Poate că nu este un secret pentru nimeni că utilizatorii începători de computere personale folosesc aceeași parolă pentru majoritatea conturilor lor online, pentru a proteja contul etc. Aceasta este una dintre cele mai mari greșeli, deoarece atacatorii o pot compromite și, bineînțeles, o pot folosi. În acest sens, utilizatorii de computere personale ar trebui să se gândească cum să seteze întotdeauna (sau cel puțin să încerce) parole diferite pentru conturi, conturi de pe Internet etc. În plus, una dintre teorii, confirmată în practică, spune de mai multe ori că parola trebuie schimbată periodic. Schimbarea periodică a parolelor vă va permite să vă protejați mai bine computerul și informațiile confidențiale de pe acesta și, în plus, va complica procesul de hacking pentru intruși, deoarece informațiile vechi pe care le-au găsit nu vor mai fi relevante.

Schimbări periodice de parolă

Astăzi, nu toate serviciile, programele sau site-urile solicită modificări periodice ale parolei. În cea mai mare parte, acest lucru este inerent diferitelor portofele de internet (de exemplu, Qiwi sau Yandex.Money). Este puțin probabil ca orice utilizator al unor astfel de resurse și, în consecință, al monedei electronice să dorească ca terți să-și folosească fondurile. În acest sens, mulți proprietari de astfel de portofele pur și simplu sunt de acord să schimbe în mod regulat parolele. În setările sistemului, utilizatorul poate modifica data schimbării parolei. De exemplu, poate necesita o lună, trei luni, o jumătate de an, un an sau chiar poate fi dezactivat.

Este de remarcat o altă nuanță importantă, și anume că atacatorii folosesc în principal forța brută (una dintre metodele de hacking), iar dacă utilizatorul nu a schimbat parola pentru un cont de mult timp, atunci acest lucru se poate face foarte ușor.

Cum se creează o parolă și cât de des trebuie schimbată?

Dacă utilizatorul este încă îngrijorat că parola i-ar putea fi compromisă, atunci cel mai bine este să o schimbi o dată la două săptămâni (cea mai bună opțiune). Desigur, parola nu ar trebui să conțină doar numele de familie, prenumele, data nașterii sau orice altceva pe care mulți oameni ar putea să-l cunoască. Parola trebuie să fie complexă, care va conține atât cifre, cât și litere și, în același timp, lungimea ei trebuie să fie de cel puțin 10 caractere. O astfel de parolă poate fi schimbată mai rar, de exemplu, o dată pe lună sau două, dar chiar și în acest caz, probabilitatea de a pirata sau de a ghici parola va rămâne. Este de remarcat faptul că este încă de dorit să ștergeți toate cookie-urile, istoricul și jurnalele din setările browserului. Acest lucru va crește și securitatea computerului personal al utilizatorului.

Cerințe privind parola

Orice caractere din orice alfabet, precum și semnele de punctuație și caracterele speciale sunt permise în parolă. Parola trebuie să conțină cel puțin 6 caractere, este recomandat să includeți în parolă litere de diferite alfabete, majuscule și minuscule, cifre și semne de punctuație.

Data expirării parolei

Parola este valabilă 3 luni de la data instalării sau înregistrării utilizatorului. După expirarea parolei, vă puteți autentifica folosind vechea parolă, dar numai pagina de schimbare a parolei va fi disponibilă utilizatorului:

o schimbare a codului PIN

Schimbarea obligatorie a parolei

Utilizatorul poate schimba parola în orice moment. Cu toate acestea, există două cazuri când este necesară o schimbare a parolei, cu alte cuvinte, în aceste cazuri, după autentificare, doar pagina de schimbare a parolei va fi disponibilă utilizatorului. Primul caz este atunci când un administrator de cont creează un nou cont de utilizator pentru contul său. În acest caz, în ziua noului cont, se generează o parolă temporară aleatorie și se trimite la adresa de e-mail a noului utilizator specificată de administrator. Când vă conectați pentru prima dată, vi se va solicita să schimbați parola temporară. Al doilea caz atunci când este necesară schimbarea parolei este atunci când parola a expirat.

Procedura de schimbare a parolei

Pentru a vă schimba parola, trebuie să:

Pasul 1.
Accesați pagina de schimbare a parolei la:
https://secure.onpay.ru/change_account_password

Pasul 2
Introduceți parola veche (1 dată) și parola nouă (2 ori).
Faceți clic pe „Trimite codul”.

Pasul 3
Accesați e-mailul dvs. și găsiți un mesaj cu titlul „OnPay.ru - Confirmare schimbare parolă”. Veți vedea un mesaj precum:
Stimate proprietar de site Pentru a finaliza schimbarea parolei, autentificați-vă la contul dvs. cu parola VECHE și introduceți codul 12345 (numerele și literele sunt unice pentru fiecare literă)în secțiunea „Schimbarea parolei de acces” - „Pasul 2”. Atenţie! Codul este valabil 1 ora!!!

Pasul 4
Dacă nu ați părăsit Contul vânzătorului, veți fi deja la pasul potrivit:
TOATE! Puteți începe să lucrați cu o nouă parolă.

Posibile probleme și soluții

Nu am primit un e-mail cu un link pentru a-mi confirma parola

Verificați folderul SPAM al serviciului dvs. de e-mail, poate din anumite motive scrisoarea a ajuns acolo.

Repetați procedura de schimbare a parolei de la început.

Când dați clic pe link, acesta dă mesajul „cod de confirmare invalid” sau linkul nu urmează

Fără acces la e-mail

E-mailul servește ca dovadă suplimentară că sunteți proprietarul contului, în cazul în care pierdeți accesul la e-mailul care a fost folosit pentru înregistrare, înregistrați un cont nou.

Recuperare parola

Recuperarea parolei se realizează numai la solicitarea administratorului (proprietarul) contului către care a fost trimis [email protected] Administratorul schimbă singur parolele utilizatorului în secțiunea „Administrare”. Pentru a schimba parola pentru autentificarea administratorului, trebuie să scrieți o solicitare către serviciul de asistență din e-mailul administratorului, indicând:

autentificarea dvs

La schimbarea parolei, aceasta va fi trimisă pe e-mail-ul sau SMS-ul administratorului specificat în profilul administratorului. Când vă conectați pentru prima dată, sistemul vă va cere să îl schimbați.

Schimbarea e-mailului de contact

E-mailul de contact se modifică numai la solicitarea administratorului (proprietarul) contului. Administratorul modifică singur e-mailurile utilizatorilor în secțiunea „Administrare”.
Pentru a schimba adresa de e-mail de contact a administratorului, trebuie să scrieți o cerere către serviciul de asistență din e-mailul VECHI care indică:

Email nou

autentificarea dvs

răspuns la o întrebare secretă (dacă o astfel de întrebare nu a fost pusă în cont, trebuie să atașați toate datele specificate în timpul înregistrării contului)

Când vă schimbați adresa de e-mail, parola de conectare va fi schimbată și trimisă la e-mailul VECHI.

O zi buna, dragi prieteni, cunostinte, cititori, admiratori si alte personalitati. Astăzi vom vorbi pe scurt, după cum ați înțeles din titlu, cât de des să schimbați parolele și de ce ar trebui să o faceți.

După cum arată practica, schimbarea parolelor pentru majoritatea resurselor care sunt importante pentru dvs. este un lucru foarte util și, deși nu foarte des, vă permite totuși să vă salvați informațiile importante și propriile conturi.

Această procedură de înlocuire, din punct de vedere al frecvenței, ar trebui efectuată în funcție de cât de sigure sunt computerele de pe care folosești anumite resurse protejate prin parolă și vorbim nu doar de antivirusuri și firewall-uri, ci și de mult mai mult.

De exemplu, confidențialitatea unui computer (la locul meu de muncă, utilizatorii uită adesea să apese butonul ciudat „Ieșire” din cont, să zicem), adică despre numărul de persoane care folosesc acest computer/e.

Deci, cât de des schimbați parolele? De ce?

Frecvența optimă de schimbare a parolei este, în medie, o dată la 1 (treizeci de zile calendaristice) lună pentru serviciile care sunt critice pentru dvs., cum ar fi poșta, portofelele electronice, clienții băncii și altele asemenea.

Mai rar, de fapt, este permisă schimbarea parolei pentru toate celelalte servicii, având în vedere că aceasta nu coincide cu niciunul cu altele. În mod ideal, ar trebui să aveți diferite perechi de autentificări și parole peste tot sau, cel puțin, niciuna dintre parole, în niciun moment, nu ar trebui să coincidă cu alta.

Cu ce ​​este legat? Cel puțin cu faptul că nu știți (în majoritatea cazurilor) și nu puteți (majoritatea utilizatorilor) să știți nu numai care dintre programe, cum și când vă va fura parola, dar nu puteți controla scurgerea parolei de pe site. , unde sunteți înregistrat. Prin urmare, întrebarea cât de des trebuie schimbate parolele este mai relevantă ca niciodată în epoca noastră.

Postfaţă

Cum să-ți faci sarcina mai ușoară? Încercați să utilizați generatoare și stocări de parole, cum ar fi și altele asemenea, și, de asemenea, este foarte de dorit - nu stocați niciodată parola pe o bucată de hârtie într-un loc ușor accesibil, mai ales dacă parola este de la, repet, un serviciu important pentru tu sau, mai mult, de la serviciu.

Pe scurt, este așa. Ca întotdeauna, dacă aveți întrebări, gânduri, completări etc., atunci le puteți lăsa în comentariile acestui articol. Ei bine, da, ne puteți spune cât de des să schimbăm parolele în opinia dvs.

Vă urez bun venit pe blogul meu!
Din motive de securitate, în unele întreprinderi, fiecare utilizator are propria sa parolă de conectare, iar această parolă trebuie schimbată după un anumit timp cu una nouă. Și, de regulă, nu trebuie repetat cu ultimele cinci parole. Când lucram la una dintre aceste întreprinderi, aveam și o parolă pentru a mă autentifica pentru a lucra cu anumite programe.

Dar parola poate fi setată nu pe un computer corporativ, ci pe unul personal, dacă vrei ca străinii să nu poată intra în sistemul tău fără știrea ta. Și dacă doriți ca protecția computerului dvs. să fie fiabilă, atunci trebuie să o schimbați periodic cu una nouă. Acest lucru va face mai greu pentru atacatori să-l ridice.
În acest articol, vreau să dau sfaturi despre cum să activați un memento de schimbare a parolei în Windows, astfel încât să nu uitați să îl schimbați la timp.

Mai întâi trebuie să anulați în setările contului dvs. expirarea nelimitată a parolei. Pentru a face acest lucru, deschideți fereastra „Gestionare computer”. Puteți face acest lucru folosind meniul.

Instrucțiuni pentru organizarea protecției prin parolă

1. Dispoziții generale

1.1 Prezenta instrucțiune stabilește procedura și regulile de generare, utilizare a parolelor în sistemele informaționale ale organizației.

1.2 Cerințele acestei instrucțiuni se aplică tuturor angajaților organizației.

1.3 Lipsa controlului în definirea și utilizarea parolelor poate duce la riscul accesului neautorizat la informațiile organizației, poate duce la acțiuni frauduloase și de altă natură ale sistemelor informaționale care pot cauza prejudicii materiale și prejudicii reputației organizației.

2. Cerințe privind parola

2.1 Parolele nu trebuie să se bazeze pe un singur cuvânt, ID emis, nume, porecla, detalii pașaport, numere de asigurare etc.

2.2 Parolele nu trebuie să se bazeze pe modele tipice și caractere consecutive de pe tastatură sau din alfabet, de exemplu, cum ar fi: qwerty, 1234567, abcdefgh etc.

2.3 Parolele trebuie să conțină caractere din cel puțin trei dintre următoarele grupuri:

• Litere latine mici: abcd...xyz;
• Litere mari latine: ABCD...XYZ;
• Numere: 123...90;
• Caractere speciale: !%() _+ etc.

2.4 Cerințe privind lungimea parolei:

• Pentru utilizatorii obișnuiți - cel puțin 8 caractere;
• Pentru administratori ( local\domeniu) - minim 15 caractere;
• Pentru identificatorii de servicii, cheile partajate ( chei partajate) - minim 14 caractere;
• Pentru șirurile comunitare SNMP, cel puțin 10 caractere.

2.5 Frecvența schimbării parolei:

• Administrativ - la fiecare 60 de zile;
• Personalizat - la fiecare 90 de zile;
• Service - cel puțin de două ori pe an;
• Chei partajate SNMP Community Strings - cel puțin o dată pe an.

2.6 Parolele nu trebuie stocate sau transmise necriptate prin rețele publice ( rețea locală, internet, e-mail).

2.7. Identificatorii în linie nu trebuie utilizați în timpul funcționării. Acestea trebuie să aibă alte parole decât cele stabilite de producător. Acestea sunt supuse unor cerințe similare cu cele pentru parolele de serviciu.

2.8 Parolele nu trebuie să fie notate pe hârtie, în memoria telefonului etc. Nu poți spune, transferă parola nimănui.

2.9 Hashe-urile parolelor ar trebui verificate intern de un administrator de securitate a informațiilor de cel puțin două ori pe an, utilizând atacuri tipice cu forță brută.

De asemenea, este posibilă verificarea conformității parolei cu cerințele acestei instrucțiuni în prezența utilizatorului: utilizatorul își numește parola, iar verificatorul introduce parola și o verifică. După o astfel de verificare, este necesară o schimbare obligatorie și imediată a parolei.

2.10 Parolele de identificare a serviciului ar trebui incluse în procedura de gestionare a parolelor UA, inclusiv stocarea lor într-un loc sigur, partajarea secretului, schimbarea periodică ( 1 dată pe an).

3. Cerințe pentru setările de securitate ale sistemelor informatice

3.1 Contul trebuie blocat după 5 încercări de acces incorecte timp de cel puțin 15 minute.

3.2 Este interzisă utilizarea funcțiilor „ Aminteste-ti parola » în orice software.

4.Cerințe privind parola contului de serviciu

4.1 Parolele pentru conturile de serviciu trebuie să fie generate de persoana responsabilă pentru contul de serviciu și administratorul de securitate a informațiilor.

4.2 Lungimea fiecărei jumătăți a parolei trebuie să fie de cel puțin 7 caractere, complexitatea parolei fiind specificată în clauza 2.3. Înainte de a sigila plicul, asigurați-vă că verificați corectitudinea modificării parolei în sistemul de informații, făcând o înregistrare corespunzătoare în jurnal.

4.3 Parola trebuie schimbată de cel puțin două ori pe an, sau imediat în cazul demiterii sau schimbării de autoritate a uneia sau două persoane responsabile de formarea parolei.

4.4 Fiecare jumătate a parolei este stocată într-un plic separat, ceea ce face imposibilă vizualizarea parolei prin plic, de exemplu, luminând o lumină puternică pe plic. Plicurile sunt depozitate în seiful șefului UA.

4.5 Fiecare generație/schimbare/deschidere a unei parole sau a unui plic trebuie să fie formată dintr-o intrare în jurnal corespunzătoare.

4.6 Administratorul de securitate a informațiilor trebuie să verifice lunar disponibilitatea plicurilor, integritatea.

4.7 Deschiderea plicurilor se poate face prin:

• responsabil de sistemul informatic;
• administrator de securitate a informațiilor;
• Șeful UA

4.8 Plicurile sunt deschise de o singură persoană, cu înregistrarea ulterioară în jurnal, în timp ce informarea administratorului de securitate a informațiilor prin intermediul listei de corespondență este obligatorie.

4.9 În cazul deschiderii/utilizarii plicurilor, la finalizarea lucrării, este necesar să se lucreze la crearea unei noi parole din clauza 4.1.

4.10 Administratorii oferă asistență și asistență administratorului de securitate a informațiilor atunci când efectuează audituri, gestionează servicii, parole administrative, chei partajate și șiruri comunitare SNMP, inclusiv generarea de parole, modificarea și stocarea lor într-un loc sigur, precum și configurarea sistemelor de informații pentru a se conforma cu aceste cerinţe.

4.11 Administratorul de securitate a informațiilor este responsabil pentru auditarea cerințelor acestei politici, dezvoltând proceduri de gestionare a identificatorilor.

4.12 Utilizatorii resurselor de informații sunt obligați să respecte cerințele prezentei instrucțiuni atunci când aleg o parolă și lucrează cu aceasta.

5. Responsabilitate

5.1 Vinovați de încălcarea termenilor prezentei instrucțiuni sunt răspunzători în conformitate cu legislația Federației Ruse, contractul de muncă, fișa postului.

6. Dispoziții finale

6.1 Controlul curent general al executării acestei instrucțiuni este efectuat de AIB.

6.2 AIB menține aceste instrucțiuni la zi.

6.3 Modificările și completările la aceste instrucțiuni sunt aprobate de directorul organizației.

6.4 Instrucțiunea intră în vigoare din momentul aprobării de către directorul organizației.

Descărcați fișierul ZIP (17633)

Documentele au venit la îndemână - puneți un „like”: