Talán nem titok, hogy a kezdő személyi számítógép-felhasználók a legtöbb online fiókhoz ugyanazt a jelszót használják, a fiók védelmére stb. Ez az egyik legnagyobb hiba, mivel a támadók feltörhetik, és természetesen felhasználhatják is. E tekintetben a személyi számítógép-felhasználóknak el kell gondolkodniuk azon, hogyan állítsanak be (vagy legalább próbáljanak ki) különböző jelszavakat a fiókokhoz, az internetes fiókokhoz stb. Ráadásul az egyik elmélet, amelyet a gyakorlatban többször is megerősítettek, azt mondja, hogy a jelszót időszakonként módosítani kell. A rendszeres jelszómódosítások lehetővé teszik a számítógép és a rajta lévő bizalmas információk jobb védelmét, emellett pedig megnehezíti a behatolók feltörését, mivel a régi információk, amelyeket esetleg találtak, már nem relevánsak.

Rendszeres jelszómódosítás

Ma már nem minden szolgáltatás, program vagy webhely kér rendszeres jelszómódosítást. Legtöbbször ez a különféle internetes pénztárcák (például Qiwi vagy Yandex.Money) velejárója. Nem valószínű, hogy az ilyen erőforrások és ennek megfelelően az elektronikus pénz bármely felhasználója azt akarná, hogy harmadik felek használják fel pénzeszközeit. Ebben a tekintetben az ilyen pénztárcák sok tulajdonosa egyszerűen beleegyezik a jelszavak rendszeres megváltoztatásába. A rendszerbeállításokban a felhasználó módosíthatja a jelszóváltoztatás dátumát. Például egy hónap, három hónap, fél év, egy év kell hozzá, de akár kikapcsolható is.

Érdemes még egy fontos árnyalatot megjegyezni, hogy a támadók főként nyers erőt alkalmaznak (az egyik feltörési módszer), és ha a felhasználó hosszabb ideig nem változtatta meg a jelszót valamelyik fiókban, akkor ez nagyon egyszerűen megtehető.

Hogyan készítsünk jelszót és milyen gyakran kell megváltoztatni?

Ha a felhasználó továbbra is attól tart, hogy jelszavát feltörhetik, akkor a legjobb, ha kéthetente egyszer megváltoztatja (a legjobb megoldás). Természetesen a jelszó ne csak vezetéknévből, keresztnévből, születési dátumból vagy bármi másból álljon, amit sokan tudhatnak. A jelszónak összetettnek kell lennie, amely számokat és betűket is tartalmaz, ugyanakkor hossza legalább 10 karakter. Egy ilyen jelszót ritkábban lehet megváltoztatni, például havonta vagy két alkalommal, de még ebben az esetben is megmarad annak a valószínűsége, hogy feltörik vagy kitalálják a jelszót. Érdemes megjegyezni, hogy továbbra is kívánatos törölni minden cookie-t, előzményt és naplót a böngésző beállításaiban. Ez növeli a felhasználó személyi számítógépének biztonságát is.

Jelszókövetelmények

Bármilyen ábécé karaktere, valamint írásjelek és speciális karakterek megengedettek a jelszóban. A jelszónak legalább 6 karakterből kell állnia, javasolt a jelszóban különböző ábécé betűit, NAGY- és kisbetűket, számokat, írásjeleket szerepeltetni.

A jelszó lejárati dátuma

A jelszó a telepítéstől vagy a felhasználó regisztrációjától számított 3 hónapig érvényes. A jelszó lejárta után a régi jelszóval léphet be, azonban csak a jelszómódosítási oldal lesz elérhető a felhasználó számára:

a pin kód megváltoztatása

Kötelező jelszócsere

A felhasználó bármikor megváltoztathatja a jelszavát. Két olyan eset is előfordul azonban, amikor jelszómódosításra van szükség, vagyis ezekben az esetekben a bejelentkezést követően csak a jelszómódosítási oldal lesz elérhető a felhasználó számára. Az első eset az, amikor egy fiókadminisztrátor új felhasználói fiókot hoz létre a fiókjához. Ebben az esetben az új fiók létrehozásának napján egy véletlenszerű ideiglenes jelszó generálódik, amelyet az új felhasználónak az adminisztrátor által megadott e-mail címére küldenek. Első bejelentkezéskor a rendszer felszólítja az ideiglenes jelszó megváltoztatására. A második eset amikor a jelszó megváltoztatása szükséges, ha a jelszó lejárt.

A jelszó megváltoztatásának eljárása

A jelszó megváltoztatásához a következőket kell tennie:

1. lépés.
Lépjen a jelszómódosítási oldalra a következő címen:
https://secure.onpay.ru/change_account_password

2. lépés
Írja be a régi jelszót (1-szer) és az új jelszót (2-szer).
Kattintson a "Kód elküldése" gombra.

3. lépés
Menjen az e-mailjére, és keressen egy üzenetet "OnPay.ru - Jelszómódosítás megerősítése" címmel. Ilyen üzenetet fog látni:
Tisztelt oldaltulajdonos A jelszómódosítás befejezéséhez jelentkezzen be fiókjába a RÉGI jelszóval, és írja be a 12345 kódot (a számok és betűk minden betűnél egyediek) a „Hozzáférési jelszó módosítása” részben – „2. lépés”. Figyelem! A kód 1 óráig érvényes!!!

4. lépés
Ha nem hagyta el az eladó fiókját, akkor már a megfelelő lépésnél lesz:
MINDEN! Új jelszóval kezdheti el a munkát.

Lehetséges problémák és megoldások

Nem kaptam egy e-mailt a jelszavam megerősítéséhez szükséges linkkel

Ellenőrizd a levelezőszolgáltatásod SPAM mappáját, talán valamiért oda került a levél.

Ismételje meg a jelszómódosítási eljárást az elejétől.

Amikor rákattint a linkre, az "érvénytelen megerősítő kód" üzenetet ad, vagy a link nem következik

Nincs hozzáférés az e-mailekhez

Az e-mail további bizonyítékként szolgál arra, hogy Ön a fiók tulajdonosa, ha elveszítené a hozzáférést a regisztrációhoz használt e-mailhez, regisztráljon új fiókot.

Jelszó visszaállítás

A jelszó visszaállítása csak a címre küldött fiók rendszergazdájának (tulajdonosának) kérésére történik [e-mail védett] Az adminisztrátor az „Adminisztráció” részben saját maga módosítja a felhasználói jelszavakat. Az adminisztrátori bejelentkezés jelszavának megváltoztatásához a rendszergazda e-mailjéből kérést kell írnia a támogatási szolgáltatásnak, amely tartalmazza:

a bejelentkezésed

A jelszó megváltoztatásakor az adminisztrátor profiljában megadott adminisztrátor e-mail címére vagy SMS-re kerül elküldésre. Amikor először jelentkezik be, a rendszer megköveteli, hogy módosítsa.

Kapcsolattartási e-mail cím módosítása

A kapcsolattartási e-mail cím csak a fiók adminisztrátorának (tulajdonosának) kérésére változik. Az adminisztrátor az „Adminisztráció” részben önállóan módosítja a felhasználók e-mailjeit.
Az adminisztrátor kapcsolattartási e-mail-címének megváltoztatásához a RÉGI e-mailből kérést kell írnia a támogatási szolgáltatásnak, amely tartalmazza:

új Email

a bejelentkezésed

titkos kérdés megválaszolása (ha a fiókban nem tettek fel ilyen kérdést, csatolnia kell a fiókregisztráció során megadott összes adatot)

Amikor megváltoztatja e-mail címét, a bejelentkezési jelszó megváltozik, és elküldi a RÉGI e-mail címre.

Jó napot, kedves barátok, ismerősök, olvasók, tisztelők és más személyiségek. Ma röviden megbeszéljük, ahogy a címből is értetted, hogy milyen gyakran kell jelszavakat változtatni, és miért érdemes ezt megtenni.

Amint azt a gyakorlat mutatja, a legtöbb, számodra fontos erőforráson a jelszavak megváltoztatása nagyon hasznos dolog, és bár nem túl gyakran, mégis lehetővé teszi a fontos információk és a saját fiókok mentését.

Ezt a cserefolyamatot, ami a gyakoriságot illeti, attól függően kell végrehajtani, hogy mennyire biztonságosak azok a számítógépek, amelyekről bizonyos jelszóval védett erőforrásokat használ, és nem csak vírusirtóról és tűzfalról beszélünk, hanem sokkal többről is.

Például a számítógép magánélete (munkahelyemen a felhasználók gyakran elfelejtik megnyomni a "Kilépés" gombot a fiókból, mondjuk), vagyis azon emberek számáról, akik éppen ezt a számítógépet használják.

Tehát milyen gyakran változtatja a jelszavakat? Miért?

Az optimális jelszócsere gyakorisága átlagosan 1 (harminc naptári napon) havonta egyszer az Ön számára kritikus szolgáltatások esetében, mint például posta, elektronikus pénztárca, banki ügyfelek és hasonlók.

Valójában ritkábban megengedett az összes többi szolgáltatás jelszavának megváltoztatása, mivel az nem esik egybe más szolgáltatásokkal. Ideális esetben mindenhol különböző bejelentkezési és jelszópárok kellenek, vagy legalábbis a jelszavak egyike sem eshet egybe egy másikkal.

Mihez kapcsolódik? Legalábbis azzal, hogy Ön nem tudja (a legtöbb esetben) és nem is tudja (a legtöbb felhasználó) nem csak azt, hogy melyik program, hogyan és mikor fogja ellopni a jelszavát, de a jelszószivárgást sem tudja ellenőrizni az oldalról. , ahol regisztrálva van. Ezért a jelszavak megváltoztatásának gyakorisága aktuálisabb, mint valaha.

Utószó

Hogyan könnyítsd meg a feladatodat? Próbáljon meg jelszógenerátorokat és tárolókat, pl. és hasonlókat használni, és az is nagyon kívánatos – soha ne tárolja a jelszót papíron könnyen elérhető helyen, különösen, ha a jelszó, ismétlem, egy fontos szolgáltatástól származik. te vagy ráadásul a munkából.

Dióhéjban ez így van. Mint mindig, ha kérdései, gondolatai, kiegészítései stb. vannak, akkor ezeket a cikkhez fűzött megjegyzésekben hagyhatják. Nos, igen, elmondhatja nekünk, hogy véleménye szerint milyen gyakran kell jelszavakat módosítani.

Üdvözöllek a blogomon!
Biztonsági okokból egyes vállalatoknál minden felhasználónak saját bejelentkezési jelszava van, és ezt a jelszót egy bizonyos idő elteltével újra kell cserélni. És általában nem szabad megismételni az utolsó öt jelszóval. Amikor az egyik ilyen vállalatnál dolgoztam, jelszóval is tudtam bejelentkezni, hogy bizonyos programokkal dolgozhassak.

De a jelszót nem céges számítógépen, hanem személyesen lehet beállítani, ha azt szeretné, hogy ismeretlenek ne lépjenek be a rendszerébe az Ön tudta nélkül. És ha azt szeretné, hogy számítógépe védelme megbízható legyen, akkor rendszeresen ki kell cserélnie egy újra. Ez megnehezíti a támadók számára, hogy felvegyék.
Ebben a cikkben arra szeretnék tanácsot adni, hogyan engedélyezheti a jelszómódosítási emlékeztetőt a Windows rendszerben, hogy ne felejtse el időben megváltoztatni.

Először meg kell szüntetnie a fiók beállításait, korlátlan jelszó lejárat. Ehhez nyissa meg a "Számítógép-kezelés" ablakot. Ezt a menü segítségével teheti meg.

Útmutató a jelszavas védelem megszervezéséhez

1. Általános rendelkezések

1.1 Jelen utasítás meghatározza a jelszavak létrehozásának, felhasználásának rendjét és szabályait a szervezet információs rendszereiben.

1.2 A jelen utasítás követelményei a szervezet minden dolgozójára vonatkoznak.

1.3 A jelszavak meghatározásának és használatának ellenőrzésének hiánya a szervezet információihoz való jogosulatlan hozzáférés kockázatához vezethet, az információs rendszerek csalárd és egyéb tevékenységéhez vezethet, amely anyagi károkat és a szervezet jó hírnevének károsodását okozhatja.

2. Jelszókövetelmények

2.1 A jelszavak nem alapulhatnak egyetlen szón, kiadott azonosítón, néven, becenéven, útlevél adatain, biztosítási számon stb.

2.2 A jelszavak nem alapulhatnak tipikus mintákon és egymást követő karaktereken a billentyűzeten vagy az ábécében, például: qwerty, 1234567, abcdefgh stb.

2.3 A jelszavaknak a következő csoportok közül legalább három karaktert kell tartalmazniuk:

• Kisbetűs latin betűk: abcd...xyz;
• Nagy latin betűk: ABCD...XYZ;
• Számok: 123...90;
• Speciális karakterek: !%() _+ stb.

2.4 A jelszó hosszára vonatkozó követelmények:

• Közönséges felhasználók számára - legalább 8 karakter;
• Rendszergazdáknak ( helyi\domain) - legalább 15 karakter;
• A szolgáltatásazonosítókhoz megosztott kulcsok ( megosztott kulcsok) - legalább 14 karakter;
• SNMP Community Strings esetén legalább 10 karakter.

2.5 Jelszóváltás gyakorisága:

• Adminisztratív - 60 naponként;
• Egyedi - 90 naponként;
• Szolgáltatás - évente legalább kétszer;
• Megosztott kulcsok SNMP Community Strings – évente legalább egyszer.

2.6 A jelszavakat nem szabad titkosítatlanul tárolni vagy továbbítani nyilvános hálózatokon ( helyi hálózat, internet, e-mail).

2.7. Működés közben nem szabad beépített azonosítókat használni. A gyártó által beállítotttól eltérő jelszavakat kell hozzárendelni. A szervizjelszavakhoz hasonló követelmények vonatkoznak rájuk.

2.8 A jelszavakat nem szabad felírni papírra, a telefon memóriájába stb. Nem mondhatja meg, adja át a jelszót senkinek.

2.9 A jelszókivonatokat egy információbiztonsági adminisztrátornak évente legalább kétszer, tipikus brute force támadásokkal belsőleg ellenőriznie kell.

Lehetőség van arra is, hogy a felhasználó jelenlétében ellenőrizze, hogy a jelszó megfelel-e a jelen utasítás követelményeinek: a felhasználó elnevezi a jelszavát, a hitelesítő pedig beírja a jelszót és ellenőrzi. Egy ilyen ellenőrzés után kötelező és azonnali jelszómódosítás szükséges.

2.10 A szolgáltatásazonosító jelszavakat bele kell foglalni az UA jelszókezelési eljárásába, beleértve a biztonságos helyen való tárolást, a titkosság megosztását, az időszakos változtatásokat ( 1 alkalommal évente).

3. Az információs rendszerek biztonsági beállításainak követelményei

3.1 A fiókot 5 hibás hozzáférési kísérlet után legalább 15 percig le kell zárni.

3.2 Tilos a " funkciók használata Jelszó emlékeztető » bármilyen szoftverben.

4.A szolgáltatásfiók jelszavának követelményei

4.1 A szolgáltatási fiókok jelszavait a szolgáltatási fiókért felelős személynek és az információbiztonsági adminisztrátornak kell létrehoznia.

4.2 A jelszó minden felének legalább 7 karakterből kell állnia, a jelszó összetettségét a 2.3. pont határozza meg. A boríték lezárása előtt mindenképpen ellenőrizze a jelszómódosítás helyességét az információs rendszerben a megfelelő bejegyzéssel a naplóba.

4.3 A jelszót évente legalább kétszer, illetve a jelszóképzésért felelős egy vagy két személy felmondása vagy jogkörének megváltozása esetén azonnal meg kell változtatni.

4.4 A jelszó minden fele külön borítékban van tárolva, ami lehetetlenné teszi a jelszó áttekintését a borítékon keresztül, például azáltal, hogy erős fényt világít a borítékra. A borítékokat az UA vezetőjének széfjében tárolják.

4.5 A jelszó vagy boríték minden generálása\módosítása\nyitása megfelelő naplóbejegyzéssel kell történjen.

4.6 Az információbiztonság ügyintézőjének havonta ellenőriznie kell a borítékok elérhetőségét, sértetlenségét.

4.7 A borítékok felbontása a következőképpen történhet:

• felelős az információs rendszerért;
• információbiztonsági rendszergazda;
• Az UA vezetője

4.8 A borítékokat egy személy bontja fel, utólagos naplóbejegyzéssel, az információbiztonsági ügyintéző tájékoztatása a levelezőlista segítségével kötelező.

4.9 Borítékok felbontása/felhasználása esetén a munka befejeztével új jelszó létrehozásán kell dolgozni a 4.1 pontból.

4.10 Az adminisztrátorok segítséget és segítséget nyújtanak az információbiztonsági adminisztrátornak az auditok lefolytatása, a szolgáltatás, a rendszergazdai jelszavak, a megosztott kulcsok és az SNMP közösségi karakterláncok kezelése során, beleértve a jelszavak generálását, megváltoztatását és biztonságos helyen való tárolását, valamint az információs rendszerek megfelelő konfigurálását. ezekkel a követelményekkel.

4.11 Az információbiztonsági adminisztrátor felelős a jelen szabályzat követelményeinek ellenőrzéséért, az azonosítók kezelési eljárásainak kidolgozásáért.

4.12 Az információs források felhasználói a jelszó kiválasztásakor és a vele való munkavégzés során kötelesek betartani a jelen Útmutató követelményeit.

5. Felelősség

5.1 A jelen utasításban foglaltak megszegéséért felelős személyek az Orosz Föderáció jogszabályai, a munkaszerződés és a munkaköri leírás szerint felelnek.

6. Záró rendelkezések

6.1 Jelen utasítás végrehajtásának általános aktuális ellenőrzését az AIB végzi.

6.2 Az AIB ezeket az utasításokat naprakészen tartja.

6.3 Jelen útmutató módosításait és kiegészítését a szervezet igazgatója hagyja jóvá.

6.4 Az utasítás a szervezet igazgatója általi jóváhagyás pillanatától lép hatályba.

ZIP fájl letöltése (17633)

A dokumentumok jól jöttek - tegyél egy "lájkot":