Acemi kişisel bilgisayar kullanıcılarının çevrimiçi hesaplarının çoğunda, hesabı korumak vb. için aynı parolayı kullandıkları belki de bir sır değil. Saldırganlar bunu tehlikeye atabilir ve elbette kullanabilir, bu en büyük hatalardan biridir. Bu bağlamda, kişisel bilgisayar kullanıcıları, hesaplar, İnternet'teki hesaplar vb. için her zaman farklı şifreleri nasıl ayarlayacaklarını (veya en azından deneyeceklerini) düşünmelidir. Ayrıca, pratikte defalarca doğrulanmış teorilerden biri, şifrenin periyodik olarak değiştirilmesi gerektiğini söylüyor. Periyodik şifre değişiklikleri, bilgisayarınızı ve bilgisayarınızdaki gizli bilgileri daha iyi korumanıza izin verecek ve ayrıca, bulmuş olabilecekleri eski bilgiler artık alakalı olmayacağından davetsiz misafirler için bilgisayar korsanlığı sürecini zorlaştıracaktır.

Periyodik şifre değişiklikleri

Günümüzde tüm hizmetler, programlar veya siteler periyodik şifre değişikliği talep etmemektedir. Çoğunlukla, bu çeşitli İnternet cüzdanlarında bulunur (örneğin, Qiwi veya Yandex.Money). Bu tür kaynakların ve buna bağlı olarak elektronik paranın herhangi bir kullanıcısının, üçüncü şahısların fonlarını kullanmasını istemesi olası değildir. Bu bağlamda, bu tür cüzdanların çoğu sahibi, şifreleri düzenli olarak değiştirmeyi kabul eder. Sistem ayarlarında kullanıcı şifre değiştirme tarihini değiştirebilir. Örneğin bir ay, üç ay, yarım yıl, bir yıl gerektirebilir, hatta kapatılabilir.

Saldırganların çoğunlukla kaba kuvvet kullanması (hack yöntemlerinden biri) ve kullanıcı bir hesapta uzun süre şifreyi değiştirmediyse, bu çok kolay bir şekilde yapılabilir.

Parola nasıl oluşturulur ve ne sıklıkla değiştirilmelidir?

Kullanıcı hala şifresinin ele geçirilmiş olabileceğinden endişeleniyorsa, şifreyi iki haftada bir değiştirmek en iyisidir (en iyi seçenek). Elbette, parola yalnızca soyadı, ad, doğum tarihi veya birçok kişinin bilebileceği herhangi bir şeyden oluşmamalıdır. Parola karmaşık olmalı, hem rakamlardan hem de harflerden oluşmalıdır ve aynı zamanda uzunluğu en az 10 karakter olmalıdır. Böyle bir şifre, örneğin ayda bir veya iki kez daha az sıklıkla değiştirilebilir, ancak bu durumda bile, şifreyi kırma veya tahmin etme olasılığı kalacaktır. Tarayıcı ayarlarındaki tüm çerezleri, geçmişi ve günlükleri silmenin hala istendiğini belirtmekte fayda var. Bu aynı zamanda kullanıcının kişisel bilgisayarının güvenliğini de artıracaktır.

Parola gereksinimleri

Parolada herhangi bir alfabenin herhangi bir karakterine, noktalama işaretlerine ve özel karakterlere izin verilir. Şifre en az 6 karakterden oluşmalıdır, farklı alfabelerdeki harfler, BÜYÜK ve küçük harfler, sayılar ve noktalama işaretlerinin şifreye dahil edilmesi tavsiye edilir.

