Образец логина и пароля: что это, как создать и где лучше хранить
Содержание
Пароль должен соответствовать требованиям к сложности (Windows 10) — Windows security
-
Статья -
- Чтение занимает 4 мин
-
Относится к:
- Windows 10
Содержит описание рекомендаций, расположения, значений и соображений безопасности параметра политики безопасности Пароль должен соответствовать требованиям к сложности.
Справочные материалы
Параметр политики Пароль должен соответствовать требованиям к сложности определяет, должны ли пароли соответствовать ряду правил для надежных паролей. Если этот параметр включен, пароли должны удовлетворять следующим требованиям:
Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное значение displayName (полное имя). Обе проверки не будут чувствительны к регистру.
Параметр samAccountName проверяется в полном объеме только для того, чтобы определить, является ли параметр частью пароля. Если параметр samAccountName имеет длину менее трех символов, эта проверка пропускается.
Параметр displayName анализируется на наличие разделителей: запятых, точек, тире или дефисов, подчеркиваний, пробелов, знаков фунта и табуляций. Если какой-либо из этих разделителей найден, параметр displayName разделяется, и подтверждается, что все проанализированные разделы (маркеры) не будут включены в пароль. Маркеры короче трех символов игнорируются, а подстроки маркеров не проверяются. Например, имя «Erin M. Hagens» разделяется на три маркера: «Erin», «M» и «Hagens». Так как второй маркер всего один символ в длину, он игнорируется. Таким образом, у этого пользователя не может быть пароля, который включает «erin» или «hagens» в качестве подстроки в любом месте пароля.Пароль содержит символы из трех следующих категорий. &*_-+=`|\(){}[]:;»‘<>,.?/) Символы валют, такие как евро или фунт стерлингов, не считаются специальными символами для этого параметра политики.
- Любой символ Юникода, классифицируемый как цифра или буква, но не в верхнем или нижнем регистре. Эта группа включает символы Юникода из азиатских языков.
Требования к сложности применяются при смене или создании паролей.
Правила, включенные в требования к сложности паролей Windows Server, входят в passfilt.dll и не могут быть изменены напрямую.
Если эта возможность включена, стандартный passfilt.dll может привести к увеличению звонков в службу поддержки по поводу заблокированных учетных записей, так как пользователи привыкли к паролям, содержащим только символы из алфавита. Но этот параметр политики достаточно свободный, чтобы все пользователи к этому привыкли.
Другие параметры, которые можно включить в пользовательский passfilt.dll,— это использование символов не в верхней строке. Чтобы ввести символы верхней строки, удерживайте клавишу SHIFT и нажмите одну из клавиш в строке цифр клавиатуры (от 1 до 9 и 0).
Возможные значения
- Enabled
- Отключено
- Не определено
Рекомендации
Совет
Последние рекомендации см. в Руководстве по паролям.
Включите параметр Пароль должен соответствовать требованиям к сложности. Этот параметр политики в сочетании с минимальной длиной пароля в 8 символов гарантирует, что есть как минимум 159238157238528 сочетаний для одного пароля. Этот параметр усложняет атаку методом подбора, но она не становится невозможной.
Использование сочетаний с клавишей ALT может значительно повысить сложность пароля. Однако, если требовать, чтобы все пользователи в организации соблюдали такие строгие требования к паролям, это может привести к недовольству пользователей и перегруженности службы поддержки. Рассмотрите возможность реализации в организации требование использовать ALT-символы в диапазоне от 0128 до 0159 во всех паролях администраторов. (ALT-символы за пределами этого диапазона могут представлять стандартные буквы и цифры, которые не усложняют пароль. )
Короткие пароли, содержащие только буквы и цифры, легко скомпрометировать с помощью общедоступных средств. Чтобы избежать эту уязвимость, пароли должны содержать прочие символы и/или соответствовать требованиям к сложности.
Местоположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
Тип сервера или объект групповой политики (GPO) | Значение по умолчанию |
---|---|
Политика домена по умолчанию | Включено |
Политика контроллера домена по умолчанию | Включено |
Параметры по умолчанию для автономного сервера | Отключено |
Действующие параметры по умолчанию для контроллера домена | Включено |
Действующие параметры по умолчанию для рядового сервера | Включено |
Действующие параметры GPO по умолчанию на клиентских компьютерах | Отключено |
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Уязвимость
Пароли, содержащие только буквы и цифры, легко раскрыть с помощью нескольких общедоступных средств.
