ШКОЛЬНАЯ НАВИГАЦИЯ
- Защита учетных записей пользователей и паролей в Windows
- Предотвращение бедствий с помощью контроля учетных записей пользователей
- Защитник Windows и система без вредоносных программ
- Брандмауэр Windows: лучшая защита вашей системы
- Использование брандмауэра Windows с расширенной безопасностью
- Использование фильтра SmartScreen для выключения подозрительных веб-сайтов и приложений
- Использование Центра действий для дополнительной безопасности и обслуживания
- Обновите свою систему для обеспечения безопасности и стабильности
- Beyond Defender: продукты безопасности сторонних производителей в Windows
- Общие советы по безопасности для пользователей Windows
В этом первом уроке мы поговорим о безопасности паролей; различные способы входа в Windows и насколько они безопасны. На следующем занятии мы объясним, где Windows хранит все имена пользователей и пароли, которые вы вводите во время работы в этих операционных системах, насколько они безопасны и как управлять этими данными.
Перейдя в серию, мы поговорим об Управлении учетными записями пользователей, его роли в повышении безопасности вашей системы и использовании Защитника Windows для защиты вашей системы от вредоносных программ. Затем мы поговорим о брандмауэре Windows, как его использовать, чтобы управлять приложениями, которые получают доступ к сети и Интернет, и как создавать свои собственные правила фильтрации.
После этого мы обсудим фильтр SmartScreen - функцию безопасности, которая получает все больше внимания со стороны Microsoft и в настоящее время широко используется в операционных системах Windows 8.x. Перейдем к рассмотрению способов обновления вашего программного обеспечения и приложений в актуальном состоянии, почему это важно и какие инструменты вы можете использовать для автоматизации этого процесса в максимально возможной степени.
И последнее, но не менее важное: мы обсудим Центр действий и его роль, чтобы информировать вас о том, что происходит с вашей системой, и поделиться несколькими советами и трюками о том, как оставаться в безопасности при использовании вашего компьютера и Интернета. Давайте начнем с обсуждения любимой темы каждого: пароли.
Типы паролей, найденных в Windows
В Windows 7 у вас есть только локальные учетные записи пользователей, которые могут иметь или не иметь пароль. Например, вы можете легко установить пустой пароль для любой учетной записи пользователя, даже если он является администратором. Единственным исключением из этого правила являются бизнес-сети, в которых политики домена заставляют все учетные записи пользователей использовать непустой пароль.
Учетные записи Microsoft обязаны использовать непустой пароль из-за того, что учетная запись Microsoft предоставляет вам доступ к службам Microsoft. Использование пустого пароля означало бы разоблачение множества проблем. Однако локальные учетные записи в Windows 8.1 могут использовать пустой пароль.
В дополнение к традиционным паролям любая учетная запись пользователя может создавать и использовать 4-значный PIN-код или пароль для изображения. Эти концепции были введены Microsoft для ускорения процесса регистрации для операционной системы Windows 8.x. Тем не менее, они не заменяют использование традиционного пароля и могут использоваться только в сочетании с традиционным паролем учетной записи пользователя.
Что нужно помнить при создании паролей, PIN-кодов и паролей изображений
При создании паролей, PIN-кода или пароля для учетной записи пользователя мы хотели бы иметь в виду следующие рекомендации:
- Не используйте пустые пароли, даже на настольных компьютерах в вашем доме. Вы никогда не знаете, кто может получить нежелательный доступ к ним. Кроме того, вредоносное ПО может запускаться более легко, как администратор, потому что у вас нет пароля. Торговля вашей безопасностью для удобства при входе в систему никогда не является хорошей идеей.
- При создании пароля сделайте его длиной не менее восьми символов, но в идеале - 12 или даже 20, если это возможно. Убедитесь, что он содержит случайное сочетание букв, цифр и символов верхнего и нижнего регистра. В идеале, это не должно быть каким-либо образом связано с вашим именем, именем пользователя или названием компании. Убедитесь, что ваши пароли не содержат полных слов из любого словаря. Словари - это первое, что взломщики используют для взлома паролей.
- Не используйте один и тот же пароль для нескольких учетных записей. Все ваши пароли должны быть уникальными, и вы должны использовать такую систему, как LastPass, KeePass, Roboform или что-то подобное, чтобы отслеживать их.Замечания:очевидно, что вы не ставите свой пароль Windows в приложение менеджера паролей, но для каждого другого пароля вы, вероятно, должны его использовать.
- При создании ПИН-кода используйте четыре разных цифры, чтобы сделать вещи немного сложнее взломать.
- При создании пароля с фотографией выберите фотографию с не менее чем 10 «точками интересов». Областями интересов являются области, которые служат ориентиром для ваших жестов. Используйте случайную комбинацию типов и последовательности жестов и убедитесь, что вы не повторяете один и тот же жест дважды.Имейте в виду, что пятна на экране могут потенциально показывать ваши жесты другим.
Безопасность вашего пароля против PIN-кода и пароля изображения
Любой пароль может быть взломан с достаточным усилием и соответствующими инструментами. Существует не такая вещь, как полностью безопасный пароль. Однако пароли, созданные с использованием только нескольких принципов безопасности, гораздо сложнее взломать, чем другие. Если вы уважаете рекомендации, изложенные в предыдущем разделе этого урока, вы получите разумно защищенные пароли.
Из всех методов регистрации в Windows 8.x PIN-код является самым простым для грубой силы, поскольку PIN-коды ограничены четырьмя цифрами и доступно только 10000 уникальных комбинаций. Пароль изображения более безопасен, чем PIN-код, поскольку он предоставляет гораздо больше возможностей для создания уникальных комбинаций жестов. Microsoft сравнила два параметра входа с точки зрения безопасности в этом сообщении: Вход в систему с паролем изображения.
Чтобы препятствовать атакам грубой силы против паролей и PIN-кодов изображений, Windows по умолчанию использует ваш традиционный текстовый пароль после пяти неудачных попыток.
ПИН-код и пароль изображения используются только как альтернативные методы входа в Windows 8.x. Поэтому, если кто-то их разбивает, он или она не имеют доступа к вашему паролю учетной записи пользователя. Однако этот человек может использовать все приложения, установленные на вашем устройстве Windows 8.x, получать доступ к вашим файлам, данным и т. Д.
Как создать PIN-код в Windows 8.x
Если вы войдете на устройство Windows 8.x с учетной записью пользователя с непустым паролем, вы можете создать для него 4-значный PIN-код, чтобы использовать его в качестве дополнительного метода входа. Чтобы создать его, вам нужно перейти к «Настройки ПК». Если вы не знаете, как это сделать, затем нажмите Windows + C на клавиатуре или щелкните по правому краю экрана, на устройстве с сенсорным экраном, затем нажмите «Настройки».
Чтобы создать ПИН-код, нажмите кнопку «Добавить» в разделе ПИН.
Как создать пароль изображения в Windows 8.x
Если вы войдете на устройство Windows 8.x с учетной записью пользователя с непустым паролем, вы также можете создать пароль для изображения и использовать его в качестве дополнительного метода входа. Чтобы создать его, вам нужно перейти в «Настройки ПК».
В разделе «Параметры ПК» перейдите в «Учетные записи», а затем «Параметры входа». Здесь вы найдете все необходимые параметры для изменения существующего пароля, создания ПИН-кода или пароля изображения. Чтобы создать пароль изображения, нажмите кнопку «Добавить» в разделе «Пароль изображения».
Где Windows хранит ваши пароли? Безопасны ли они?
Все пароли, которые вы вводите в Windows и сохраняете для использования в будущем, сохраняются в диспетчере учетных данных. Этот инструмент представляет собой хранилище с именами пользователей и паролями, которые вы используете для входа на компьютер, на другие компьютеры в сети, в приложения из Windows Store или на веб-сайты с помощью Internet Explorer. Сохраняя эти учетные данные, Windows может автоматически регистрировать вас при следующем доступе к одному и тому же приложению, сетевому ресурсу или веб-сайту. Все, что хранится в Credential Manager, зашифровано для вашей защиты.
Следующая страница: резервное копирование учетных записей и паролей пользователей