Придумать пароль для одноклассников: Какой пароль в Одноклассниках можно придумать
Содержание
Как сменить пароль в Одноклассниках на компьютере и телефоне?
15:00, 23 февраля 2019
Как работать
Автор: Amelie
Хорошо когда память отличная, и вы легко запоминаете любую информацию на долгое время. Но большинство людей такой суперспособностью похвастаться не могут. Постоянно что-то забывают, теряют, путают. Приходится все записывать и оставлять заметки. Труднее всего бывает, когда нужно запоминать пароли от сайтов и соцсетей. В этой статье мы расскажем, как сменить старый пароль в Одноклассниках, что делать, если не имеешь доступа к логину и можно ли доверять услугам взломщиков?
Инструкция, как сменить пароль в Одноклассниках на ПК и телефоне
Прежде чем вступить в ряды аудитории в социальной сети необходимо пройти простую регистрацию. После нее у каждого пользователя Odnoklassniki появляется логин и пароль.
Логином будет номер мобильного телефона, а паролем придуманная комбинация цифр (смотрите, как узнать пароль от своей страницы в Одноклассниках, в данном материале).
Для того чтобы обезопасить свою страничку от взлома кодовое слово должно быть надежным: включать строчные и прописные буквы, цифры, специальные символы. Но если вы думаете, что этого будет достаточно, чтобы защититься от кражи данных, то ошибаетесь.
В интернете вообще не существует такого понятия как 100% безопасность. Технологии растут во всех сферах и мошенники не упустят шанс воспользоваться ими. Поэтому помимо сложных комбинаций пароль необходимо периодически менять. Раз в 2-3 месяца.
Как это сделать с телефона?
- Загрузите мобильное приложение.
- Перейдите в меню и найдите в нем раздел с настройками.
- После перейдите в «Основные» и выберите первую строчку «Настройки личных данных» (смотреть скриншот).
- Выберите пункт с паролем.
- Теперь нужно ввести текущую комбинацию, потом ввести новую и подтвердить ее.
Как это сделать с компьютера?
- Перейдите на официальный сайт Одноклассников.
- В правом верхнем углу нажмите на стрелочку и выберите «Изменить настройки».
- Наведите на пункт «Пароль» и кликните на кнопку «Изменить».
- Введите текущее кодовое слово, новое и повторите его еще раз. После этого кликните на «Сохранить».
Можно установить галочку напротив пункта «Выйти на всех устройствах»
Как восстановить пароль в Одноклассниках, если забыл логин и пароль?
Как зайти в Одноклассники, если забыл пароль? Для этого предусмотрена кнопка. Она находится на начальной странице входа в систему и называется «Забыли пароль?». Нажимая на нее, вы будете перенаправлены в форму обращения. В ней нужно написать email или номер мобильного, чтобы получить сообщение с кодом. После его ввода можно придумать новую защитную комбинацию для своего аккаунта. Вернуть доступ к профилю, забыв кодовое слово легко. Намного сложнее придется тем, кто забыл имя под которым проходил регистрацию или логин.
Довольно часто возникает ситуация, когда пользователи задаются вопросом, как восстановить пароль в Одноклассниках, если номер телефона изменился или у вас больше нет симки/почты? Нужно связаться с техподдержкой по форме обратной связи. Найти ее можно в разделе «Помощь» в ОК. В форме нужно указать:
- цель обращения;
- тему обращения;
- категорию вопроса;
- email для того чтобы с вами могли связаться;
- данные профиля, которые вы помните: ссылка на него, ID, номер мобильного;
- коротко опишите ситуацию в «Текст сообщения», чтобы техподдержка смогла понять вашу проблему и помочь ее устранить. Не нужно красочно расписывать всю картину и свои чувства;
- щелкните на «Отправить».
После этого нужно дождаться ответа от техподдержки. Она попросит в ответном сообщении выслать вашу фотографию в анфас с экраном устройства, на котором открыта ваша страничка в соцсети. Важно чтобы лицо и страничку было хорошо видно. В разделе помощи есть пример того, как нужно фотографироваться.
Или вы можете сразу прикрепить ее в форме обратной связи. Сделать это можно только в компьютерной версии.
Стоит ли верить предложениям взломщиков, обещающим вернуть вам страничку?
Найти человека, который возьмется за взлом профиля, не составит труда. Весь интернет буквально пестрит предложениями умельцев на все руки. Они обещают чуть ли не взлом самого Пентагона за пару минут. Но насколько все это правда?
