежно сохранена, а ваши личные данные никогда не попадут в «третьи руки».

P.S. Хочешь придумать самый лучший пароль? Жми на кнопки социальных сетей внизу под статьей, получи +10 % к находчивости! Остались вопросы? Обязательно пиши в комментарии — я постараюсь помочь!

Допустим, что пользователю необходимо создать учетную запись Apple ID. Процесс этот несложный, однако иногда возникает недопонимание. Например, для пароля нужно ввести строчную или прописную букву, как того требует система. Что это означает?

На самом деле все просто. Строчными буквами называют те буквы, которые написаны в нижнем регистре. Иными словами, это маленькие буквы: a, b, c, d, e и т.д.

Прописными называют те буквы, которые написаны в верхнем регистре, то есть заглавные буквы: A, B, C, D, E и т.д.

Если со строчными буквами все понятно, то как быть с прописными? Покажем пример на клавиатуре iPhone. Если вам нужна одна прописная буква, нажмите на клавишу с изображением стрелки один раз и выберите нужную букву, она будет написана в верхнем регистре, дальнейшие буквы — в нижнем.

Если же вам нужно написать несколько прописных букв, нажмите на стрелку два раза, тогда все буквы будут прописными. Для отключения функции нажмите на стрелку еще раз.

А как быть с компьютерной клавиатурой? Для написания прописной буквы нужно нажать на клавишу Shift. Вот она:

Для написания нескольких прописных буквы вы можете нажать клавишу Caps Lock — в этом случае все буквы будут написаны в верхнем регистре, либо удерживайте клавишу Shift.

Несколько советов по созданию пароля. Они простые, но придерживаться их стоит, чтобы никто не смог узнать ваши данные.

• Длина пароля не должна составлять менее 8 символов, а лучше — не менее 12 символов.

• Пароль должен содержать цифры.

• Пароль должен содержать как строчные, так и прописные буквы.

• Старайтесь использовать разные буквы и цифры, а не одинаковые.

• Не используйте в пароле даты, которые имеют к вам отношение. Например, не стоит использовать год своего рождения.

• Никому ни при каких обстоятельствах не говорите свой пароль.

• Периодически меняйте пароль — хотя бы раз в несколько месяцев.

как понять: пароли должны содержать не менее 8-ми символов, в том числе цифры

1. диржи 15dfgf61989
2. КАК ПОНЯТЬ ВАШ ЛОГИН СОДЕРЖИТ ЗАПРЕЩЕННЫЕ СИМВОЛЫ (a-zA-zO-9_)*
3. А что тут непонятного? 8 символов в них должна присутствовать хоть одна цифра…
4. пароли обычно состоят из латинских букв и цифр например R111d222g333
5. Пароль не должен содержать не более 5 номеров
   Пароль должен содержать не менее 1 не буквенно-цифровые символы
6. писец.. . это выглядит так: dfcz1234
7. вот так выглядит: poiu1234
8. парольдолжен содержать не енее 8 и не более 12 символов пароль должен содержать только латинские буквы пропесные и строчные и цифры
9. Пароль должен содержать и цифры и буквы, но всего не более 8 символов
10. Надо просто сделать что бы 1 буква была с caps lock
11. У вас админ написал правило на ввод палолей т. е схема примерно такая к примеру qwer-123, либо asdf*321 либо 123qweASD
12. пароль должен содержать и буквы и цифры. так лучше шифруется
13. Moy8paroL Вот

1. Загрузка… как добавить видео файл с рабочего стола в контакт на стену? это же самое лгкое. . загрузить видео с компьютера в vk.com (к себе…
2. Загрузка… Как качать с Rusfolder бывший ifolder Можно вот так: Настроить браузер в виндовс, чтобы он прикинулся например хромом с MacOS. (для firefox это…
3. Загрузка… какои самыи лучший антитроян неподскажите? Антитроян adaware у меня работает http://files.mail.ru/O4WA4H — Spyware Terminator почти год и против троянов и против вирусов, пока не…
4. Загрузка… Для того чтобы сделать ссылку для сайта,можно использовать несколько способов. И во многом способ, которым это выполняется, зависит от ресурса, на котором вы планируете…
5. Загрузка… Я потерял пароль от Steam и забыл ответ на секретный вопрос знаю только ник. Что делать? зайди в стим там забыл пароль и т….
6. Загрузка… не удаляется антивирус Касперского! что делать? В абсолютном большинстве случаев для корректного удаления Касперского достаточно стандартного способа — через Панель управления. В случае возникновения…

— HTML | MDN

<input> элементы типа "password" предоставляют пользователю возможность безопасного ввода пароль. Элемент представлен как однострочный текстовый редактор, в котором текст затенён, чтобы его нельзя было прочитать, как правило, путём замены каждого символа другим символом, таким как звёздочка («*») или точка («•»). Этот символ будет меняться в зависимости от user agent и OS.

Особенности работы процесса ввода могут отличаться от браузера к браузеру; мобильные устройства, например, часто отображают вводимый символ на мгновение, прежде чем закрывать его, чтобы позволить пользователю быть уверенным, что они нажали клавишу, которую они хотели нажать; это полезно, учитывая небольшой размер клавиш и лёгкость, с которой может быть нажата неправильная, особенно на виртуальных клавиатурах.

Любые формы, содержащие конфиденциальную информацию, такую ​​как пароли (например, формы входа), должны обслуживаться через HTTPS; В Firefox теперь реализованы несколько механизмов для предупреждения от небезопасных форм входа в систему — см. Небезопасные пароли. Другие браузеры также реализуют аналогичные механизмы.

<input type="password">

Value	DOMString представляет пароль или пустую строку
События	change (en-US) и input (en-US)
Общие поддерживаемые атрибуты	autocomplete, inputmode, maxlength, minlength, pattern, placeholder, readonly, required, and size
IDL атрибуты	selectionStart, selectionEnd, selectionDirection, и value
Методы	select() (en-US), setRangeText() (en-US), и setSelectionRange()

Атрибут value содержит DOMString , значение которого является текущим содержимым элемента редактирования текста, используемого для ввода пароля. Если пользователь ещё ничего не указал, это значение представляет собой пустую строку (""). Если указано свойство required, то поле ввода пароля должно содержать значение, отличное от пустой строки, которое должно быть действительным.

Если указан атрибут pattern, содержимое элемента управления "password" считается действительным только в том случае, если значение проходит проверку; см. Validation для получения дополнительной информации.

Символы строки (U+000A) и возврата каретки(U+000D) недопустимы в значении поля "password". При вставке пароля, возвращаемые символы удаляются из значения.

Поля ввода пароля обычно работают так же, как и другие текстовые поля ввода; основное отличие состоит в том, чтобы скрывать введённый контент, чтобы люди, не знакомые с пользователем, не могли прочитать его пароль.

Простое поле ввода пароля

Здесь мы видим самый простое поле ввода пароля, с меткой, установленной с помощью элемента <label>.

<label for="userPassword">Пароль:</label>
<input type="password">

Поддержка автозаполнения

Чтобы менеджер паролей пользователя автоматически вводил пароль, укажите атрибут autocomplete. Для паролей должно быть одно из следующих значений:

"on"

Разрешить браузеру или менеджеру паролей автоматически заполнять поле пароля. Это не так информативно, как использование "current-password" или "new-password".

"off"

Запрещает браузеру или менеджеру паролей автоматически заполнять поле пароля.

"current-password"

Разрешить браузеру или менеджеру паролей вводить текущий пароль для сайта. Это даёт больше информации, чем "on", так как позволяет браузеру или менеджеру паролей знать, что в настоящее время известен пароль для сайта в поле, а не используется новый.

"new-password"

Разрешить браузеру или менеджеру паролей автоматически вводить новый пароль для сайта. Он может быть автоматически сгенерирован на основе других атрибутов элемента управления или может просто указать браузеру представить виджет «предлагаемого нового пароля».