Противодействие
Настройте для параметра политики Пароль должен соответствовать требованиям к сложности значение Включено и советуйте пользователям использовать в паролях различные символы.
В сочетании с параметром Минимальная длина пароля со значением 8, этот параметр политики гарантирует, что число различных вариантов для одного пароля настолько велико, что его трудно (но возможно) успешно атаковать методом подбора. (При увеличении параметра политики минимальной длины пароля также увеличивается среднее время, необходимое для успешной атаки.)
Возможное влияние
Если конфигурация по умолчанию для сложности пароля сохранена, может вырасти количество вызовов службы поддержки от владельцев заблокированных учетных записей, так как пользователи, возможно, не привыкли к паролям, содержащим не алфавитные символы, либо у них могут возникнуть проблемы при вводе паролей, содержащих буквы с акцентными символами или символы на клавиатурах с разными раскладками. Однако все пользователи должны иметь возможность выполнять требования к сложности с минимальной сложностью.
Если в вашей организации предъявляются более строгие требования к безопасности, вы можете создать настраиваемую версию файла Passfilt.dll, которая позволяет использовать произвольно сложные правила обеспечения безопасности паролей. Например, для настраиваемого фильтра паролей может потребоваться использовать символы не из верхней строки. (Символы верхней строки— это символы, для набора который требуется нажать и удерживать клавишу SHIFT, а затем нажать любую из клавиш в строке цифр на клавиатуре, от 1 до 9 и 0.) Настраиваемый фильтр паролей также может выполнить проверку словаря, чтобы убедиться, что предложенный пароль не содержит распространенные слова или фрагменты таких слов.
Использование сочетаний с клавишей ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролям могут привести к росту количества запросов в службу поддержки. Кроме того, ваша организация может рассмотреть требование использовать ALT-символы в диапазоне 0128–0159 для всех паролей администраторов. (ALT-символы за пределами этого диапазона могут представлять стандартные буквы и цифры, которые не усложняют пароль.)
Связанные статьи
- Политика паролей
Что такое логин: Простыми словами с примерами
Логин – это уникальное имя учетной записи, которое выдается автоматически при регистрации на каком – либо сайте или придумывается пользователем самостоятельно. Этот термин применим только к интернету.
Содержание
- Что такое логин при регистрации
- Как создать логин и пароль
- Генератор уникальных имен
- Неверный логин или пароль
- Как поменять логин
- В заключении
Что такое логин при регистрации
Например, вы решили зарегистрироваться в социальной сети Одноклассники. На странице регистрации вас попросят ввести номер телефона и подтвердить его.
Теперь, логин от этого сайта будет номер телефона. Он уникальный и никто кроме вас не зайдет в личный кабинет.
Логином может быть:
- Номер телефона
- Email (эл почта)
- Уникальное имя (латинскими буквами)
Логин понадобится на сайтах, на которых требуется обязательная регистрация. Например:
- Вконтакте
- Одноклассники
- Госуслуги
- Почта
- Скайп
Для сбербанка-онлайн тоже нужен логин и пароль. Без этих данных в личный кабинет зайти не получится.
Как создать логин и пароль
Выше я уже говорил, что его можно придумать или получить автоматически. Это будет зависеть от конкретного сайта.
Например, Сбербанк выдаст логин в отделении банка. В социальных сетях – это, как правило, номер телефона. На сайтах для заработка – это имя латинскими буквами или эл почта.
Для получения логина (имя учетной записи) в любом случае сначала придется зарегистрироваться на сайте.
Рассмотрим на конкретном примере, как зарегистрировать почту и получить от нее логин, и пароль. Перейдем на почту от Яндекса и заполним поля. Указывайте свои реальные данные.
Я ввел имя и фамилию, и Яндекс предложил мне вариант из списка. Если не хочется терять время на подбор красивого имени, то можно выбрать готовый вариант.
Далее придумайте пароль. Пароль не должен быть простым. Используйте буквы и символы, как показано на скриншоте выше. Укажите номер телефона. Он понадобится на тот случай, если потеряете или забудете свои данные.
После регистрации будет создан аккаунт от почты. Чтобы в него войти, потребуется ввести логин и пароль. После этого можно будет пользоваться сервисами от Яндекса бесплатно. Итак, нужно проделать со всеми сайтами, которыми желаете пользоваться.
Генератор уникальных имен
Если возникают сложности с придумыванием имени для аккаунта, то воспользуйтесь генераторами логинов. С их помощью можно генерировать уникальные английские и русские имена.
Не стоит этому уделять много времени, красивые имена нужны для названия эл почты и компьютерных игр. В других случаях он нужен для входа в личный кабинет.
Неверный логин или пароль
Чтобы избежать потери паролей, записывайте их на бумагу. Если все же вы потеряли, то попробуйте восстановить их.
Шаг №1. Зайдите на сайт, от которого были утеряны данные.
Шаг №2. Найдите кнопку “”Вход” и нажмите на нее.
Шаг №3. Под строками ввода найдите ссылку примерно такого содержания: “Забыли пароль или логин?” или “Восстановить пароль?”.
Шаг №4. Нажмите на нее и следуйте инструкциям. У каждого сайта свои правила восстановления.
Совет! Для того, чтобы не путаться в паролях, регистрируйтесь на сайтах через социальные сети. Это просто и удобно. Зарегистрировавшись один раз, например, во ВКонтакте, используйте эту же учетную запись и на других сайтах.
Как поменять логин
После регистрации изменить имя не получится. Придется создавать новый аккаунт. А если в качестве входа используется номер телефона, то сделать это будет затруднительно, так как нужно будет заводить новую симку. В других случаях достаточно будет новой почты.
В заключении
Простыми словами логин – это имя аккаунта или учетной записи от сайта, на котором нужно зарегистрироваться и в дальнейшем заходить в свой личный кабинет.
Никому не сообщайте свои данные, чтобы ими не смогли воспользоваться злоумышленники. Записывайте их на бумагу и храните в надежном месте.
Бесплатные шаблоны паролей и электронные таблицы
Автор Smartsheet
Джо Веллер
26 марта 2018 г.
Попробуйте Smartsheet бесплатно
Получите бесплатную демонстрацию Smartsheet
Все мы знаем о важности использования надежных паролей, регулярного их обновления и создания уникальных паролей для разных веб-сайтов. Но как лучше всего отслеживать десятки потенциально сложных паролей, включая время их обновления? Варианты варьируются от программного обеспечения для управления паролями до шаблонов электронных таблиц и записи списка на листе блокнота.
Лучший инструмент для хранения и систематизации паролей зависит от того, служебные или личные у вас потребности, от количества паролей и от того, кому нужен доступ к информации. Один из простых вариантов — использовать настраиваемый шаблон, чтобы хранить все данные для входа в одном месте. Ниже вы найдете множество бесплатных шаблонов для отслеживания и систематизации имен пользователей, паролей и другой информации. Варианты включают шаблоны Excel, Word и PDF, которые можно зашифровать и защитить паролем для повышения безопасности.
Хранение паролей и советы по безопасности
Простые пароли легко запомнить, но это также может облегчить их взлом. Надежный пароль обычно состоит из комбинации букв верхнего и нижнего регистра, а также символов и цифр. В идеале пользователь должен запоминать пароли, никому их не передавать и регулярно обновлять, чтобы обеспечить их безопасность. Даже в этом случае возможны нарушения безопасности из-за взлома Интернета или неэтичного поведения сотрудников или других лиц, имеющих доступ к конфиденциальным онлайн-данным. У большинства людей есть множество онлайн-аккаунтов для управления, не говоря уже об учетных данных пользователей и информации об учетной записи, которые входят в компетенцию бизнеса. Вот несколько советов по безопасному хранению и быстрому восстановлению паролей при необходимости:
- Единственный пароль, который вы должны запомнить: Если вы собираетесь сохранять пароли или другую конфиденциальную информацию в цифровых файлах, шифрование файлов добавляет дополнительный уровень защиты. Шифрование в основном шифрует данные и блокирует файл, который вы можете открыть только с помощью пароля. Таким образом, если вы храните свою регистрационную информацию в зашифрованном, защищенном паролем файле Excel, например, вам нужно будет запомнить этот мастер-пароль, чтобы открыть файл и получить доступ к информации. Вы можете зашифровать файлы Microsoft Excel и Word, выполнив несколько шагов в меню «Файл», и вы можете зашифровать файлы Adobe PDF, выполнив шаги в меню «Инструменты». Вы можете выполнить быстрый онлайн-поиск, чтобы найти подробные инструкции по шифрованию файлов на Mac и Windows.
- Рассмотрите варианты хранения: Для дополнительной безопасности вы можете хранить журнал паролей на зашифрованном жестком диске. Если вам нужно получить доступ к файлу из нескольких мест или устройств, вы можете использовать облачные хранилища, защищенные паролем, такие как Dropbox или Google Drive. Эти службы поддерживают двухфакторную аутентификацию, также называемую двухэтапной проверкой, которая включает ввод первоначального пароля, который вы установили, а затем второго кода, который отправляется на ваше мобильное устройство.
- Дважды подумайте, прежде чем делиться: Иногда вам нужно поделиться паролем с другими, и несколько пользователей могут обновить этот пароль. Однако вы рискуете, что информация будет передана другим в любое время, когда кто-то получит доступ к данным для входа. Ограничьте доступ к этой информации необходимым сторонам и никогда не передавайте конфиденциальные данные пароля по электронной почте, что не является безопасным.
- Расписание обновлений: Выработайте привычку регулярно обновлять пароли и следите за изменениями. Немедленно меняйте пароли, если подозреваете утечку.
Поиск баланса между удобством и безопасностью может помочь вам работать эффективно, уменьшая при этом опасения по поводу потери или кражи паролей.
Шаблон журнала паролей
Этот шаблон журнала паролей содержит столбцы для хранения паролей, а также ответы на контрольные вопросы и другие данные для входа. Перечислите URL-адреса веб-сайтов, имена пользователей и любую дополнительную информацию, которую вы хотите отслеживать. Вы можете загрузить этот журнал в форматах Excel, Word или PDF, поэтому вы можете выбрать опцию электронной таблицы или легко распечатываемый шаблон.
Загрузить шаблон журнала паролей
Excel | Слово | PDF
Шаблон списка паролей
Создайте базовый список паролей для доступа к электронной почте и веб-сайтам. Этот шаблон Excel предоставляет простой макет с местом для перечисления нескольких записей. Добавьте пароли и другие важные данные для всех веб-сайтов, которые вы используете. Вы можете легко отредактировать или расширить шаблон, включив в него дополнительную информацию.
Скачать шаблон списка паролей
Excel | Слово | PDF
Список паролей администратора веб-сайта
Этот шаблон списка паролей, разработанный для разработчиков и других ролей, связанных с управлением веб-сайтом, включает разделы для добавления данных для входа в систему для доступа к базе данных, хостинга и другой информации об учетной записи администратора. Малые предприятия или независимые разработчики могут использовать этот список для управления паролями для одного веб-сайта или нескольких клиентов.
Скачать список паролей администратора веб-сайта
Excel | Слово | PDF
Базовый шаблон списка паролей
Упростите задачу с помощью этого шаблона пароля для Word, который можно сохранить на компьютере или распечатать и заполнить вручную. Перечислите имена пользователей и пароли для различных веб-сайтов в удобном для чтения шаблоне. Создайте книгу паролей для семьи или нескольких пользователей, распечатав копии и добавив их в папку.
Загрузить шаблон списка основных паролей
Excel | Слово | ПДФ
Шаблон электронной таблицы паролей
Шаблон электронной таблицы паролей поможет вам систематизировать и отслеживать информацию для входа в электронную почту, социальные сети, банковские учреждения, торговые сайты и многое другое. Создайте всеобъемлющую электронную таблицу Excel для всех деталей, которые вы не хотите забыть, включая заметки о каждой учетной записи. Вы можете упорядочивать учетные записи по категориям, создавать алфавитный список или просто добавлять новые записи по мере их появления.
Скачать шаблон электронной таблицы паролей — Excel
Шаблон диспетчера паролей
Используйте этот шаблон диспетчера паролей, чтобы организовать большое количество учетных записей, разделив их на отдельные листы. Кроме того, вы можете создать отдельные листы для нескольких пользователей. Отслеживайте данные учетной записи, имена пользователей и пароли, контрольные вопросы, URL-адреса веб-сайтов и любую другую важную информацию, например дату последнего обновления пароля.
Загрузить шаблон диспетчера паролей — Excel
Шаблон хранителя паролей для печати
Часто бумажный документ, возможно, безопаснее, чем цифровой файл, когда речь идет о хранении паролей, если вы храните его в надежном месте. Эта версия хранителя паролей для печати предлагает простое решение для тех, кому нужен базовый список паролей с минимальной информацией.