Şifre son kullanma tarihi

Şifre, kullanıcının kurulum veya kayıt tarihinden itibaren 3 ay geçerlidir. Parolanın süresi dolduktan sonra eski parolayı kullanarak girebilirsiniz, ancak kullanıcıya yalnızca parola değiştirme sayfası görünür:

pin kodu değişikliği

Zorunlu şifre değişikliği

Kullanıcı istediği zaman şifreyi değiştirebilir. Ancak şifre değişikliğinin gerekli olduğu iki durum vardır, yani bu durumlarda giriş yaptıktan sonra sadece şifre değiştirme sayfası kullanıcıya açık olacaktır. İlk durum, bir hesap yöneticisinin kendi hesabı için yeni bir kullanıcı hesabı oluşturmasıdır. Bu durumda yeni hesabın açıldığı gün rastgele bir geçici şifre oluşturulur ve yeni kullanıcının yönetici tarafından belirtilen e-posta adresine gönderilir.İlk giriş yaptığınızda geçici şifreyi değiştirmeniz istenecektir.İkinci durum şifreyi değiştirirken gerekli olan, şifrenin süresinin dolduğu zamandır.

Şifre değiştirme prosedürü

Şifrenizi değiştirmek için şunları yapmalısınız:

Aşama 1.
Şu adresteki şifre değiştirme sayfasına gidin:
https://secure.onpay.ru/change_account_password

Adım 2
Eski parolayı (1 kez) ve yeni parolayı (2 kez) girin.
"Kodu Gönder"e tıklayın.

Aşama 3
Postanıza gidin ve "OnPay.ru - Şifre değiştirme onayı" başlıklı bir mesaj bulun. Şöyle bir mesaj göreceksiniz:
Sayın site sahibi Şifre değişikliğini tamamlamak için ESKİ şifre ile hesabınıza giriş yapınız ve 12345 kodunu giriniz. (sayılar ve harfler her harf için benzersizdir)"Erişim şifresini değiştir" bölümünde - "Adım 2". Dikkat! Kod 1 saat geçerlidir!!!

4. Adım
Satıcının Hesabından ayrılmadıysanız, zaten doğru adımda olacaksınız:
TÜM! Yeni bir şifre ile çalışmaya başlayabilirsiniz.

Olası sorunlar ve çözümler

Şifremi onaylamak için bir bağlantı içeren bir e-posta almadım

Posta hizmetinizin SPAM klasörünü kontrol edin, belki de bir nedenden dolayı mektup orada kalmıştır.

Parola değiştirme prosedürünü baştan tekrarlayın.

Bağlantıya tıkladığınızda "geçersiz onay kodu" mesajı veriyor veya bağlantı takip etmiyor

E-postaya erişim yok

E-posta, hesabın sahibi olduğunuzun ek kanıtı olarak hizmet eder, kayıt için kullanılan e-postaya erişiminizi kaybetmeniz durumunda yeni bir hesap açın.

Şifre kurtarma

Şifre kurtarma, yalnızca gönderilen hesabın yöneticisinin (sahibinin) talebi üzerine gerçekleştirilir. [e-posta korumalı] Yönetici, "Yönetim" bölümünde kullanıcı şifrelerini kendisi değiştirir. Yönetici oturum açma parolasını değiştirmek için, yöneticinin e-postasından destek hizmetine aşağıdakileri belirten bir istek yazmalısınız:

Kullanıcı girişin

Şifre değiştirilirken yönetici profilinde belirtilen yönetici e-postasına veya SMS'ine gönderilecektir. İlk giriş yaptığınızda, sistem sizden bunu değiştirmenizi isteyecektir.

İletişim e-postasının değiştirilmesi

İletişim e-postası, yalnızca hesabın yöneticisinin (sahibinin) isteği üzerine değişir. Yönetici, "Yönetim" bölümünde kullanıcıların e-postalarını kendi başına değiştirir.
Yöneticinin iletişim e-postasını değiştirmek için, ESKİ e-postadan destek hizmetine aşağıdakileri belirten bir istek yazmalısınız:

Yeni E-posta

Kullanıcı girişin

gizli bir soruya cevap (hesapta böyle bir soru sorulmamışsa, hesap kaydı sırasında belirtilen tüm verileri eklemelisiniz)

E-posta adresinizi değiştirdiğinizde, giriş şifreniz de değişecek ve ESKİ e-posta adresinize gönderilecektir.

İyi günler, sevgili arkadaşlar, tanıdıklar, okuyucular, hayranlar ve diğer kişilikler. Bugün sizlere kısaca başlıktan da anlayacağınız üzere şifreleri ne sıklıkla değiştirmeniz ve neden yapmanız gerektiğinden bahsedeceğiz.

Uygulamanın gösterdiği gibi, sizin için önemli olan çoğu kaynakta şifre değiştirmek çok faydalı bir şeydir ve çok sık olmasa da yine de önemli bilgilerinizi ve kendi hesaplarınızı kaydetmenize izin verir.

Bu değiştirme prosedürü, frekans açısından, belirli parola korumalı kaynakları kullandığınız bilgisayarların ne kadar güvenli olduğuna bağlı olarak yapılmalıdır ve sadece antivirüsler ve güvenlik duvarlarından değil, aynı zamanda çok daha fazlasından bahsediyoruz.

Örneğin, bir bilgisayarın gizliliği (işimde, kullanıcılar genellikle hesaptan eski düğmeye basmayı unuturlar " Çıkış", diyelim), yani. bu bilgisayarı / bilgisayarları kullanan kişi sayısı hakkında.

Peki şifreleri ne sıklıkla değiştiriyorsunuz? Niye ya?

En uygun parola değiştirme sıklığı, posta, elektronik cüzdanlar, banka müşterileri ve benzerleri gibi sizin için kritik öneme sahip hizmetler için ortalama olarak ayda bir (otuz takvim günü) birdir.

Daha az sıklıkla, aslında, diğer tüm hizmetler için şifrenin, başkalarıyla çakışmadığı sürece değiştirilmesine izin verilir. İdeal olarak, her yerde farklı oturum açma ve parola çiftlerine sahip olmanız veya en azından parolaların hiçbirinin herhangi bir zamanda bir diğeriyle çakışmaması gerekir.

Neyle bağlantılı? En azından (çoğu durumda) ve (çoğu kullanıcı) sadece hangi programların, şifrenizi nasıl ve ne zaman çalacağını bilmediğiniz gerçeğiyle değil, aynı zamanda şifrenizin sızmasını da kontrol edemezsiniz. kayıtlı olduğunuz site. Bu nedenle, şifrelerin ne sıklıkla değiştirileceği sorusu, zamanımızda hiç olmadığı kadar alakalı.

son söz

Görevinizi nasıl kolaylaştırırsınız? Parola oluşturucuları ve depolarını kullanmayı deneyin, ve benzeri ve ayrıca, son derece arzu edilir - parolayı asla kolay erişilebilir bir yerde bir kağıt parçası üzerinde saklamayın, özellikle parola, tekrar ediyorum, önemli bir hizmetten geliyorsa. siz veya dahası, işten.

Özetle bu böyle. Her zaman olduğu gibi, herhangi bir sorunuz, düşünceniz, eklemeniz vb. varsa, bunları bu makalenin yorumlarında bırakabilirsiniz. Evet, bize göre şifreleri ne sıklıkta değiştirmemiz gerektiğini söyleyebilirsin.

Bloguma hoş geldiniz!
Güvenlik amacıyla bazı işletmelerde her kullanıcının kendi giriş şifresi vardır ve bu şifrenin belirli bir süre sonra yenisiyle değiştirilmesi gerekir. Ve kural olarak, son beş şifre ile tekrarlanmamalıdır. Bu işletmelerden birinde çalışırken, belirli programlarla çalışmak için giriş yapmak için de bir şifrem vardı.