Если вам повезет, то вы попадете на честную контору, которая постарается отработать запрошенную сумму денег. Стоит отметить, что в большинстве случаев она далеко не маленькая. Многие сайты, чтобы доказать свои благие намерения не берут предоплату и работают с системой Гарант.
Хакеры работают в основном стандартными методами, используя брутфорс – программу, которая перебирает все популярные пароли.
Но если вам не повезет, то вы попадете на мошенников и ничего кроме траты денег в «никуда» не получится. Чтобы обезопасить себя от встречи со злоумышленниками никогда не отправляйте предоплату и уж тем более всю сумму вперед.
Сначала дождитесь выполнения задачи и только потом оплатите работу.
Заключение
Вернуть себе доступ к аккаунту в Одноклассниках в большинстве случае не составляет труда. Администрация социальной сети постаралась предусмотреть все ситуации и разработала порядок действий при их наступлении. Поэтому пользоваться услугами хакеров стоит только в крайних случаях.
А о способах восстановить доступ, если забыл пароль в Фейсбук, читайте в соответствующей статье.
Читайте далее:
Click to rate this post!
[Total: 1 Average: 5]
КАК ВОССТАНОВИТЬ ПАРОЛЬ В ОДНОКЛАССНИКИ.: spayte — LiveJournal
?
Category:
- Cancel
catIsShown({ humanName: ‘наука’ })» data-human-name=»наука»> НаукаДоброго времени суток, уважаемый гость нашего сайта! Мы продолжаем нашу беседу о социальных сетях, и сегодня обсудим актуальную тему – как восстановить пароль в одноклассники, думаем, что многие пользователи теряли или забывали свои пароли, а потом долго не могли попасть в нужное место. Чтобы этого не случалось, мы написали данную статью, конечно же, большинство так и будет продолжать терять свои шифры, но после прочтения нашего материала, вы хотя бы, будете знать, как быстро исправить ситуацию. Очень часто мы придумываем большие сложные сочетания из букв и цифр, дабы потенциальные злоумышленники не смогли разгадать наш пароль, это, несомненно, очень правильное решение, чем сложнее шифр, тем труднее его открыть, кстати, о том, как устанавливать пароли на архивы вы можете прочитать здесь.
Одноклассники это очень популярная социальная сеть, которая полюбилась многим пользователям интернета. Если у вас уже есть аккаунт в ней, но пароль вы забыли или потеряли, то не отчаивайтесь, с нашими советами вы с легкостью получите свои данные. Если вы регистрировались в сети относительно недавно, то знаете, что «одноклассники» спрашивали у вас действующий мобильный номер, и не зря, именно на ваш телефон придет пароль.
Сейчас вы узнаете, как восстановить пароль в одноклассники через телефон:
- заходите на сайт соц. сети, перед вами появляется приветственное окно, с формой для ввода данных;
- внизу формочки есть запись «забыли пароль или логин?», клацаем на нее;
- в появившемся окне вы вводите номер мобильного телефона, который использовали при регистрации в «одноклассниках»;
- в другой формочке вводите набор символов, они необходимы для доказательства, что вы не бот, затем жмет «продолжить»;
- на ваш номер придет временный код, который вы введете в соответствующем поле, после этого вам нужно будет придумать новый пароль.
Если вы испытываете проблемы при восстановлении пароля (не работает мобильная связь или вы напрочь забыли все свои данные), то можете воспользоваться службой поддержки соц. сети, для этого перейдите по соответствующей ссылке, понятно опишите свою проблему и вам обязательно помогут опытные специалисты (если вы желаете навсегда удалить свою страницу в одноклассниках, что читайте нашу статью).
В окошке восстановления пароля написано, что получить его можно и через электронную почту, которая была указана при регистрации в соц. сети, если вы по каким-то причинам не можете восстановить через телефон, то попробуйте сделать это через емейл. Процедура ничем не отличается от приведенной выше, только код придет не через смс, а на вашу почту. Однако в последнее время почему-то работает только функция восстановления через телефон, даже указав адрес электронной почты смс-ка все равно придет на телефон. Возможно, что-то изменится в будущем, поэтому попробуйте разные варианты получения пароля.
Обычно смс приходит спустя пару секунд, если этого не произошло, то не спешите нервничать, подождите 3-5 минут, возможно, произошли какие-то сбои у мобильного оператора и сообщение немного «задерживается». Также старайтесь внимательно вводить цифры своего номера, чтобы не ошибиться. Если смс так и не пришло, то проделайте вышеописанные действия еще раз.
Теперь вы знаете, как восстановить пароль в одноклассники с помощью электронной почты или телефона, старайтесь запоминать или записывать свои данные, чтобы у вас не возникало проблем в будущем.
«>Однако у этой тенденции есть и обратная сторона, наши навороченные сочетания символов очень быстро выветриваются из памяти, даже листочки с записями не помогают, ведь они так любят куда-то исчезать Вот и получается, что мы защищаем свои аккаунты не только от злодеев, но и от самих себя.
http://ilovemypc.ru/kak-vosstanovit-parol-v-odnoklassniki-est-by-stroe-reshenie.html
Оригинал записи и комментарии на LiveInternet.ru
Subscribe
Как отключить обновления в Windows 10.
Как отключить обновление Windows — такой вопрос задают пользователи, которым необходимо запретить установку обновлений системы на компьютер. При…
Как конвертировать PDF в JPG — 5 способов.
Вообще, если у вас не слишком большие и сложные документы PDF — то задача решаема достаточно быстро. Ниже в статье приведены несколько рабочих…
Battery Optimizer — продление срока службы ноутбука.
Все ноутбуки поставляются производителями с литий-ионным аккумулятором, который может обеспечить работу устройства в течение нескольких часов.…
Photo
Hint http://pics.livejournal.com/igrick/pic/000r1edq
3 способа, которыми студенты могут украсть ваш пароль Абракадабра.
Когда вы блокируете свои данные, насколько надежен выбранный вами пароль? Если это что-то вроде волшебных слов выше, у нас есть новости для вас. Ваши уловки с паролями не работают. Хуже того, вы можете упустить безопасность и позволить студенту украсть информацию, чтобы разблокировать ценные данные, защищенные FERPA.
Надежны ли ваши пароли? Узнайте о трех способах, с помощью которых учащиеся могут получить доступ к вашим паролям.
Угадай
Некоторые учащиеся могут обладать навыками и программным обеспечением для взлома паролей с использованием сложных алгоритмов, но любой учащийся может запомнить пароль, который он увидит, как вы используете или записываете. Людям также будет легче угадать ваш пароль, если вы совершите ошибку, используя один и тот же пароль для нескольких учетных записей.
Не храните список паролей в любом месте, где его может найти учащийся, включая ящик стола или кошелек. Некоторые учащиеся готовы перейти границы, чтобы получить доступ к вашим учетным данным. Самый безопасный вариант — вообще не записывать пароли.
Защитите свои пароли от посторонних глаз, пока вы их вводите. Даже мельком взглянув на часть пароля, вы сможете легко угадать остальную часть, даже если вы замените буквы цифрами, добавите заглавные буквы и выберете специальные символы. Однако шокирующее количество людей по-прежнему выбирает неэффективные пароли, такие как «пароль», «qwerty» или «1234».
Выберите четыре не связанных между собой слова в произвольном порядке. Трудно вспомнить, но трудно и угадать!
Зарегистрируйтесь
В наши дни есть гаджет для всего, включая кражу паролей. Кейлоггеры — это небольшие устройства, предназначенные для подключения к компьютеру и захватывающие каждое нажатие клавиши. Сюда входят конфиденциальные данные, такие как личная информация, номера кредитных карт и, конечно же, пароли. Программное обеспечение Keylogger также существует и распространяется через вредоносное ПО.
Любой желающий может приобрести кейлоггер через Интернет; оборудование не регулируется. Их легко подсунуть на оставленный без присмотра компьютер. Большинство из них маленькие, чуть больше ключа беспроводной мыши, и остаются незамеченными для пользователя. Затем студент может получить кейлоггер (и ваши данные) позже. Недавно студент Канзасского университета воспользовался кейлоггером, чтобы перехватить учетные данные профессоров, и позже был исключен.
Профессиональный совет: С подозрением относитесь к совместно используемым компьютерам. Если вы оставили свой компьютер без присмотра в классе, дважды проверьте подключенные к нему устройства, прежде чем вводить пароль.
Фишинг
Вы знаете, что нельзя открывать подозрительные электронные письма от незнакомцев, но как насчет электронных писем с портала вашей школы? Ранее в том же году 16-летний подросток запустил успешную схему фишинга и сумел получить учетные данные учителя, чтобы изменить свои оценки, разработав свои фальшивые электронные письма, имитирующие дизайн школьного портала.
Студенты приобретают так много полезных навыков в области компьютерных наук, но, к сожалению, некоторые используют их в гнусных целях. Ни одна образовательная организация, ориентированная на безопасность, не отправит электронное письмо с просьбой войти в систему или предоставить свои учетные данные.
Не нажимайте на то, что кажется подозрительным, иначе вы рискуете отправить свои личные данные непосредственно хакеру.
Совет от профессионала: Наведите указатель мыши на ссылки, чтобы убедиться, что они ведут туда, куда они направляются, или, что еще лучше, придерживайтесь проверенной процедуры, чтобы убедиться, что вы входите в систему безопасно .
Сейчас ваши ученики могут быть одними из самых технически подкованных людей на планете. Будьте на шаг впереди, защищая свои учетные данные. Поступая таким образом, вы также защищаете ценные данные и соблюдаете требования FERPA.
Если вас интересуют дополнительные курсы повышения квалификации в области кибербезопасности, ознакомьтесь с учениями по безопасности: 3 угрозы, на которые следует обратить внимание.
Руководство по управлению паролями — Управление информационной безопасности — Вычислительные службы
Цель
Целью настоящего Руководства является обучение студентов, преподавателей и сотрудников Университета Карнеги-Меллон («Университет») характеристикам надежного пароля, а также предоставление рекомендаций по безопасному обслуживанию паролей и управлению ими.
Применяется к
Это руководство распространяется на всех студентов, преподавателей и сотрудников, имеющих имя пользователя и пароль по крайней мере для одной университетской системы или приложения, независимо от того, являетесь ли вы конечным пользователем или системным администратором этой системы или приложения.
Определения
Надежный пароль определяется как пароль, который достаточно сложно угадать за короткий промежуток времени либо путем подбора человеком, либо с помощью специализированного программного обеспечения.
Инструкции
Ниже приведены общие рекомендации по созданию надежного пароля:
Надежный пароль должен —
- Длина не менее 8 символов
- Содержат как прописные, так и строчные буквы алфавита (например, A-Z, a-z) 9&*()_-+=)
Надежные пароли не —
- Назовите слово или серию слов, которые можно найти в стандартном словаре
- Назовите слово с цифрой, добавленной к началу и концу
- Основываться на любой личной информации, такой как идентификатор пользователя, фамилия, домашнее животное, день рождения и т. д.
д.Ниже приведены несколько рекомендаций по поддержанию надежного пароля:
- Никому и ни при каких обстоятельствах не сообщайте свой пароль
Пароли не должны передаваться никому, в том числе студентам, преподавателям или сотрудникам. В ситуациях, когда кому-то требуется доступ к защищенным ресурсам другого человека, следует изучить варианты делегирования разрешений. Например, календарь Microsoft Exchange позволит пользователю делегировать управление своим календарем другому пользователю, не сообщая никаких паролей. Такой тип решения приветствуется. Пароли не должны разглашаться даже с целью ремонта компьютера. Альтернативой этому является создание новой учетной записи с соответствующим уровнем доступа для мастера по ремонту.
- Сменить пароль при обнаружении компрометации
Если вы подозреваете, что кто-то взломал вашу учетную запись, немедленно измените свой пароль. Обязательно смените пароль на компьютере, который вы обычно не используете (например, на университетском кластере).
После сброса пароля сообщите об инциденте администратору местного отдела и/или в отдел информационной безопасности по адресу [email protected]. - Рассмотрите возможность использования парольной фразы вместо пароля
Парольная фраза — это пароль, состоящий из последовательности слов, в которые вставлены числовые и/или символьные символы. Парольной фразой может быть текст песни или любимая цитата. Парольные фразы обычно имеют дополнительные преимущества, например, они длиннее и их легче запомнить. Например, парольная фраза «Мой пароль $superstr0ng!» имеет длину 28 символов и включает в себя буквенные, цифровые и специальные символы. Это также относительно легко запомнить. Важно отметить размещение числовых и символьных символов в этом примере, поскольку они предотвращают поиск нескольких слов в стандартном словаре. Использование пробелов также затрудняет подбор пароля.
- Не записывайте свой пароль и не храните его небезопасным способом
Как правило, вам не следует записывать свой пароль.
В случаях, когда необходимо записать пароль, этот пароль следует хранить в безопасном месте и должным образом уничтожить, когда он больше не нужен (см. Рекомендации по защите данных). Использование диспетчера паролей для хранения ваших паролей не рекомендуется, если диспетчер паролей не использует надежное шифрование и не требует аутентификации перед использованием. ISO проверил некоторые менеджеры паролей, которые соответствуют этим требованиям. - Избегайте повторного использования пароля
При изменении пароля учетной записи следует избегать повторного использования предыдущего пароля. Если учетная запись пользователя была ранее скомпрометирована сознательно или неосознанно, повторное использование пароля может привести к повторной компрометации этой учетной записи пользователя. Точно так же, если по какой-то причине был предоставлен общий доступ к паролю, повторное использование этого пароля может привести к несанкционированному доступу к вашей учетной записи.
- Не используйте один и тот же пароль для нескольких учетных записей
Хотя использование одного и того же пароля для нескольких учетных записей облегчает запоминание ваших паролей, это также может иметь цепной эффект, позволяющий злоумышленнику получить несанкционированный доступ к нескольким системам. Это особенно важно при работе с более конфиденциальными учетными записями, такими как учетная запись Эндрю или учетная запись онлайн-банкинга. Эти пароли должны отличаться от паролей, которые вы используете для обмена мгновенными сообщениями, веб-почты и других учетных записей в Интернете.
- Не использовать функцию автоматического входа в систему
Использование функции автоматического входа в систему сводит на нет большую часть ценности использования пароля. Если злоумышленник сможет получить физический доступ к системе, в которой настроен автоматический вход в систему, он или она сможет получить контроль над системой и получить доступ к потенциально конфиденциальной информации.
После сброса пароля сообщите об инциденте администратору местного отдела и/или в отдел информационной безопасности по адресу 
В случаях, когда необходимо записать пароль, этот пароль следует хранить в безопасном месте и должным образом уничтожить, когда он больше не нужен (см. Рекомендации по защите данных). Использование диспетчера паролей для хранения ваших паролей не рекомендуется, если диспетчер паролей не использует надежное шифрование и не требует аутентификации перед использованием. ISO проверил некоторые менеджеры паролей, которые соответствуют этим требованиям.
Ниже приведены рекомендации для лиц, ответственных за предоставление и поддержку учетных записей пользователей:
- Применять надежные пароли
Многие системы и приложения содержат функции, которые не позволяют пользователю установить пароль, не соответствующий определенным критериям. Подобную функциональность следует использовать, чтобы гарантировать установку только надежных паролей.
- Требовать смены начальных или «первоначальных» паролей
Принуждение пользователя к смене исходного пароля помогает гарантировать, что только этот пользователь знает свой пароль. В зависимости от того, какой процесс используется для создания и передачи пароля пользователю, эта практика также может помочь снизить риск угадывания или перехвата первоначального пароля во время передачи пользователю. Это руководство также применимо к ситуациям, когда пароль необходимо сбросить вручную.
- Принудительное истечение срока действия начальных или «первоначальных» паролей
В определенных ситуациях пользователю может быть выдана новая учетная запись, и он не может получить доступ к этой учетной записи в течение определенного периода времени.
Как упоминалось ранее, исходные пароли имеют более высокий риск угадывания или перехвата в зависимости от того, какой процесс используется для создания и распространения паролей. Принудительное истечение срока действия исходного пароля через определенный период времени (например, 72 часа) помогает снизить этот риск. Это также может быть признаком того, что учетная запись не нужна. - Не использовать данные с ограниченным доступом для начальных или «первоначальных» паролей
Руководство по классификации данных определяет данные с ограниченным доступом в своей схеме классификации данных. Данные с ограниченным доступом включают, помимо прочего, номер социального страхования, имя, дату рождения и т. д. Этот тип данных не следует использовать полностью или частично для создания первоначального пароля. См. Приложение A для более полного списка типов данных.
- Всегда проверяйте личность пользователя перед сбросом пароля
Перед сбросом пароля всегда следует проверять личность пользователя.
Если запрос подается лично, для этого достаточно удостоверения личности с фотографией. Если запрос по телефону, подтвердить личность будет намного сложнее. Один из способов сделать это — запросить видеоконференцию с пользователем (например, Skype), чтобы сопоставить человека с его удостоверением личности с фотографией. Однако это может быть обременительным процессом. Другой вариант — позвонить менеджеру человека и подтвердить запрос. По понятным причинам это не сработает для студенческих запросов. Если доступно, решение для самостоятельного сброса пароля, которое предлагает пользователю ряд настраиваемых вопросов, является эффективным подходом к сбросу пароля. - Никогда не запрашивать пароль пользователя
Как указано выше, пароли отдельных учетных записей пользователей не должны передаваться по какой-либо причине. Естественная корреляция с этим руководством — никогда не спрашивать у других их пароли. Опять же, делегирование разрешения — это одна из альтернатив запросу пароля у пользователя.
Некоторые приложения включают функции, которые позволяют администратору выдавать себя за другого пользователя, не вводя пароль этого пользователя, но при этом привязывая действия к учетной записи пользователя администратора. Это тоже приемлемая альтернатива. В ситуациях ремонта компьютера одной из альтернатив является запрос на создание пользователем временной учетной записи в своей системе.
Как упоминалось ранее, исходные пароли имеют более высокий риск угадывания или перехвата в зависимости от того, какой процесс используется для создания и распространения паролей. Принудительное истечение срока действия исходного пароля через определенный период времени (например, 72 часа) помогает снизить этот риск. Это также может быть признаком того, что учетная запись не нужна.
Если запрос подается лично, для этого достаточно удостоверения личности с фотографией. Если запрос по телефону, подтвердить личность будет намного сложнее. Один из способов сделать это — запросить видеоконференцию с пользователем (например, Skype), чтобы сопоставить человека с его удостоверением личности с фотографией. Однако это может быть обременительным процессом. Другой вариант — позвонить менеджеру человека и подтвердить запрос. По понятным причинам это не сработает для студенческих запросов. Если доступно, решение для самостоятельного сброса пароля, которое предлагает пользователю ряд настраиваемых вопросов, является эффективным подходом к сбросу пароля.
Некоторые приложения включают функции, которые позволяют администратору выдавать себя за другого пользователя, не вводя пароль этого пользователя, но при этом привязывая действия к учетной записи пользователя администратора. Это тоже приемлемая альтернатива. В ситуациях ремонта компьютера одной из альтернатив является запрос на создание пользователем временной учетной записи в своей системе.Ниже приведены несколько дополнительных руководств для лиц, ответственных за разработку и внедрение систем и приложений:
- Изменение паролей учетных записей по умолчанию
Учетные записи по умолчанию часто являются источником несанкционированного доступа злоумышленника. По возможности их следует полностью отключить. Если учетную запись невозможно отключить, пароли по умолчанию следует изменить сразу после установки и настройки системы или приложения.
- Внедрить строгий контроль паролей системного уровня и общих учетных записей служб
Общие учетные записи службы обычно обеспечивают повышенный уровень доступа к системе.
Учетные записи системного уровня, такие как root и Administrator, обеспечивают полный контроль над системой. Это делает эти типы учетных записей очень уязвимыми для вредоносных действий. В результате должен быть реализован более длинный и сложный пароль. Системные учетные записи и учетные записи общих служб обычно имеют решающее значение для работы системы или приложения. Из-за этого эти пароли часто известны более чем одному администратору. Пароли следует менять каждый раз, когда кто-либо, знающий пароль, меняет должностные обязанности или увольняется. Использование таких учетных записей, как root и Administrator, также должно быть максимально ограничено. Следует изучить альтернативы, такие как использование sudo вместо root и создание уникальных учетных записей для администрирования Windows вместо использования учетных записей по умолчанию. - Не используйте один и тот же пароль для нескольких учетных записей администратора
Использование одного и того же пароля для нескольких учетных записей может упростить администрирование систем и приложений.
Однако эта практика также может иметь цепной эффект, позволяющий злоумышленнику проникнуть в несколько систем в результате компрометации пароля одной учетной записи. - Не разрешать передачу паролей в виде открытого текста
Пароли, передаваемые в виде простого текста, могут быть легко перехвачены злоумышленником. Такие протоколы, как FTP, HTTP, SMTP и Telnet, изначально передают данные (включая ваш пароль) в виде обычного текста. Безопасные альтернативы включают передачу паролей через зашифрованный туннель (например, IPSec, SSH или SSL), использование одностороннего хеширования или реализацию схемы аутентификации на основе билетов, такой как Kerberos. Свяжитесь с отделом информационной безопасности по адресу [email protected], если вы хотите оценить средства проверки подлинности вашего приложения.
- Не храните пароли в легко обратимой форме
Пароли не должны храниться или передаваться с использованием слабых алгоритмов шифрования или хеширования.
Например, и алгоритм шифрования DES, и алгоритм хеширования MD-4 имеют известные недостатки в системе безопасности, которые могут позволить расшифровать защищенные данные. Алгоритмы шифрования, такие как 3DES или AES, и алгоритмы хэширования, такие как SHA-1 или SHA-256, являются более надежными альтернативами ранее упомянутым алгоритмам. Свяжитесь с отделом информационной безопасности по адресу [email protected], если у вас есть вопросы, связанные с использованием определенного алгоритма шифрования и хеширования. - Реализовать автоматическое уведомление об изменении или сбросе пароля
При изменении или сбросе пароля владельцу этой учетной записи пользователя должно автоматически отправляться электронное письмо. Это предоставляет пользователю подтверждение того, что изменение или сброс были успешными, а также предупреждает пользователя, если его или ее пароль был изменен или сброшен по незнанию.
Учетные записи системного уровня, такие как root и Administrator, обеспечивают полный контроль над системой. Это делает эти типы учетных записей очень уязвимыми для вредоносных действий. В результате должен быть реализован более длинный и сложный пароль. Системные учетные записи и учетные записи общих служб обычно имеют решающее значение для работы системы или приложения. Из-за этого эти пароли часто известны более чем одному администратору. Пароли следует менять каждый раз, когда кто-либо, знающий пароль, меняет должностные обязанности или увольняется. Использование таких учетных записей, как root и Administrator, также должно быть максимально ограничено. Следует изучить альтернативы, такие как использование sudo вместо root и создание уникальных учетных записей для администрирования Windows вместо использования учетных записей по умолчанию.
Однако эта практика также может иметь цепной эффект, позволяющий злоумышленнику проникнуть в несколько систем в результате компрометации пароля одной учетной записи.
Например, и алгоритм шифрования DES, и алгоритм хеширования MD-4 имеют известные недостатки в системе безопасности, которые могут позволить расшифровать защищенные данные. Алгоритмы шифрования, такие как 3DES или AES, и алгоритмы хэширования, такие как SHA-1 или SHA-256, являются более надежными альтернативами ранее упомянутым алгоритмам. Свяжитесь с отделом информационной безопасности по адресу Ниже приведены дополнительные рекомендации для системных или служебных учетных записей, которые не предназначены для использования людьми:
- По возможности учетные записи служб должны генерироваться случайным образом, иметь длину (>= 15 символов) и соответствовать тем же требованиям сложности для надежных паролей, которые указаны выше.
- Учетные записи службы в Microsoft Active Directory с именем участника-службы (SPN) должны создаваться случайным образом, должны быть длинными (>= 28 символов) и соответствовать тем же требованиям сложности для надежных паролей, которые указаны выше. Большая длина снижает эффективность слабых шифровальных шифров. Если совместимость программного обеспечения требует установки более короткого пароля, обратитесь в отдел информационной безопасности ([email protected]), чтобы обсудить компенсационные меры.
Дополнительная информация
Если у вас есть какие-либо вопросы или комментарии, связанные с данным Руководством, отправьте электронное письмо в отдел информационной безопасности университета по адресу [email protected].
Дополнительную информацию также можно найти на следующих ресурсах:
- Политика университета в области вычислительной техники
http://www.cmu.edu/policies/documents/Computing.htm
- Руководство по классификации данных
http://www. cmu.edu/iso/governance/guidelines/data-classification.html
cmu.edu/iso/governance/guidelines/data-classification.html- Руководство по защите данных
http://www.cmu.edu/iso/governance/guidelines/data-protection/index.html
- Управление паролем
http://www.cmu.edu/computing/services/security/identity-access/account/password.html
История изменений
| Версия | Дата публикации | Автор | Описание |
| 1,0 | 01.12.2007 | Дуг Маркевич | Оригинальная публикация. Заменяет рекомендации по надежности паролей и рекомендации по совместному использованию паролей. |
| 1,1 | 14.05.2008 | Дуг Маркевич | Обновлена неработающая ссылка в дополнительной информации. |
| 1,2 | 12. Читайте также: |