<label for="userPassword">Пароль:</label>
<input type="password" autocomplete="current-password">

Обязательное заполнение пароля

Чтобы сообщить браузеру пользователя, что поле пароля должно иметь действительное значение перед отправкой формы, просто укажите Boolean атрибут required.

<label for="userPassword">Пароль:</label>
<input type="password" required>

Указание режима ввода

Если ваше приложение лучше обслуживается с использованием другого режима ввода, чем по умолчанию, вы можете использовать атрибут inputmode для определённого запроса. Наиболее очевидным вариантом использования является то, что ваше приложение использует в качестве пароля числовое значение (например, ПИН). Например, мобильные устройства с виртуальными клавиатурами могут переключаться на макет цифровой клавиатуры вместо полной клавиатуры, чтобы облегчить ввод пароля.

<label for="pin">ПИН:</label>
<input type="password" inputmode="numeric">

Настройка длины пароля

Как обычно, вы можете использовать атрибуты minlength и maxlength, чтобы установить минимальную и максимальную допустимую длину пароля , Этот пример дополняет предыдущий, указав, что PIN-код пользователя должен быть не менее четырёх и не более восьми цифр. Атрибут size используется для обеспечения того, чтобы элемент управления ввода пароля имел ширину в восемь символов.

<label for="pin">ПИН:</label>
<input type="password" inputmode="numeric" minlength="4"
       maxlength="8" size="8">

Выделение текста

Как и другие элементы управления текстовой записью, вы можете использовать метод select() (en-US) для выбора всего текста в поле пароля.

HTML

<label for="userPassword">Пароль</label>
<input type="password" size="12">
<button>Выделить все</button>

JavaScript

document.getElementById("selectAll").onclick = function(event) {
  document.getElementById("userPassword").select();
}

Результат

Вы также можете использовать selectionStart и selectionEnd, чтобы получить (или установить), какой диапазон символов в элементе управления, и selectionDirection, чтобы узнать, какой выбор направления произошёл (или будет расширен в зависимости от вашей платформы, см. его документацию для объяснения) , Однако, учитывая, что текст затенён, их полезность несколько ограничена.

Если ваше приложение имеет ограничения по набору символов или любые другие требования для фактического содержимого введённого пароля, вы можете использовать атрибут pattern, чтобы установить регулярное выражение, чтобы автоматически гарантировать, что ваши пароли соответствуют этим требованиям.

В этом примере допустимы только значения, состоящие как минимум из четырёх и не более восьми шестнадцатеричных цифр.

<label for="hexId">Hex ID:</label>
<input type="password" pattern="[0-9a-fA-F]{4,8}"
       title="Enter an ID consisting of 4-8 hexadecimal digits">

disabled

Этот Boolean атрибут указывает, что поле пароля недоступно для взаимодействия. Кроме того, отключённые значения полей не отправляются с формой.

Запрос номера социального страхования

В этом примере принимается только ввод, который соответствует формату действительного номера социального страхования Соединённых Штатов. Эти цифры, используемые для целей налогообложения и идентификации в США, представлены в форме «123-45-6789». Также существуют различные правила, для которых допустимы значения в каждой группе.

HTML

<label for="ssn">SSN:</label>
<input type="password" inputmode="number" minlength="9" maxlength="12"
    pattern="(?!000)([0-6]\d{2}|7([0-6]\d|7[012]))([ -])?(?!00)\d\d\3(?!0000)\d{4}"
    required autocomplete="off">
<br>
<label for="ssn">Value:</label>
<span></span>

Здесь используется pattern , который ограничивает введённое значение строками, представляющими номера юридической информации Социальной защиты. Очевидно, что это регулярное выражение не гарантирует действительный SSN, но гарантирует, что число может быть единым; он обычно избегает недопустимых значений. Кроме того, он позволяет разделять три группы цифр пробелом, тире («-«) или ничем.

В inputmode установлено значение "number", чтобы побудить устройства с виртуальными клавиатурами переключаться на макет цифровой клавиатуры для облегчения ввода. Для атрибутов minlength и maxlength установлено значение 9 и 12 соответственно, чтобы требовалось, чтобы значение было не менее девяти и не более 12 символов (первый не разделяет символы между группами цифр и последними с ними). Атрибут required используется для указания того, что этот элемент управления должен иметь значение. Наконец, autocomplete установлен "off", чтобы избежать попыток установить пароли менеджеров паролей.

JavaScript

var ssn = document.getElementById("ssn");
var current = document.getElementById("current");

ssn.oninput = function(event) {
  current.innerHTML = ssn.value;
}

Результат

BCD tables only load in the browser

Какой должен быть пароль, чтобы его не взломали?

От степени надежности используемого пароля может зависеть многое. Например, если мошенники взломают пароль от электронной почты они смогут зайти на интернет-сервисы, которые привязаны к взломанному электронному почтовому ящику. Среди подобных сервисов могут оказаться электронные кошельки, социальные сети и многое другое. Если вы хотите, чтобы ваши данные были в полной безопасности, необходимо потратить некоторое время и придумать действительно надежный пароль.

Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :

• Минимальная длина используемого пароля должна составлять не менее 8 символов.
• В применяемом пароле рекомендуется использовать и строчные, и заглавные буквы.
• В пароле должны присутствовать и буквы и цифры.
• Рекомендуется добавлять в используемый пароль один или сразу несколько специальных символов, если конкретная интернет-платформа это допускает.

Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.

Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.

Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не поможет даже очень сложный пароль.

Ссылка на фишинговый сайт может прийти пользователю на электронную почту. В письме хакеры от имени сервиса могут написать, что человеку необходимо войти в аккаунт, подтвердить какие-либо данные, перейдя по ссылке и т.д. Если вы попались на подобную уловку, обязательно обратите внимание на адресную строку браузера. Если ссылка не совпадает с оригинальным адресом сайта, ни в коем случае нельзя вводить свои данные на открывшейся веб-странице.

Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.

Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.

Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.

Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее. Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя. В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.

Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».

Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.

Стоит отметить, что при фишинге не важно, пароль какой сложности применяет пользователь. Так или иначе, человек самостоятельно вводит его в форму и передает в руки мошенникам. Чтобы защитить себя от фишинга, не переходите по ссылкам из электронных писем, полученных от незнакомых людей. Если же электронное письмо пришло от имени какого либо интернет-сервиса, убедитесь, что ссылка в адресной строке браузера не отличается от оригинальной, так как достаточно часто хакеры меняют .com на .org и так далее.

Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров того какой пароль является самым сложным и надежным с точки зрения защиты от взлома.

• shPe2IGxZttxkt.
• FzQxvDVdC38Qt7.
• Onv9A6oFl5VHyO.
• 2S4BS3unT16V.
• |UZE0tZW5{OM.
• t{{R?C0gh7F.

Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.

Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т.д.

Вот один из примеров составления надежного пароля:

1. Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
2. Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
3. А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.

На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей. В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь. Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.

Пожалуйста, оставляйте ваши отзывы по текущей теме статьи. За комментарии, отклики, подписки, дизлайки, лайки низкий вам поклон!

Пожалуйста, оставляйте ваши комментарии по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, отклики, лайки, дизлайки, подписки!

Пожалуйста, опубликуйте свои отзывы по текущей теме статьи. За комментарии, отклики, подписки, лайки, дизлайки огромное вам спасибо!

АРАлина Рыбакавтор

Руководство по управлению паролями — Управление информационной безопасности — Вычислительные службы

Назначение

Целью настоящего Руководства является обучение студентов, преподавателей и сотрудников Университета Карнеги-Меллон («Университет») характеристикам надежного пароля, а также предоставление рекомендаций по безопасному обслуживанию паролей и управлению ими.

Применимо к

Это руководство распространяется на всех студентов, преподавателей и сотрудников, имеющих имя пользователя и пароль хотя бы для одной университетской системы или приложения, независимо от того, являетесь ли вы конечным пользователем или системным администратором этой системы или приложения.

Определения

Надежный пароль определяется как пароль, который довольно сложно угадать за короткий промежуток времени либо путем подбора человеком, либо с помощью специализированного программного обеспечения.

Руководство

Ниже приведены общие рекомендации по созданию надежного пароля:

Надежный пароль должен —

• Длина не менее 8 символов
• Содержит как прописные, так и строчные буквы алфавита (например, A-Z, a-z)
• Иметь хотя бы один цифровой символ (например,&*()_-+=)

Надежные пароли не —

• Произнесите по буквам слово или серию слов, которые можно найти в стандартном словаре
• Назовите слово с цифрой, добавленной к началу и концу
• Основываться на любой личной информации, такой как идентификатор пользователя, фамилия, домашнее животное, день рождения и т. д.

Ниже приведены несколько рекомендаций по использованию надежного пароля:

• Никому и ни при каких обстоятельствах не сообщайте свой пароль

  Пароли не должны передаваться никому, в том числе студентам, преподавателям или сотрудникам.В ситуациях, когда кому-то требуется доступ к защищенным ресурсам другого человека, следует изучить варианты делегирования разрешений. Например, календарь Microsoft Exchange позволит пользователю делегировать управление своим календарем другому пользователю, не сообщая никаких паролей. Такой тип решения приветствуется. Пароли не должны разглашаться даже с целью ремонта компьютера. Альтернативой этому является создание новой учетной записи с соответствующим уровнем доступа для мастера по ремонту.

• Сменить пароль при обнаружении компрометации

  Если вы подозреваете, что кто-то взломал вашу учетную запись, немедленно измените пароль. Обязательно смените пароль на компьютере, который вы обычно не используете (например, на университетском кластере). После сброса пароля сообщите об инциденте администратору местного отдела и/или в отдел информационной безопасности по адресу [email protected].

• Рассмотрите возможность использования парольной фразы вместо пароля

  Парольная фраза — это пароль, состоящий из последовательности слов, в которые вставлены цифровые и/или символьные символы.Парольной фразой может быть текст песни или любимая цитата. Парольные фразы обычно имеют дополнительные преимущества, например, они длиннее и их легче запомнить. Например, парольная фраза «Мой пароль $superstr0ng!» имеет длину 28 символов и включает в себя буквенные, цифровые и специальные символы. Это также относительно легко запомнить. Важно отметить размещение числовых и символьных символов в этом примере, поскольку они предотвращают поиск нескольких слов в стандартном словаре.Использование пробелов также затрудняет подбор пароля.

• Не записывайте свой пароль и не храните его небезопасным способом

  Как правило, вам не следует записывать свой пароль. В случаях, когда необходимо записать пароль, этот пароль следует хранить в безопасном месте и должным образом уничтожить, когда он больше не нужен (см. Рекомендации по защите данных). Использование диспетчера паролей для хранения ваших паролей не рекомендуется, если диспетчер паролей не использует надежное шифрование и не требует аутентификации перед использованием.ISO проверил некоторые менеджеры паролей, которые соответствуют этим требованиям.

• Избегайте повторного использования пароля

  При изменении пароля учетной записи следует избегать повторного использования предыдущего пароля. Если учетная запись пользователя была ранее скомпрометирована сознательно или неосознанно, повторное использование пароля может привести к повторной компрометации этой учетной записи пользователя. Точно так же, если по какой-то причине был предоставлен общий доступ к паролю, повторное использование этого пароля может привести к несанкционированному доступу к вашей учетной записи.

• Не используйте один и тот же пароль для нескольких учетных записей

  Хотя использование одного и того же пароля для нескольких учетных записей облегчает запоминание ваших паролей, это также может иметь цепной эффект, позволяющий злоумышленнику получить несанкционированный доступ к нескольким системам. Это особенно важно при работе с более конфиденциальными учетными записями, такими как учетная запись Эндрю или учетная запись онлайн-банкинга. Эти пароли должны отличаться от паролей, которые вы используете для обмена мгновенными сообщениями, веб-почты и других учетных записей в Интернете.

• Не использовать функцию автоматического входа в систему

  Использование функции автоматического входа в систему сводит на нет большую часть ценности использования пароля. Если злоумышленник сможет получить физический доступ к системе, в которой настроен автоматический вход в систему, он или она сможет получить контроль над системой и получить доступ к потенциально конфиденциальной информации.

Ниже приведены рекомендации для лиц, ответственных за предоставление и поддержку учетных записей пользователей:

• Использовать надежные пароли

  Многие системы и приложения содержат функции, которые не позволяют пользователю установить пароль, не соответствующий определенным критериям.Подобную функциональность следует использовать, чтобы гарантировать установку только надежных паролей.

• Требовать смены начальных или «первоначальных» паролей

  Принуждение пользователя к смене исходного пароля помогает гарантировать, что только этот пользователь знает свой пароль. В зависимости от того, какой процесс используется для создания и передачи пароля пользователю, эта практика также может помочь снизить риск угадывания или перехвата первоначального пароля во время передачи пользователю.Это руководство также применимо к ситуациям, когда пароль необходимо сбросить вручную.

• Принудительное истечение срока действия начальных или «первоначальных» паролей

  В определенных ситуациях пользователю может быть выдана новая учетная запись, и он не может получить доступ к этой учетной записи в течение определенного периода времени. Как упоминалось ранее, исходные пароли имеют более высокий риск угадывания или перехвата в зависимости от того, какой процесс используется для создания и распространения паролей. Принудительное истечение срока действия первоначального пароля через определенный период времени (например,грамм. 72 часа) помогает снизить этот риск. Это также может быть признаком того, что учетная запись не нужна.

• Не использовать данные с ограниченным доступом для начальных или «первоначальных» паролей

  Руководство по классификации данных определяет данные с ограниченным доступом в своей схеме классификации данных. Данные с ограниченным доступом включают, помимо прочего, номер социального страхования, имя, дату рождения и т. д. Этот тип данных не следует использовать полностью или частично для создания первоначального пароля. См. Приложение A для более полного списка типов данных.

• Всегда проверяйте личность пользователя перед сбросом пароля

  Перед сбросом пароля всегда следует проверять личность пользователя. Если запрос подается лично, для этого достаточно удостоверения личности с фотографией. Если запрос по телефону, подтвердить личность будет намного сложнее. Один из способов сделать это — запросить видеоконференцию с пользователем (например, Skype), чтобы сопоставить человека с его удостоверением личности с фотографией. Однако это может быть обременительным процессом.Другой вариант — позвонить менеджеру человека и подтвердить запрос. По понятным причинам это не сработает для студенческих запросов. Если доступно, решение для самостоятельного сброса пароля, которое предлагает пользователю ряд настраиваемых вопросов, является эффективным подходом к сбросу пароля.

• Никогда не запрашивать пароль пользователя

  Как указано выше, пароли отдельных учетных записей пользователей не должны передаваться по какой-либо причине. Естественная корреляция с этим руководством — никогда не спрашивать у других их пароли.Опять же, делегирование разрешения — это одна из альтернатив запросу пароля у пользователя. Некоторые приложения включают функции, которые позволяют администратору выдавать себя за другого пользователя, не вводя пароль этого пользователя, но при этом привязывая действия к учетной записи пользователя администратора. Это тоже приемлемая альтернатива. В ситуациях ремонта компьютера одной из альтернатив является запрос на создание пользователем временной учетной записи в своей системе.

Ниже приведены несколько дополнительных руководств для лиц, ответственных за разработку и внедрение систем и приложений:

• Изменить пароли учетных записей по умолчанию

  Учетные записи по умолчанию часто являются источником несанкционированного доступа злоумышленника.По возможности их следует полностью отключить. Если учетную запись невозможно отключить, пароли по умолчанию следует изменить сразу после установки и настройки системы или приложения.

• Внедрить строгий контроль паролей системного уровня и общих учетных записей служб

  Общие учетные записи службы обычно обеспечивают повышенный уровень доступа к системе. Учетные записи системного уровня, такие как root и Administrator, обеспечивают полный контроль над системой.Это делает эти типы учетных записей очень уязвимыми для вредоносных действий. В результате должен быть реализован более длинный и сложный пароль. Системные учетные записи и учетные записи общих служб обычно имеют решающее значение для работы системы или приложения. Из-за этого эти пароли часто известны более чем одному администратору. Пароли следует менять каждый раз, когда кто-либо, знающий пароль, меняет должностные обязанности или увольняется. Использование таких учетных записей, как root и Administrator, также должно быть максимально ограничено.Следует изучить альтернативы, такие как использование sudo вместо root и создание уникальных учетных записей для администрирования Windows вместо использования учетных записей по умолчанию.

• Не используйте один и тот же пароль для нескольких учетных записей администратора

  Использование одного и того же пароля для нескольких учетных записей может упростить администрирование систем и приложений. Однако эта практика также может иметь цепной эффект, позволяющий злоумышленнику проникнуть в несколько систем в результате компрометации пароля одной учетной записи.

• Не разрешать передачу паролей в открытом виде

  Пароли, передаваемые в виде открытого текста, могут быть легко перехвачены злоумышленником. Такие протоколы, как FTP, HTTP, SMTP и Telnet, изначально передают данные (включая ваш пароль) в виде обычного текста. Безопасные альтернативы включают передачу паролей через зашифрованный туннель (например, IPSec, SSH или SSL), использование одностороннего хеширования или реализацию схемы аутентификации на основе билетов, такой как Kerberos.Свяжитесь с отделом информационной безопасности по адресу [email protected], если вы хотите оценить средства проверки подлинности вашего приложения.

• Не храните пароли в легко обратимой форме

  Пароли не должны храниться или передаваться с использованием слабых алгоритмов шифрования или хеширования. Например, и алгоритм шифрования DES, и алгоритм хеширования MD-4 имеют известные недостатки в системе безопасности, которые могут позволить расшифровать защищенные данные. Алгоритмы шифрования, такие как 3DES или AES, и алгоритмы хэширования, такие как SHA-1 или SHA-256, являются более надежными альтернативами ранее упомянутым алгоритмам.Свяжитесь с отделом информационной безопасности по адресу [email protected], если у вас есть вопросы, связанные с использованием определенного алгоритма шифрования и хеширования.

• Реализовать автоматическое уведомление об изменении или сбросе пароля

  При изменении или сбросе пароля владельцу этой учетной записи пользователя должно автоматически отправляться электронное письмо. Это предоставляет пользователю подтверждение того, что изменение или сброс были успешными, а также предупреждает пользователя, если его или ее пароль был изменен или сброшен по незнанию.

Ниже приведены дополнительные рекомендации для системных или служебных учетных записей, которые не предназначены для использования людьми:

• По возможности учетные записи служб должны создаваться случайным образом, должны быть длинными (>= 15 символов) и соответствовать тем же требованиям сложности для надежных паролей, которые указаны выше.
• Учетные записи службы в Microsoft Active Directory с именем участника-службы (SPN) должны создаваться случайным образом, должны быть длинными (>= 28 символов) и соответствовать тем же требованиям сложности для надежных паролей, которые указаны выше.Большая длина снижает эффективность слабых шифровальных шифров. Если совместимость программного обеспечения требует установки более короткого пароля, обратитесь в отдел информационной безопасности ([email protected]), чтобы обсудить компенсационные меры.

Дополнительная информация

Если у вас есть какие-либо вопросы или комментарии, связанные с этим Руководством, отправьте электронное письмо в отдел информационной безопасности университета по адресу [email protected].

Дополнительную информацию также можно найти на следующих ресурсах:

История изменений

Версия	Дата публикации	Автор	Описание
1.0	01.12.2007	Дуг Маркевич	Оригинальная публикация. Заменяет рекомендации по надежности паролей и рекомендации по совместному использованию паролей.
1,1	14.05.2008	Дуг Маркевич	Обновлена ​​неработающая ссылка в дополнительной информации.
1,2	12.09.2012	Дуг Маркевич	Обновлены устаревшие ссылки на дополнительные ресурсы.
1.3	24.03.2014	Виам Юнес	Обновлена ​​информация о процедуре компрометации пароля и пример проверки личности пользователя.
1,4	14.09.2017	Лаура Радерман	Обновлены ссылки на новый сайт Computing Services и отформатированы для новых шаблонов CMS
1,5	15.02.2022	Лаура Радерман	Добавлено руководство для учетных записей служб.

Статус	Дата публикации
Опубликовано:	01.12.2007
Последнее обновление:	15.02.2022
Последнее рассмотрение:	15.02.2022

Ваш пароль должен содержать.Знак препинания классного происхождения… | by Rachel Geman

Знак препинания с классной историей происхождения, как оксфордская запятая, которая не заслуживала того, чтобы учиться в Оксфорде. Фото Яна Крюкова

Минимум одна заглавная и одна строчная буква.

Хотя бы один номер.

Шесть персонажей, двое из которых хотят-они-не-будут. К концу пароля они так и будут!

Число, которое не может быть одной из первых десяти цифр числа Пи или последних десяти цифр числа Пи.

Знак препинания с интересной историей происхождения. Как оксфордская запятая, которая не заслуживала того, чтобы поступить в Оксфорд, или у которой есть комплекс самозванца по поводу поступления в Оксфорд, хотя все остальные запятые были «иди, девочка, запятая!» Или, скажем, серийная запятая, которая злится, это то же самое, блядь, что и оксфордская запятая, но названная в честь убийц,

Мы также рекомендуем точку с запятой, настоящее человеческое двоеточие, короткое тире, длинное тире , и бег на 100 ярдов.

Последовательность ДНК из пряди ваших волос или волос Пита Дэвидсона.

Намек на самую позорную твою тайну. Мы не скажем никому, кроме Пита Дэвидсона, потому что алгоритм недвусмысленно указал нам, что мы должны заботиться о Пите Дэвидсоне!

Первое литературное произведение вашего обезьяньего типа, кроме Гамлета, Библии или книги о здоровье.

Письменное извинение в виде кода за то, что он слишком много думает и все усложняет, кто каким-то образом считает, что противостоит этому человеку, не используя предложенный пароль.Напоминаем, что предложенный пароль будет работать без проблем на любом устройстве, за исключением того, что он не будет работать на бесшовном.

Специальный символ, отличный от хэштега. Мы знаем, что вы хотели хэштег, например, #IhatePasswords или #fuckthiss#it и #hashtag. Вы все равно не сможете его вспомнить. #Мы видим тебя.

Тег, не являющийся хэштегом, может быть приемлемым, хотя он не считается вашим специальным символом. Тег, выбравший помидоры или фрукты на завтрак, всегда приветствуется.

Очень особенный персонаж, в той же степени очень особенный, что и очень особенное сообщение после школы.

Тикерный символ стабильной монеты, привязанной к валюте страны, которую вы не посещали, не жили и о которой не слышали. Если вы не знаете, что такое стейблкоин, вы можете перейти к этим пяти книгам по финансовой системе и пройти короткий тест, прежде чем вернуться на наш сайт, используя пароль, который вы еще не создали.

Еще одно число, которое должно точно совпадать с количеством раз, когда вы утверждали в Facebook/Twitter, что собирались выйти из Facebook/Twitter навсегда, потому что это слишком зло/разногласия и привыкание/привыкание, но этого не произошло.Потому что вы заботитесь о конфиденциальности/состоянии дискурса, типа, только отчасти.

Дата вашего рождения и дата смерти. Не мы устанавливаем правила, хотя мы создали эти правила.

Куропатка на дереве, которое не является грушей и не является ни одним из трех последних использованных вами деревьев.

Пароль должен соответствовать требованиям сложности (Windows 10) — безопасность Windows

• Статья
• 28.10.2021
• 5 минут на чтение
• 9 участников

Полезна ли эта страница?

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Относится к

Описывает рекомендации, расположение, значения и соображения безопасности для Пароль должен соответствовать требованиям к сложности параметра политики безопасности.

Артикул

Пароли должны соответствовать требованиям сложности. Параметр политики определяет, должны ли пароли соответствовать ряду рекомендаций относительно надежных паролей.Если этот параметр включен, пароли должны соответствовать следующим требованиям:

.

1. Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное отображаемое имя (значение полного имени). Обе проверки не чувствительны к регистру.

   Имя samAccountName проверяется полностью только для того, чтобы определить, является ли оно частью пароля. Если длина samAccountName меньше трех символов, эта проверка пропускается. DisplayName анализируется на наличие разделителей: запятых, точек, тире или дефисов, подчеркивания, пробелов, знаков фунта и табуляции.Если какой-либо из этих разделителей найден, displayName разделяется, и подтверждается, что все проанализированные разделы (токены) не включены в пароль. Токены короче трех символов игнорируются, а подстроки токенов не проверяются. Например, имя «Эрин М. Хагенс» разделено на три токена: «Эрин», «М» и «Хагенс». Поскольку второй токен имеет длину всего один символ, он игнорируется. Таким образом, у этого пользователя не может быть пароля, включающего «erin» или «hagens» в качестве подстроки в любом месте пароля.&*_-+=`|\(){}[]:;»‘<>,.?/) Символы валюты, такие как евро или британский фунт, не считаются специальными символами для этого параметра политики.

2. Любой символ Unicode, относящийся к категории алфавитных символов, но не в верхнем или нижнем регистре. В эту группу входят символы Unicode из азиатских языков.

Требования к сложности применяются при изменении или создании паролей.

Правила, включенные в требования к сложности пароля Windows Server, являются частью Passfilt.dll, и их нельзя изменить напрямую.

Если эта функция включена, Passfilt.dll по умолчанию может вызвать дополнительные обращения в службу поддержки для заблокированных учетных записей, поскольку пользователи привыкли к паролям, содержащим только символы алфавита. Но этот параметр политики достаточно либерален, и все пользователи должны к нему привыкнуть.

Дополнительные параметры, которые можно включить в пользовательскую Passfilt.dll, — это использование символов не в верхнем ряду. Чтобы ввести символы верхнего ряда, удерживайте клавишу SHIFT и нажимайте одну из любых клавиш в числовом ряду клавиатуры (от 1 до 9 и 0).

Возможные значения

• Включено
• Отключено
• Не определено

Лучшие практики

Установить Пароли должны соответствовать требованиям сложности для Включено. Этот параметр политики в сочетании с минимальной длиной пароля 8 гарантирует, что для одного пароля существует не менее 218 340 105 584 896 различных вариантов. Этот параметр делает атаку грубой силы затруднительной, но все же не невозможной.

Использование комбинаций символов клавиши ALT может значительно повысить сложность пароля.Однако требование ко всем пользователям в организации придерживаться таких строгих требований к паролям может привести к недовольству пользователей и перегруженности службы поддержки. Рассмотрите возможность внедрения в вашей организации требования использовать символы ALT в диапазоне от 0128 до 0159 как часть всех паролей администратора. (Символы ALT за пределами этого диапазона могут представлять собой стандартные буквенно-цифровые символы, которые не усложняют пароль.)

Пароли, содержащие только буквенно-цифровые символы, легко взломать с помощью общедоступных инструментов.Чтобы этого не произошло, пароли должны содержать дополнительные символы и соответствовать требованиям сложности.

Местоположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей

Значения по умолчанию

В следующей таблице перечислены фактические и действующие значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики.

Тип сервера или объект групповой политики (GPO)	Значение по умолчанию
Политика домена по умолчанию	Включено
Политика контроллера домена по умолчанию	Включено
Настройки автономного сервера по умолчанию	Отключено
Действующие настройки контроллера домена по умолчанию	Включено
Действующие параметры рядового сервера по умолчанию	Включено
Действующие параметры GPO по умолчанию на клиентских компьютерах	Отключено

Вопросы безопасности

В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации контрмеры.

Уязвимость

Пароли, содержащие только буквенно-цифровые символы, легко обнаружить с помощью нескольких общедоступных инструментов.

Контрмеры

Настройте Пароли должны соответствовать требованиям сложности Параметр политики на Включено и рекомендовать пользователям использовать различные символы в своих паролях.

В сочетании с минимальной длиной пароля, равной 8, этот параметр политики гарантирует, что количество различных возможностей для одного пароля настолько велико, что успешная атака методом полного перебора затруднена (но возможна).(Если увеличить параметр политики «Минимальная длина пароля», среднее время, необходимое для успешной атаки, также увеличится.)

Потенциальное воздействие

Если конфигурация сложности пароля по умолчанию сохранена, может произойти больше обращений в службу поддержки для заблокированных учетных записей, поскольку пользователи могут не привыкнуть к паролям, содержащим небуквенные символы, или у них могут возникнуть проблемы при вводе паролей, содержащих диакритические знаки или символы. на клавиатурах с разными раскладками.Однако все пользователи должны иметь возможность выполнять требования сложности с минимальными трудностями.

Если ваша организация предъявляет более строгие требования к безопасности, вы можете создать пользовательскую версию файла Passfilt.dll, позволяющую использовать произвольно сложные правила надежности пароля. Например, для пользовательского фильтра паролей может потребоваться использование символов не в верхней строке. (Символы верхнего ряда — это те символы, которые требуют нажатия и удерживания клавиши SHIFT, а затем нажатия любой из клавиш в числовом ряду клавиатуры, от 1 до 9 и 0.) Пользовательский фильтр паролей может также выполнять проверку по словарю, чтобы убедиться, что предлагаемый пароль не содержит общих словарных слов или фрагментов.

Использование комбинаций символов клавиши ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролю могут привести к увеличению количества запросов в службу поддержки. В качестве альтернативы ваша организация может рассмотреть требование, чтобы все пароли администраторов использовали символы ALT в диапазоне 0128–0159. (Символы ALT за пределами этого диапазона могут представлять собой стандартные буквенно-цифровые символы, которые не усложняют пароль.)

Связанные статьи

Извините, Ваш пароль должен содержать: не менее 8 символов прописные и строчные буквы символ или число иероглиф музыкальную ноту хайку перо орла и каплю крови единорога — Белая керамическая кофейная кружка на 11 унций

Описание

«Извините, ваш пароль должен содержать: не менее 8 символов заглавную и строчную букву символ или цифру иероглиф музыкальную ноту хайку перо орла и каплю крови единорога»

Дамы и господа, мальчики и девочки, вы сделали это.Ты, проклятая легенда, наконец-то можешь перестать биться головой о кирпичную стену и вести себя как шимпанзе с шеей.

Вы, наконец, нашли самое совершенное / ОК / Подарок:

Не знаете, что подарить дорогому человеку или тому, кого вы ненавидите?

Нет, я не смотрю на тебя, Дэйв…

Неважно, для вашего случайного друга, офисного гика, лучшей подруги с водяным охлаждением или друга с привилегиями, мы прикроем вашу спину…

Да, наша команда хитра, как лиса, которую только что назначили профессором хитрости в Оксфордском университете.

Мы взяли эту скучную простую белую кружку и снова сделали ее крутой.

Броский сублимационный слоган заставит ничего не подозревающего получателя написать в штаны, нагадить в штаны или, что еще лучше, просто одарит вас холодным, но любящим взглядом через всю комнату.

Просто дайте это своему любимому другу/простаку/человеку, который вам иногда нравится, чтобы обнять, поцеловать, дать пощечину или даже ударить по лицу.

Это как острые ощущения, когда разворачиваешь пресс-форму Крисси от твоей старой тети Эдны, ты никогда не узнаешь реакцию, пока она не будет открыта.

Тщательно изготовлено вручную:
Измельчено в глиняную кашицу, перемешано в течение нескольких часов, придано форму, а затем глазировано, как индейка. Как будто этого недостаточно, каждая керамическая кружка затем проходит через врата ада и обжигается при температуре более 2000 (°F), прежде чем нежно ласкается потрясающим отмеченным наградами * дизайном.

(*присуждение еще не завершено)

Задумчивый Размер:
325 мл (11 унций для менее утонченных) делает его идеальным размером для хранения горячих и холодных напитков или скрытия послеобеденного напитка, который необходим вам в течение дня.Вы действительно можете обернуть свое смехотворное снаряжение вокруг этого.

Большая ручка:
Искусная конструкция с ручкой, которую может ухватить даже трехпалая обезьяна после ночи, проведенной на турнике.

Рождённые навечно:
В отличие от лотерейного билета прошлой недели, с этой кружкой вы выиграете — бросьте её в микроволновую печь или бросьте в посудомоечную машину — принт прослужит долго.

Случайный сюрприз:
Каждый (почти) любит забавный, уникальный, красивый или личный подарок.А с нашим специальным заказом «как раз вовремя» вы даже можете плести байку, говоря, что эта кружка была тщательно изготовлена ​​вручную племенем обезьян, питающихся бананами, базирующимся в Воп-вопсе, специально для них.

Создано с ?? Магазин подарков для морально отсталых
https://www.facebook.com/MorallyRetarded/
MorallyRetarded.com

Компания, на 100% принадлежащая Новой Зеландии, родившаяся и зарегистрированная

Ты потрясающий!
Спасибо за поддержку местного бизнеса!!

Только зарегистрированные клиенты, которые приобрели этот продукт, могут оставить отзыв.

Общие вопросы

Запросов пока нет.

Вы добавили «!» или «1» к своему паролю, думая, что это сделает его надежным. Наука говорит нет.

В течение многих лет пользователям компьютеров говорили, что они должны иметь сложные пароли, включающие цифры, знаки препинания и другие символы, а также прописные и строчные буквы. Несмотря на то, что их было трудно запомнить, людям говорили не записывать свои пароли и заставляли довольно часто придумывать новые.Пользователи послушно подчинились — набрав первую букву своего пароля с заглавной буквы, добавив «1» или год своего рождения или, возможно, завершив пароль восклицательным знаком.

Большинство людей не могли запомнить большое количество паролей, поэтому они использовали небольшое количество паролей снова и снова. А когда от них потребовали сменить пароль, они заменили «1» на «2» или добавили еще один восклицательный знак. Эти простые шаги по работе со сложными паролями настолько распространены, что на самом деле облегчают задачу злоумышленникам.

Как исследователи в области безопасности паролей, мои коллеги и я уже много лет знаем, что большинство советов по паролям на самом деле не основаны на научных знаниях. Чтобы решить эту проблему, мы проводили эксперименты по влиянию требований к паролю на безопасность и удобство использования. Федеральное правительство недавно изменило свои рекомендации по паролям, что перекликается с некоторыми выводами нашего исследования.

Взлом кода

Мы потратили годы на моделирование того, как работают различные подходы к взлому паролей, чтобы лучше понять, как злоумышленники угадывают пароли, и разработать точную меру надежности паролей.Люди, пытающиеся взломать онлайн-аккаунты, не просто садятся за компьютер и делают несколько предположений. Многие злоумышленники смогли украсть всю базу паролей крупных компаний. Например, это произошло с Yahoo, LinkedIn, Adobe, Ashley Madison и многими другими. Пароли на таких сайтах зашифрованы в целях безопасности, поэтому злоумышленникам приходится делать множество догадок, чтобы их расшифровать. Но компьютерные программы позволяют им сделать миллионы или миллиарды предположений всего за несколько часов.

Они могут начать с угадывания всех самых популярных паролей и слов в словаре, затем добавить «1» к каждому из них, затем еще раз с каждой второй цифрой и символом, затем с заглавной буквы и так далее. Конечным результатом является то, что все сложные политики паролей не предотвращают и даже не замедляют взлом паролей многих пользователей.

Что еще хуже, когда злоумышленник угадывает пароль пользователя для одной учетной записи, он часто пытается использовать этот же пароль для других учетных записей пользователя.Поскольку пользователи склонны повторно использовать пароли, это может быть очень успешным. Злоумышленник, который взломает пароль для какого-то веб-сайта, на котором вы зарегистрировались восемь лет назад и о котором забыли, теперь может получить доступ к вашей электронной почте, вашей учетной записи в социальной сети и вашему банковскому счету.

Вся эта вычислительная мощность, используемая для взлома паролей, означает, что пользователям нужно выйти за рамки выбора паролей, которые трудно угадать человеку: пароли должны быть трудными для понимания компьютером.

Чем длиннее, тем лучше

Наше исследование помогло научить людей использовать это новое понимание безопасности паролей.В наших онлайн-экспериментах приняли участие более 50 000 человек, каждый из которых создал пароль, соответствующий случайно заданным требованиям: например, «минимум 12 символов в длину» или «должен включать строчные и прописные буквы, цифры и символы». Мы измерили фактическую надежность пароля, способность участника вспомнить пароль через несколько дней и другие показатели. Мы также проанализировали настоящие пароли, созданные студентами, преподавателями и сотрудниками Университета Карнеги-Меллона.

Наши данные показали, что у людей есть много неправильных представлений о паролях, например, они полагают, что добавление цифры или восклицательного знака в конце пароля сделает его намного надежнее.Эта проблема настолько распространена, что мы создали онлайн-викторину, чтобы помочь развеять некоторые из этих заблуждений.

Кроме того, наши данные показали, что важнее использовать более длинные пароли (не менее 12 символов), чем сложные пароли. В то же время мы узнали, что некоторые пользователи создают длинные пароли, которые по-прежнему предсказуемы, например «парольпароль» или «хххххххххх».

Мы также узнали, что может помочь обратная связь с людьми, когда они создают новые пароли.Чаще всего это принимает форму так называемых «счетчиков паролей» — сигналов с цветовой кодировкой, которые указывают, выбрал ли человек слабый пароль или очень надежный.

В то время как большинство измерителей паролей в Интернете дают неточные оценки, а иногда и сомнительные советы, мы разработали измеритель паролей, который использует искусственную нейронную сеть для вычисления надежности этих паролей на основе анализа миллионов других паролей. Кроме того, когда он определяет слабый пароль, наш счетчик немедленно дает совет, что сделать его более надежным.Например, если человек помещает все цифры в конце пароля, наша система может предложить переместить их в середину.

Создание надежных паролей

В результате нашего исследования мы разработали некоторые конкретные рекомендации по выбору паролей, обеспечивающих надежную защиту учетных записей в Интернете и содержащихся в них данных. Решающим помощником в этом процессе является использование менеджера паролей для создания длинных случайных паролей и их запоминания.

Если вы создаете свои собственные пароли:

●Создавайте свой пароль не менее чем из 12 символов и смешайте его как минимум с двумя или тремя различными типами символов (строчные буквы, прописные буквы, цифры и символы), вставьте непредсказуемые места.Не ставьте заглавные буквы в начале или цифры или символы в конце.

● Не указывайте имена людей или домашних животных, места, где вы жили, спортивные команды, вещи, которые вам нравятся, или даты рождения. Избегайте общих фраз (особенно всего, что связано с «любовью» на любом языке) и текстов песен. Не используйте паттерны («abc», «123»), в том числе паттерны на клавиатуре («1qazxsw2»).

Один из способов сделать надежный пароль — создать предложение, которое никто никогда не говорил раньше, и использовать в качестве пароля первую или две буквы каждого слова, смешивая другие типы символов.

Повторное использование существующих паролей может показаться заманчивым, но не делайте этого ни для каких учетных записей, которые вам интересны. Если у вас больше паролей, чем вы можете вспомнить, лучше записать свои пароли в надежном месте, или, что еще лучше, использовать менеджер паролей.

Вы также можете защитить свою учетную запись, не усложняя пароль, используя двухфакторную аутентификацию, когда она предлагается. Это проще, чем думает большинство людей.

Пароли — раздражающая часть онлайн-жизни, но они не исчезнут в ближайшее время.Хотя политика паролей последнего десятилетия причинила пользователям больше неудобств, чем повышения безопасности, наше исследование помогает найти способы создания паролей, которые действительно работают для обычных людей, сохраняя при этом нашу безопасность.

Крэнор — профессор компьютерных наук, инженерии и государственной политики в Университете Карнеги-Меллона. Луджо Бауэр, адъюнкт-профессор электротехники, вычислительной техники и компьютерных наук в Карнеги-Меллон; Николас Кристин, адъюнкт-профессор компьютерных наук в Карнеги-Меллон; Мишель Мазурек, доцент кафедры компьютерных наук Мэрилендского университета; и Блейз Ур, доцент кафедры компьютерных наук Чикагского университета, внесли свой вклад в эту статью, которая изначально была опубликована на конференции.ком.

Подробнее

Советы по безопасности Twitter, которые мы можем узнать от администрации Трампа

Местные органы власти продолжают использовать это программное обеспечение, но оно может быть лазейкой для России

Как создать надежный пароль, который вы не забудете

Лучший пароль тот, который трудно взломать и который легко запомнить. Тем не менее, некоторые из наиболее часто используемых паролей смехотворно легко подобрать, например, «пароль» или «123456». Такие пароли могут сделать вас жертвой распыления паролей и других видов взлома.Не используйте их! Вместо этого создайте надежный пароль.

Даже если у вас сложный пароль, использовать один и тот же пароль для всех ваших онлайн-аккаунтов опасно. Представьте, что хакер взломал этот единственный пароль. Чтобы быть в безопасности, вы должны создать уникальный и сложный для взлома пароль для всех ваших учетных записей.

Итак, вы знаете, как создать хороший пароль? И как вы можете запомнить больше одного из них? Вот несколько советов и приемов, как поддерживать индивидуальные надежные пароли для всех ваших онлайн-аккаунтов.

Как создать надежный пароль

Поскольку вам всегда придется помнить хотя бы один пароль, сначала мы рассмотрим, как создать надежный пароль вручную. Далее мы также покажем вам, как использовать инструмент, который может создавать практически невзламываемые пароли и запоминать их для вас.

Характеристики безопасного пароля

Каждый пароль должен соответствовать следующим критериям:

• Вы не можете найти пароль в словаре
• Содержит специальные символы и цифры
• Он содержит смесь прописных и строчных букв
• Он содержит не менее 10 символов
• Его нелегко угадать на основе информации о пользователе, такой как дата рождения, почтовый индекс или номер телефона.

Обратите внимание, что некоторые учетные записи не позволяют использовать специальные символы.В этом случае следует увеличить длину и сделать пароль максимально абстрактным. Точно так же, если длина пароля ограничена 6 или 8 символами, убедитесь, что вы охватываете как можно больше других пунктов.

Как запомнить свой пароль

Даже если вы пользуетесь менеджером паролей, вам необходимо запомнить как минимум мастер-пароль для этого инструмента. Как же это сделать, соблюдая при этом все вышеперечисленные критерии? Вы начинаете с чего-то, что вы можете легко запомнить, с базового пароля.Затем вы применяете логические правила, чтобы изменить свой базовый пароль во что-то почти неузнаваемое.

Создайте простой для запоминания базовый пароль

Базовый пароль может состоять из фразы, названия места или имени и номера телефона. Теперь вы можете использовать несколько техник для создания хорошего базового пароля, который вы не забудете. Вот несколько предложений:

• Произвольно замените буквы цифрами (например, MakeUseOf становится Mak3Us30f )
• Выберите предложение и сократите его до первых букв каждого слова (т.грамм. Золотое правило «Делай другим то, что хочешь, чтобы они делали тебе» становится Dtowywttdty )
• Возьмите слово и переверните его (например, технология становится ygolonhcet )

Приведенные выше примеры не особенно безопасны. Хотя вы не найдете ни одного из полученных базовых паролей в словаре, они по-прежнему не соответствуют другим характеристикам безопасного пароля.

Поэтому убедитесь, что исходное слово или фраза достаточно длинные (минимум 10 символов) и сочетают в себе все вышеперечисленные принципы для введения цифр, специальных символов и написания в верхнем и нижнем регистре.)

Обратите внимание, что мой базовый пароль соответствует всем указанным выше критериям.Его нельзя найти в словаре, он содержит специальные символы, смесь прописных и строчных букв, имеет длину 17 символов, и вы не можете угадать его по моей личной информации.

Используйте гибкие правила для пароля

Компьютер может вычислять и распознавать шаблоны намного быстрее, чем человеческий мозг. Но есть одна вещь, в которой люди по-прежнему лучше, — это творчество. Это ваше большое преимущество перед хакерскими инструментами!

Как видите, в своем пароле я заменил некоторые буквы цифрами или специальными символами.Однако я не использовал жесткий набор правил. Я заменил t на 2 или 7 . Использование правил замены символов, то есть всегда замена на символом @ , ослабит ваш пароль.

Вот несколько идей, как сделать так, чтобы хакеру было еще труднее взломать ваш пароль:

• Не используйте общие замены (например, @ для A или a)
• Если в вашем пароле есть повторяющиеся буквы, смешайте ваши замены (например,грамм. 8 или (для B или b)
• Произнесите слово и напечатайте его пальцами в месте etpmh («неправильно» сдвинуто)
• Выберите шаблон на клавиатуре и введите его, поочередно нажимая клавишу Shift (например, Xdr%6tfCvgz/).

Создание индивидуальных паролей для каждой учетной записи

Если у вас есть надежный базовый пароль, вы можете использовать его для создания индивидуальных паролей для каждой из ваших сетевых учетных записей.)eBa для eBay.

Обратите внимание, что хотя такой пароль сложно взломать сам по себе, его легко понять. Если ваш настраиваемый базовый пароль когда-либо просочится, вам придется изменить все пароли, основанные на нем, прежде чем кто-то вычислит вашу систему.

Мы настоятельно рекомендуем вам использовать действительно уникальные и безопасные пароли для всех ваших учетных записей. И именно поэтому вам нужен менеджер паролей. Это также чрезвычайно важно для обеспечения безопасности ваших банковских счетов в Интернете.

Используйте менеджер паролей

Теперь, когда вы создали безопасный базовый пароль, используйте его в качестве главного пароля для вашего менеджера паролей. Вы также можете использовать его всякий раз, когда вам нужно создать пароль на месте, не имея доступа к вашему менеджеру паролей. Для всего остального используйте лучший менеджер паролей для ваших нужд, чтобы создавать и хранить свои сверхбезопасные и уникальные пароли. (Вот несколько типов менеджеров паролей, из которых вы можете выбрать.)

Менеджер паролей также может сообщить вам, насколько сложными и, следовательно, безопасными являются ваши пароли.Вы даже можете использовать его для проверки сложности вашего базового пароля.

Я использую LastPass, бесплатный кроссплатформенный менеджер паролей. LastPass поставляется с функцией Generate Secure Password . Обратите внимание, как на скриншоте ниже под паролем полностью зеленая полоса? Это означает, что это надежный пароль. Слишком короткий и/или слишком простой пароль даст вам гораздо более короткую полосу красного или оранжевого цвета.

Если вам не нравится LastPass, попробуйте Google Password Manager или причудливый менеджер паролей RememBear.

Обратите внимание, что онлайн-менеджеры паролей уязвимы для взлома. После серии угроз безопасности в начале 2017 года мы даже рекомендовали вам временно прекратить использование LastPass. Следовательно, мы также собрали здесь несколько альтернативных менеджеров паролей.

Как только вы начнете использовать менеджер паролей, вы обнаружите, что он может делать гораздо больше, чем просто создавать и хранить пароли. И проверьте эти способы организации вашего менеджера паролей.

Регулярно обновляйте пароли

Это самая сложная часть. Чтобы обеспечить безопасность с помощью надежного пароля, вы должны обновлять свой пароль каждые несколько недель или месяцев. Чем чаще, тем лучше. Вы можете сделать это несколькими способами. Вот несколько идей, которые сделают его простым.

Изменить только базовый пароль

• Измените используемые замены специальных символов.
• Обратное использование прописных и строчных букв.
• Введите пароль с включенной блокировкой Shift.

Изменить весь пароль

• Измените способ идентификации используемой учетной записи (например, используйте последние три буквы, а не первые три, чтобы GMa стало ail , а eBa стало Bay )
• Измените положение букв, идентифицирующих учетную запись (т.грамм. поместите их впереди или в середине вашего базового пароля)
• Добавьте дату последней смены пароля сзади и отметьте ее в своем календаре.

Другими словами, используйте свое человеческое преимущество: будьте изобретательны и мыслите нестандартно. И используйте менеджер паролей, чтобы уменьшить количество паролей, которые вам нужно менять вручную.

Надежные пароли повсюду

Мы показали вам, как создать безопасный и легко запоминающийся пароль.Мы также объяснили, почему менеджеры паролей помогают повысить безопасность ваших учетных записей. Теперь вам предстоит применить эти знания на практике. Как вы создаете надежные пароли? Пользовались ли вы онлайн-генератором паролей? У вас когда-нибудь был взлом учетной записи из-за слабого пароля?

Кроме того, ознакомьтесь с нашими руководствами по сбросу учетных данных и защите себя, а также о том, как узнать, хранит ли веб-сайт пароли в виде открытого текста, и что вам следует делать.

Полное руководство по настройке рабочего пространства Slack

Slack — один из лучших инструментов для совместной работы, и у него есть множество опций, которые позволят вам настроить его по своему усмотрению.Выясни как!

Читать Далее

Об авторе Тина Зибер (опубликовано 841 статья)

Защитив докторскую диссертацию, Тина начала писать о потребительских технологиях в 2006 году и никогда не прекращала.Теперь она также редактор и оптимизатор, вы можете найти ее в Твиттере или прогуляться по ближайшей тропе.

Более От Тины Зибер

Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться

Как настроить политику паролей домена

В этой статье вы узнаете, как настроить политику паролей домена Active Directory.

Политика паролей домена имеет решающее значение для обеспечения безопасности и соответствия требованиям в вашей организации.

Вы также узнаете:

Что такое политика паролей домена по умолчанию?

По умолчанию в Active Directory настроена политика паролей домена по умолчанию. Эта политика определяет требования к паролям для учетных записей пользователей Active Directory, такие как длина пароля, возраст и т. д.

Эта политика паролей настраивается групповой политикой и связана с корнем домена.Чтобы просмотреть политику паролей, выполните следующие действия: 

.

1. Откройте консоль управления групповыми политиками 

2. Разверните узел Домены, ваш домен, затем объекты групповой политики

.

3. Щелкните правой кнопкой мыши политику домена по умолчанию и выберите изменить

4. Теперь перейдите в раздел Конфигурация компьютера\Политики\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей

С помощью этой команды вы также можете просмотреть политику паролей по умолчанию в Powershell.

 Get-ADDefaultDomainPasswordPolicy 

Важно: Политика паролей по умолчанию применяется ко всем компьютерам в домене.Если вы хотите применить разные политики паролей к группе пользователей, лучше всего использовать детализированную политику паролей. Не создавайте новый объект групповой политики и не связывайте его с OU, это не рекомендуется.

[fl_builder_insert_layout slug=»adpro_cleanup_tool»]

Понимание настроек политики паролей

Теперь, когда вы знаете, как просмотреть политику паролей домена по умолчанию, давайте взглянем на настройки.

Применить историю паролей:

Этот параметр определяет, сколько уникальных паролей необходимо использовать, прежде чем можно будет повторно использовать старый пароль.Например, если мой текущий пароль «Th434goore0!» то я не могу повторно использовать этот пароль, пока не изменю свой пароль 24 раза (или любое другое число, установленное политикой). Этот параметр полезен, чтобы пользователи не использовали один и тот же пароль повторно. Значение по умолчанию: 24 

.

Максимальный срок действия пароля: 

Этот параметр определяет, сколько дней можно использовать пароль, прежде чем его потребуется изменить. Значение по умолчанию — 42 дня

.

Минимальный срок действия пароля

Этот параметр определяет, как долго должен использоваться пароль, прежде чем его можно будет изменить.Значение по умолчанию: 1 день

.

Минимальная длина пароля

Этот параметр определяет, сколько символов должен иметь пароль. Значение по умолчанию — 7. Это означает, что мой пароль должен содержать не менее 7 символов.

Пароль должен соответствовать требованиям сложности

Если разрешенные пароли должны соответствовать следующим требованиям: 

• Не содержать имя учетной записи пользователя или части полного имени пользователя, длина которых превышает два последовательных символа
• Длина не менее шести символов
• Содержать символы трех из следующих четырех категорий:
  • Английские прописные буквы (от A до Z)
  • английские строчные буквы (от a до z)
  • Базовые 10 цифр (от 0 до 9)
  • Небуквенные символы (например, !, $, #, %)

Это включено по умолчанию

Хранить пароли с помощью обратимого шифрования

Этот параметр определяет, будут ли операционные системы хранить пароли с использованием обратимого шифрования.По сути, это то же самое, что хранить заводские версии паролей. Эта политика НИКОГДА не должна быть включена, если у вас нет особых требований к приложению.

Рекомендации по политике паролей

Существуют разные мнения по этому поводу, поэтому я сошлюсь на два источника. Кроме того, политика паролей вашей организации может определяться требованиями соответствия/регламентации, такими как PCI/SOX/CJIS и т. д.

Рекомендуемые Microsoft параметры пароля

Эти параметры взяты из набора инструментов Microsoft Security Compliance Toolkit.Этот набор инструментов содержит рекомендуемые параметры GPO от Microsoft.

• Принудительно использовать историю паролей: 24
• Максимальный срок действия пароля: не задан
• Минимальный срок действия пароля: не задан
• Минимальная длина пароля: 14
• Пароль должен соответствовать сложности: Включено ПРИМЕЧАНИЕ. Корпорация Майкрософт отказалась от политик истечения срока действия паролей, начиная с базового уровня безопасности 1903. Подробнее об этом можно прочитать здесь

  Я думаю, что это хорошее решение, но некоторым организациям все равно придется следовать определенным руководствам (например, PCI, SOX, CJIS).Надеюсь, скоро они будут обновлены.

  Настройки пароля CIS Benchmark

  Эти настройки взяты из контрольных показателей СНГ. Центр интернет-безопасности — это некоммерческая организация, которая разрабатывает рекомендации по безопасности и контрольные показатели.

  • Применить историю паролей: 24
  • Максимальный срок действия пароля: 60 или менее дней
  • Минимальный срок действия пароля: 1 или более дней
  • Минимальная длина пароля: 14
  • Пароль должен соответствовать сложности: Включено

  Изменить политику паролей домена по умолчанию 

  Чтобы изменить политику паролей, вам потребуется изменить политику домена по умолчанию.

  1. Откройте консоль управления групповыми политиками 

  2.