Ancak, yabancıların bilginiz olmadan sisteminize girmesini istemiyorsanız, şifre kurumsal bir bilgisayarda değil, kişisel bir bilgisayarda ayarlanabilir. Ve bilgisayarınızın korumasının güvenilir olmasını istiyorsanız, onu periyodik olarak yenisiyle değiştirmeniz gerekir. Bu, saldırganların onu almasını zorlaştıracaktır.
Bu yazımda, zamanında değiştirmeyi unutmamanız için Windows'ta şifre değiştirme hatırlatıcısının nasıl etkinleştirileceği konusunda tavsiyeler vermek istiyorum.

Öncelikle hesap ayarlarınızda, sınırsız parola süresinin dolmasını iptal etmeniz gerekiyor. Bunu yapmak için "Bilgisayar Yönetimi" penceresini açın. Bunu menüyü kullanarak yapabilirsiniz.

Parola koruması düzenleme talimatları

1. Genel Hükümler

1.1 Bu talimat, kuruluşun bilgi sistemlerinde şifrelerin üretilmesi, kullanılması için prosedür ve kuralları belirler.

1.2 Bu talimatın gereklilikleri, kuruluşun tüm çalışanları için geçerlidir.

1.3 Şifrelerin tanımlanmasında ve kullanılmasında kontrol eksikliği, kuruluşun bilgilerine yetkisiz erişim riskine yol açabilir, bilgi sistemlerinin maddi zarara ve kuruluşun itibarına zarar verebilecek dolandırıcılık ve diğer işlemlere yol açabilir.

2. Şifre Gereksinimleri

2.1 Parolalar tek bir kelimeye, verilen kimlik numarasına, isme, takma ad, pasaport bilgilerine, sigorta numaralarına vb. dayanmamalıdır.

2.2 Parolalar, klavyedeki veya alfabedeki tipik kalıplara ve ardışık karakterlere dayalı olmamalıdır, örneğin: qwerty, 1234567, abcdefgh, vb.

2.3 Parolalar, aşağıdaki gruplardan en az üçünden karakterler içermelidir:

• Küçük Latin harfleri: abcd...xyz;
• Büyük Latin harfleri: ABCD...XYZ;
• Sayılar: 123...90;
• Özel karakterler: !%() _+ vb.

2.4 Şifre uzunluğu gereksinimleri:

• Sıradan kullanıcılar için - en az 8 karakter;
• Yöneticiler için ( yerel\etki alanı) - en az 15 karakter;
• Hizmet tanımlayıcıları için paylaşılan anahtarlar ( paylaşılan anahtarlar) - en az 14 karakter;
• SNMP Topluluk Dizeleri için en az 10 karakter.

2.5 Şifre değiştirme sıklığı:

• İdari - her 60 günde bir;
• Özel - her 90 günde bir;
• Hizmet - yılda en az iki kez;
• Paylaşılan anahtarlar SNMP Topluluk Dizileri - yılda en az bir kez.

2.6 Parolalar, genel ağlar üzerinden şifrelenmemiş olarak saklanmamalı veya iletilmemelidir ( yerel alan ağı, internet, e-posta).

2.7. İşlem sırasında satır içi tanımlayıcılar kullanılmamalıdır. Üretici tarafından belirlenenlerden farklı şifreler atanmalıdır. Hizmet parolalarına benzer gereksinimlere tabidirler.

2.8 Şifreler kağıda, telefonun hafızasına vs. yazılmamalıdır. Söyleyemezsiniz, şifreyi kimseye devredemezsiniz.

2.9 Parola karmaları, tipik kaba kuvvet saldırıları kullanılarak yılda en az iki kez bir bilgi güvenliği yöneticisi tarafından dahili olarak doğrulanmalıdır.

Parolanın bu talimatın gereksinimlerine uygunluğunu kullanıcının huzurunda kontrol etmek de mümkündür: kullanıcı parolasını adlandırır ve doğrulayıcı parolayı girer ve kontrol eder. Böyle bir kontrolden sonra, zorunlu ve acil bir şifre değişikliği gereklidir.

2.10 Hizmet tanımlayıcı parolaları, güvenli bir yerde saklanması, gizlilik paylaşımı, periyodik değişiklik ( yılda 1 kez).

3. Bilgi sistemleri güvenlik ayarları için gereksinimler

3.1 Hesap, en az 15 dakika boyunca 5 hatalı erişim denemesinden sonra bloke edilmelidir.

3.2 İşlevlerin kullanılması yasaktır " Şifre hatırlamak » herhangi bir yazılımda.

4.Hizmet hesabı parolası gereksinimleri

4.1 Hizmet hesapları için parolalar, hizmet hesabından sorumlu kişi ve bilgi güvenliği yöneticisi tarafından oluşturulmalıdır.

4.2 Parolanın her yarısının uzunluğu en az 7 karakter olmalıdır, parolanın karmaşıklığı madde 2.3'te belirtilmiştir. Zarfı kapatmadan önce, kayıt defterine ilgili bir giriş yaparak bilgi sistemindeki şifre değişikliğinin doğruluğunu kontrol ettiğinizden emin olun.

4.3 Şifre, yılda en az iki kez veya şifrenin oluşturulmasından sorumlu bir veya iki kişinin görevden alınması veya yetki değişikliği durumunda derhal değiştirilmelidir.

4.4 Parolanın her bir yarısı ayrı bir zarfta saklanır, bu da örneğin zarfın üzerine parlak bir ışık tutarak parolayı zarfın içinden görmeyi imkansız hale getirir. Zarflar, UA başkanının kasasında saklanır.

4.5 Bir parola veya zarfın her nesil\değişiklik\açılışı, karşılık gelen bir günlük girişi ile oluşturulmalıdır.

4.6 Bilgi güvenliği yöneticisi, zarfların mevcudiyetini, bütünlüğünü aylık olarak kontrol etmelidir.

4.7 Zarfların açılması şu şekilde gerçekleştirilebilir:

• bilgi sisteminden sorumlu;
• bilgi güvenliği yöneticisi;
• UA Başkanı

4.8 Zarflar bir kişi tarafından açılır ve daha sonra dergiye kayıt yapılırken, e-posta listesi kullanılarak bilgi güvenliği yöneticisine bilgi verilmesi zorunludur.

4.9 Zarfların açılması/kullanılması durumunda işin tamamlanmasının ardından 4.1 maddesinden yeni bir şifre oluşturulmasına çalışılması gerekmektedir.

4.10 Yöneticiler, denetimler yürütürken, hizmeti yönetirken, idari parolaları, paylaşılan anahtarları ve SNMP Topluluk Dizilerini yönetirken, parola oluşturma, değiştirme ve güvenli bir yerde saklama ve bilgi sistemlerini uyumlu olacak şekilde yapılandırma dahil olmak üzere bilgi güvenliği yöneticisine yardım ve yardım sağlar. bu gereksinimlerle.

4.11 Bilgi güvenliği yöneticisi, bu politikanın gerekliliklerini denetlemekten, tanımlayıcıları yönetmek için prosedürler geliştirmekten sorumludur.

4.12 Bilgi kaynaklarının kullanıcıları, bir şifre seçerken ve onunla çalışırken bu Talimatın gerekliliklerine uymakla yükümlüdür.

5. Sorumluluk

5.1 Bu Talimatın şartlarını ihlal etmekten suçlu bulunanlar, Rusya Federasyonu mevzuatına, iş sözleşmesine, görev tanımına göre sorumludur.

6. Son hükümler

6.1 Bu talimatın yürütülmesinin genel akım kontrolü AIB tarafından gerçekleştirilir.

6.2 AIB bu talimatları güncel tutar.

6.3 Bu talimatta yapılan değişiklikler ve eklemeler, organizasyon müdürü tarafından onaylanır.

6.4 Talimat, kuruluş müdürü tarafından onaylandığı andan itibaren yürürlüğe girer.

ZIP dosyasını indirin (17633)

Belgeler işe yaradı - bir "beğen" koyun: