Защита учетных записей пользователей и паролей в Windows

Этот класс How-To Geek School предназначен для людей, которые хотят больше узнать о безопасности при использовании операционных систем Windows. Вы изучите множество принципов, которые помогут вам получить более безопасный опыт работы с компьютером и получите возможность использовать все важные инструменты и функции безопасности, которые входят в комплект Windows. Очевидно, мы поделимся всем, что вам нужно знать об их эффективном использовании.

ШКОЛЬНАЯ НАВИГАЦИЯ

1. Защита учетных записей пользователей и паролей в Windows
2. Предотвращение бедствий с помощью контроля учетных записей
3. Защитник Windows и система без вредоносных программ
4. Брандмауэр Windows: лучшая защита вашей системы
5. Использование брандмауэра Windows в режиме повышенной безопасности
6. Использование фильтра SmartScreen для выявления подозрительных веб-сайтов и приложений
7. Использование Центра действий для дополнительной безопасности и обслуживания
8. Держите вашу систему обновленной для безопасности и стабильности
9. Beyond Defender: сторонние продукты для обеспечения безопасности в Windows
10. Общие советы по безопасности для пользователей Windows

В этом первом уроке мы поговорим о безопасности пароля; различные способы входа в Windows и насколько они безопасны. В следующем уроке мы объясним, где Windows хранит все имена пользователей и пароли, введенные вами при работе в этих операционных системах, насколько они безопасны и как управлять этими данными..

Продолжая серию, мы поговорим о контроле учетных записей пользователей, его роли в повышении безопасности вашей системы и о том, как использовать Защитник Windows для защиты вашей системы от вредоносных программ. Затем мы поговорим о брандмауэре Windows, о том, как его использовать для управления приложениями, которые получают доступ к сети и Интернету, и о том, как создавать свои собственные правила фильтрации..

После этого мы обсудим фильтр SmartScreen - функцию безопасности, которая получает все больше внимания от Microsoft и в настоящее время широко используется в ее операционных системах Windows 8.x. В дальнейшем мы обсудим способы обновления программного обеспечения и приложений, почему это важно и какие инструменты вы можете использовать для максимально возможной автоматизации этого процесса..

И последнее, но не менее важное, мы обсудим Центр действий и его роль в информировании вас о том, что происходит с вашей системой, а также поделимся несколькими советами и рекомендациями по обеспечению безопасности при использовании компьютера и Интернета. Давайте начнем с обсуждения любимой темы каждого: пароли.

Типы паролей, найденных в Windows

В Windows 7 у вас есть только учетные записи локальных пользователей, которые могут иметь или не иметь пароль. Например, вы можете легко установить пустой пароль для любой учетной записи пользователя, даже если она является администратором. Единственным исключением из этого правила являются бизнес-сети, в которых политики домена вынуждают все учетные записи пользователей использовать непустой пароль.

В Windows 8.x у вас есть как локальные учетные записи, так и учетные записи Microsoft. Если вы хотите узнать о них больше, не стесняйтесь прочитать урок об учетных записях пользователей, группах, разрешениях и их роли в общем доступе в нашей серии Windows Networking.

Учетные записи Microsoft обязаны использовать непустой пароль из-за того, что учетная запись Microsoft предоставляет вам доступ к службам Microsoft. Использование пустого пароля будет означать, что вы столкнетесь с множеством проблем. Однако локальные учетные записи в Windows 8.1 могут использовать пустой пароль.

Помимо традиционных паролей, любая учетная запись пользователя может создать и использовать 4-значный ПИН-код или пароль с изображением. Эти концепции были введены Microsoft для ускорения процесса входа в операционную систему Windows 8.x. Однако они не заменяют использование традиционного пароля и могут использоваться только в сочетании с традиционным паролем учетной записи пользователя..

Другой тип пароля, с которым вы сталкиваетесь в операционных системах Windows, - это пароль домашней группы. В типичной домашней сети пользователи могут использовать домашнюю группу для простого обмена ресурсами. Домашняя группа может быть присоединена к устройству Windows только с использованием пароля Домашней группы. Если вы хотите узнать больше о домашней группе и о том, как использовать ее для общего доступа к сети, не стесняйтесь читать нашу серию публикаций по сети Windows.

Что следует иметь в виду при создании паролей, PIN-кодов и паролей к изображениям

При создании паролей, ПИН-кода или графического пароля для вашей учетной записи пользователя мы бы хотели, чтобы вы учитывали следующие рекомендации:

• Не используйте пустые пароли даже на настольных компьютерах в вашем доме. Вы никогда не знаете, кто может получить нежелательный доступ к ним. Кроме того, вредоносная программа может работать как администратор, потому что у вас нет пароля. Торговля вашей безопасностью для удобства при входе в систему никогда не будет хорошей идеей.
• При создании пароля, сделайте его длиной не менее восьми символов, но в идеале - 12 или даже 20, если это возможно. Убедитесь, что он включает в себя случайное сочетание прописных и строчных букв, цифр и символов. В идеале, оно никоим образом не должно быть связано с вашим именем, именем пользователя или названием компании. Убедитесь, что ваши пароли не содержат полных слов из любого словаря. Словари - это первое, что взломщики используют для взлома паролей..
• Не используйте один и тот же пароль для нескольких учетных записей. Все ваши пароли должны быть уникальными, и вы должны использовать такую ​​систему, как LastPass, KeePass, Roboform или что-то подобное, чтобы отслеживать их. Замечания: очевидно, вы не будете помещать свой пароль Windows в приложение менеджера паролей, но для каждого другого пароля вам, вероятно, следует использовать его.
• При создании ПИН-кода используйте четыре разные цифры, чтобы сделать их немного труднее взломать.
• При создании пароля для изображения выберите фотографию, которая имеет не менее 10 «точек интересов». Точки интересов - это области, которые служат ориентиром для ваших жестов. Используйте случайное сочетание типов и последовательности жестов и убедитесь, что вы не повторяете один и тот же жест дважды. Помните, что пятна на экране могут потенциально показать ваши жесты другим.

Безопасность вашего пароля против PIN-кода и пароля к картинке

Любой пароль может быть взломан с достаточным усилием и соответствующими инструментами. Там нет такого понятия, как полностью безопасный пароль. Однако пароли, созданные с использованием только нескольких принципов безопасности, взломать намного сложнее, чем другие. Если вы будете соблюдать рекомендации, изложенные в предыдущем разделе этого урока, у вас будут достаточно надежные пароли.

Из всех методов входа в Windows 8.x ПИН является самым простым методом перебора, поскольку ПИН-коды ограничены четырьмя цифрами и доступно только 10 000 возможных уникальных комбинаций. Пароль изображения более надежен, чем PIN-код, поскольку он предоставляет гораздо больше возможностей для создания уникальных комбинаций жестов. В этом сообщении Microsoft сравнила два варианта входа в систему с точки зрения безопасности: вход с помощью графического пароля.

Чтобы предотвратить атаки методом "грубой силы" на пароли и PIN-коды изображений, Windows по умолчанию использует ваш традиционный текстовый пароль после пяти неудачных попыток..

PIN-код и пароль к картинке функционируют только как альтернативные способы входа в Windows 8.x. Поэтому, если кто-то взломает их, он или она не получит доступ к паролю вашей учетной записи. Однако этот человек может использовать все приложения, установленные на вашем устройстве Windows 8.x, получать доступ к вашим файлам, данным и т. Д..

Как создать ПИН в Windows 8.x

Если вы входите в систему на устройстве Windows 8.x с учетной записью пользователя, у которой непустой пароль, вы можете создать для него 4-значный PIN-код, чтобы использовать его в качестве дополнительного метода входа. Чтобы создать его, вам нужно перейти в «Настройки ПК». Если вы не знаете, как это сделать, нажмите Windows + C на клавиатуре или пролистайте экран правой кнопкой мыши на устройстве с сенсорным экраном, затем нажмите «Настройки».

Очарование настроек теперь открыто. Нажмите или коснитесь ссылки «Изменить настройки ПК» в нижней части брелка..

В настройках ПК перейдите в «Учетные записи», а затем в «Параметры входа». Здесь вы найдете все необходимые параметры для изменения существующего пароля, создания ПИН-кода или пароля к изображению..

Чтобы создать ПИН-код, нажмите кнопку «Добавить» в разделе ПИН-код..

Запустится мастер «Создать ПИН», и вас попросят ввести пароль вашей учетной записи. Введите его и нажмите «ОК».

Теперь вас попросят ввести 4-значный пин-код в полях «Введите ПИН» и «Подтвердить ПИН»..

PIN-код создан, и теперь вы можете использовать его для входа в Windows.

Как создать графический пароль в Windows 8.x

Если вы войдете в систему на устройстве Windows 8.x с учетной записью пользователя, у которой непустой пароль, вы также можете создать графический пароль и использовать его в качестве дополнительного метода входа. Чтобы создать его, вам нужно перейти в «Настройки ПК».

В настройках ПК перейдите в раздел «Учетные записи», а затем в «Параметры входа». Здесь вы найдете все необходимые параметры для изменения существующего пароля, создания PIN-кода или пароля к изображению. Чтобы создать пароль для картинки, нажмите кнопку «Добавить» в разделе «Пароль для картинки»..

Запустится мастер «Создание пароля для изображения», и вас попросят ввести пароль вашей учетной записи..

Вам показывают руководство о том, как работает пароль к картинке. Уделите несколько секунд его просмотру и изучите жесты, которые можно использовать для пароля к изображению. Вы узнаете, что вы можете создать комбинацию из кругов, прямых линий и отводов. Когда будете готовы, нажмите «Выбрать картинку».

Найдите устройство под управлением Windows 8.x, выберите изображение, которое вы хотите использовать в качестве пароля, и нажмите «Открыть».

Теперь вы можете перетащить картинку, чтобы расположить ее так, как вы хотите. Если вам нравится расположение изображения, нажмите «Использовать это изображение» слева. Если вы недовольны изображением, нажмите «Выбрать новое изображение» и выберите новое, как показано на предыдущем шаге..

После того, как вы подтвердили, что хотите использовать это изображение, вас попросят настроить жесты для пароля изображения. Нарисуйте на картинке три жеста, любую комбинацию, какую пожелаете. Пожалуйста, помните, что вы можете использовать только три жеста: круги, прямые и касания.

После того, как вы нарисовали эти три жеста, вас попросят подтвердить. Нарисуйте те же жесты еще раз. Если все идет хорошо, вам сообщают, что вы создали свой пароль для изображения и можете использовать его при следующем входе в Windows. Если вы не подтвердите правильность жестов, вас попросят попробовать еще раз, пока вы не начнете рисовать одни и те же жесты дважды.

Чтобы закрыть мастер ввода пароля изображения, нажмите «Готово».

Где Windows хранит ваши пароли? Они безопасны??

Все пароли, которые вы вводите в Windows и сохраняете для будущего использования, хранятся в диспетчере учетных данных. Этот инструмент представляет собой хранилище с именами пользователей и паролями, которые вы используете для входа на свой компьютер, на другие компьютеры в сети, в приложения из Магазина Windows или на веб-сайты с помощью Internet Explorer. Сохраняя эти учетные данные, Windows может автоматически регистрировать вас при следующем доступе к тому же приложению, общему сетевому ресурсу или веб-сайту. Все, что хранится в диспетчере учетных данных, зашифровано для вашей защиты.

Следующая страница: Резервное копирование учетных записей и паролей пользователей