Скачать шаблон программы хранения паролей для печати
Excel | PDF
Семейный органайзер паролей
Этот шаблон органайзера паролей, разработанный для семей, содержит ряд макетов и цветовых схем в одном файле. Родители могут управлять паролями своих детей, одновременно помогая им узнать о важности безопасности паролей. Отдельные лица также могут использовать этот шаблон и настраивать его в соответствии со своими конкретными потребностями.
Загрузить Family Password Organizer
Excel | PDF
Создайте безопасное средство отслеживания паролей в режиме реального времени в Smartsheet
Расширьте возможности своих сотрудников с помощью гибкой платформы, разработанной в соответствии с потребностями вашей команды, и адаптируйтесь по мере изменения этих потребностей.
Платформа Smartsheet позволяет легко планировать, регистрировать, управлять и составлять отчеты о работе из любого места, помогая вашей команде работать более эффективно и делать больше. Составляйте отчеты по ключевым показателям и получайте представление о работе в режиме реального времени с помощью сводных отчетов, информационных панелей и автоматизированных рабочих процессов, созданных для того, чтобы ваша команда была на связи и информировалась.
Когда у команд есть четкое представление о выполняемой работе, невозможно сказать, сколько еще они могут сделать за то же время. Попробуйте Smartsheet бесплатно уже сегодня.
Узнайте, почему более 90 % компаний из списка Fortune 100 доверяют Smartsheet выполнение своей работы.
Попробуйте Smartsheet бесплатно Получите бесплатную демоверсию Smartsheet
Заставьте менеджеров паролей играть в мяч с вашей регистрационной формой
Безопасные пароли длинные и уникальные. Поэтому запомнить их все невозможно для большинства людей. Отсюда и популярность менеджеров паролей. Если вы создаете форму входа, вот несколько советов, которые помогут улучшить работу пользователей менеджера паролей.
Говоря «играть в мяч» в этом посте, я имею в виду, что менеджеры паролей распознают вашу форму входа и позволяют использовать их функции на ваших полях. Такие вещи, как генерация пароля, предложение сохранить учетные данные для имени хоста и безопасное заполнение пароля для вас. В идеале менеджеры паролей работают в обоих этих случаях: при первом посещении (когда они предлагают сохранить учетные данные) и при повторных посещениях (когда они позволяют вам использовать сохраненные учетные данные).
1Password распознает, что у него есть пара учетных данных для этого сайта
Менеджеры паролей поставляются со всеми видами эвристики для определения полей имени пользователя и пароля. Тем не менее, они иногда все еще не распознают их. По этой причине менеджер паролей Firefox дополняет свою эвристику системой рецептов, где пользователи могут описывать конкретные инструкции для конкретных хостов. Я считаю, что некоторые менеджеры паролей имеют жестко запрограммированное распознавание полей для популярных веб-сайтов, чтобы заставить их работать.
Вы можете подумать, что распознавание моих полей — это не работа менеджера паролей? Это не их проблема? У меня есть хорошие новости. В основном да. Менеджеры паролей созданы для работы со всеми формами входа, которые следуйте рекомендациям . Ничего особенного — вариант. Это часто дает вам форму, которая хорошо работает в менеджерах паролей. Но если что-то пойдет не так, этот пост может содержать несколько советов, на которые стоит обратить внимание.
Last Pass, играющий в мяч
Соображения безопасности
Менеджеры паролей, которые автоматически вводят учетные данные, могут быть подвержены хакерским атакам в кофейнях (через HTTP), как показано Сильвером, Яной и другими в их статье Password Managers: Attacks and Defenses (pdf). Они также предоставили ряд мер, которые менеджеры паролей могут предпринять, чтобы предотвратить это, включая разрешение вводить пароли только после взаимодействия с пользователем.
Существует также риск утечки информации о пароле в сторонние скрипты. В статье объясняются действия против этого, включая размещение формы входа в отдельном домене, блокировку рекламы и полное отключение автозаполнения (как Safari делает по умолчанию). В то же время можно было бы обеспечить большую прозрачность с помощью предупреждений браузера или запросов на разрешение перед автозаполнением.
Используйте стандартные формы HTML
Убедитесь, что поля формы находятся в