Hech kimga sir emaski, yangi boshlanuvchi shaxsiy kompyuter foydalanuvchilari ko'pchilik onlayn akkauntlari uchun, hisobni himoya qilish va hokazolar uchun bir xil paroldan foydalanadilar. Bu eng katta xatolardan biridir, chunki tajovuzkorlar uni buzishi va, albatta, undan foydalanishi mumkin. Shu munosabat bilan shaxsiy kompyuter foydalanuvchilari hisoblar, Internetdagi hisoblar va boshqalar uchun har doim turli xil parollarni qanday o'rnatish (yoki hech bo'lmaganda sinab ko'rish) haqida o'ylashlari kerak. Bundan tashqari, amaliyotda tasdiqlangan nazariyalardan biri parolni vaqti-vaqti bilan o'zgartirish kerakligini bir necha bor aytadi. Parolni vaqti-vaqti bilan o'zgartirish sizga kompyuteringizni va undagi maxfiy ma'lumotlarni yaxshiroq himoya qilishga imkon beradi va qo'shimcha ravishda bu buzuvchilar uchun xakerlik jarayonini murakkablashtiradi, chunki ular topgan eski ma'lumotlar endi ahamiyatsiz bo'ladi.

Parolni vaqti-vaqti bilan o'zgartirish

Bugungi kunda barcha xizmatlar, dasturlar yoki saytlar parolni vaqti-vaqti bilan o'zgartirishni talab qilmaydi. Ko'pincha, bu turli xil Internet hamyonlariga xosdir (masalan, Qiwi yoki Yandex.Money). Bunday resurslardan har qanday foydalanuvchi va shunga ko'ra, elektron pul uchinchi shaxslar uning mablag'laridan foydalanishni xohlashlari dargumon. Shu munosabat bilan, bunday hamyonlarning ko'plab egalari parollarni muntazam ravishda o'zgartirishga rozi bo'lishadi. Tizim sozlamalarida foydalanuvchi parolni o'zgartirish sanasini o'zgartirishi mumkin. Misol uchun, u bir oy, uch oy, yarim yil, bir yil talab qilishi mumkin yoki hatto o'chirilishi mumkin.

Yana bir muhim nuanceni ta'kidlash joizki, tajovuzkorlar asosan shafqatsiz kuch ishlatishadi (buzg'unchilik usullaridan biri) va agar foydalanuvchi uzoq vaqt davomida biron bir akkauntda parolni o'zgartirmagan bo'lsa, buni juda oson qilish mumkin.

Parolni qanday yaratish kerak va uni qanchalik tez-tez o'zgartirish kerak?

Agar foydalanuvchi hali ham paroli buzilgan bo'lishidan xavotirda bo'lsa, uni har ikki haftada bir marta o'zgartirish yaxshidir (eng yaxshi variant). Albatta, parol faqat familiya, ism, tug'ilgan sana yoki ko'pchilik bilishi mumkin bo'lgan boshqa narsalardan iborat bo'lmasligi kerak. Parol murakkab bo'lishi kerak, unda ham raqamlar, ham harflar bo'lishi kerak va shu bilan birga uning uzunligi kamida 10 belgidan iborat bo'lishi kerak. Bunday parolni kamroq tez-tez o'zgartirish mumkin, masalan, oyda yoki ikki marta, lekin bu holatda ham parolni buzish yoki taxmin qilish ehtimoli saqlanib qoladi. Shuni ta'kidlash kerakki, brauzer sozlamalarida barcha cookie-fayllarni, tarixni va jurnallarni o'chirish hali ham maqsadga muvofiqdir. Bu foydalanuvchi shaxsiy kompyuterining xavfsizligini ham oshiradi.

Parol talablari

Parolda har qanday alifbodagi har qanday belgilar, shuningdek, tinish belgilari va maxsus belgilarga ruxsat beriladi. Parol kamida 6 ta belgidan iborat boʻlishi kerak, parolga turli alifbolardagi harflar, YUQORI va kichik harflar, raqamlar va tinish belgilarini kiritish tavsiya etiladi.

Parolning amal qilish muddati

Parol o'rnatilgan yoki foydalanuvchi ro'yxatdan o'tgan kundan boshlab 3 oy davomida amal qiladi. Parolning amal qilish muddati tugagandan so'ng, siz eski parol yordamida tizimga kirishingiz mumkin, ammo foydalanuvchi uchun faqat parolni o'zgartirish sahifasi mavjud bo'ladi:

pin kodini o'zgartirish

Majburiy parolni o'zgartirish

Foydalanuvchi istalgan vaqtda parolni o'zgartirishi mumkin. Biroq, parolni o'zgartirish talab qilinadigan ikkita holat mavjud, boshqacha qilib aytganda, bu hollarda tizimga kirgandan so'ng foydalanuvchi uchun faqat parolni o'zgartirish sahifasi mavjud bo'ladi. Birinchi holat, hisob ma'muri o'z hisobi uchun yangi foydalanuvchi hisobini yaratishi. Bu holda, yangi hisob kuni, tasodifiy vaqtinchalik parol yaratiladi va administrator tomonidan ko'rsatilgan yangi foydalanuvchining elektron pochtasiga yuboriladi.Birinchi marta kirganingizda, sizdan vaqtinchalik parolni o'zgartirish talab qilinadi.Ikkinchi holat. parolni o'zgartirish talab qilinganda, parol muddati tugaganda.

Parolni o'zgartirish tartibi

Parolni o'zgartirish uchun sizga kerak:

1-qadam.
Parolni o'zgartirish sahifasiga o'ting:
https://secure.onpay.ru/change_account_password

2-qadam
Eski parolni (1 marta) va yangi parolni (2 marta) kiriting.
"Kodni yuborish" tugmasini bosing.

3-qadam
Pochtangizga o'ting va "OnPay.ru - Parolni o'zgartirishni tasdiqlash" sarlavhali xabarni toping. Siz shunday xabarni ko'rasiz:
Hurmatli sayt egasi Parolni oʻzgartirishni yakunlash uchun OLD parol bilan hisobingizga kiring va 12345 kodini kiriting. (har bir harf uchun raqamlar va harflar o'ziga xosdir)"Kirish parolini o'zgartirish" bo'limida - "2-qadam". Diqqat! Kod 1 soat davomida amal qiladi!!!

4-qadam
Agar siz sotuvchining hisobini tark etmagan bo'lsangiz, siz allaqachon to'g'ri qadamda bo'lasiz:
HAMMA! Yangi parol bilan ishlashni boshlashingiz mumkin.

Mumkin bo'lgan muammolar va echimlar

Parolni tasdiqlash uchun havolasi bor elektron pochta xabarini olmadim

Pochta xizmatingizning SPAM jildini tekshiring, ehtimol negadir xat shu erda tugaydi.

Parolni o'zgartirish jarayonini boshidan takrorlang.

Havolani bosganingizda "tasdiqlash kodi noto'g'ri" degan xabarni beradi yoki havolaga amal qilmaydi

Elektron pochtaga kirish imkoni yo'q

Elektron pochta sizning hisob egasi ekanligingizni tasdiqlovchi qo'shimcha dalil bo'lib xizmat qiladi, agar ro'yxatdan o'tish uchun foydalanilgan elektron pochtaga kirish huquqini yo'qotib qo'ysangiz, yangi hisob qaydnomasini ro'yxatdan o'tkazing.

Parolni tiklash

Parolni tiklash faqat yuborilgan hisob ma'murining (egasining) iltimosiga binoan amalga oshiriladi [elektron pochta himoyalangan] Administrator "Ma'muriyat" bo'limida foydalanuvchi parollarini o'zi o'zgartiradi. Administratorga kirish uchun parolni o'zgartirish uchun siz administratorning elektron pochtasidan qo'llab-quvvatlash xizmatiga so'rov yozishingiz kerak:

login

Parolni o'zgartirganda, u administratorning profilida ko'rsatilgan administratorning elektron pochtasiga yoki SMS-xabarga yuboriladi. Birinchi marta tizimga kirganingizda, tizim sizdan uni o'zgartirishingizni talab qiladi.

Kontakt elektron pochta manzilini o'zgartirish

Aloqa elektron pochtasi faqat hisob ma'murining (egasining) iltimosiga binoan o'zgaradi. Administrator "Ma'muriyat" bo'limida foydalanuvchilarning elektron pochtalarini mustaqil ravishda o'zgartiradi.
Administratorning elektron pochta manzilini o'zgartirish uchun siz eski elektron pochta orqali qo'llab-quvvatlash xizmatiga so'rov yozishingiz kerak:

yangi elektron pochta

login

maxfiy savolga javob (agar hisobda bunday savol berilmagan bo'lsa, hisob qaydnomasini ro'yxatdan o'tkazishda ko'rsatilgan barcha ma'lumotlarni biriktirishingiz kerak)

Elektron pochtangizni o'zgartirganingizda, login paroli o'zgartiriladi va ESKI elektron pochtaga yuboriladi.

Xayrli kun, aziz do'stlar, tanishlar, kitobxonlar, muxlislar va boshqa shaxslar. Bugun biz sarlavhadan tushunganingizdek, parollarni qanchalik tez-tez o'zgartirish kerakligi va nima uchun buni qilish kerakligi haqida qisqacha gaplashamiz.

Amaliyot shuni ko'rsatadiki, siz uchun muhim bo'lgan ko'pgina manbalarda parollarni o'zgartirish juda foydali narsa va tez-tez bo'lmasa-da, bu sizning muhim ma'lumotlaringizni va shaxsiy hisoblaringizni saqlashga imkon beradi.

Ushbu almashtirish tartibi, chastota nuqtai nazaridan, siz ma'lum parol bilan himoyalangan resurslardan foydalanadigan kompyuterlar qanchalik xavfsiz ekanligiga qarab amalga oshirilishi kerak va biz nafaqat antiviruslar va xavfsizlik devorlari haqida, balki yana ko'p narsalar haqida gapiramiz.

Masalan, kompyuterning maxfiyligi (mening ishimda foydalanuvchilar ko'pincha hisobdan "Chiqish" tugmachasini bosishni unutishadi), ya'ni aynan shu kompyuterdan foydalanadigan odamlar soni haqida.

Xo'sh, parollarni qanchalik tez-tez o'zgartirasiz? Nega?

Parolni o'zgartirishning optimal chastotasi, siz uchun muhim bo'lgan pochta, elektron hamyonlar, bank mijozlari va boshqalar kabi xizmatlar uchun o'rtacha har 1 (o'ttiz kalendar kuni) oyda bir marta.

Kamdan-kam hollarda, aslida, boshqa barcha xizmatlar uchun parolni o'zgartirishga ruxsat beriladi, chunki u boshqalar bilan mos kelmaydi. Ideal holda, siz hamma joyda turli xil login va parollarga ega bo'lishingiz kerak yoki hech bo'lmaganda hech bo'lmaganda parollarning hech biri boshqasiga to'g'ri kelmasligi kerak.

Bu nima bilan bog'liq? Hech bo'lmaganda, siz (ko'p hollarda) va bilmasligingiz bilan (ko'pchilik foydalanuvchilar) nafaqat dasturlardan qaysi biri, qanday qilib va ​​qachon parolingizni o'g'irlashini bilasiz, balki siz saytdan parol oqib chiqishini ham nazorat qila olmaysiz. , qaerda ro'yxatdan o'tgansiz. Shu sababli, parollarni qanchalik tez-tez o'zgartirish kerakligi haqidagi savol bizning davrimizda har qachongidan ham dolzarbdir.

Keyingi so'z

Qanday qilib vazifangizni osonlashtirasiz? Parol generatorlari va omborlaridan, shu kabi va shunga o'xshashlardan foydalanishga harakat qiling, shuningdek, bu juda ma'qul - parolni hech qachon oson kirish mumkin bo'lgan joyda qog'oz varag'ida saqlamang, ayniqsa parol, takror aytaman, muhim xizmatdan bo'lsa. siz yoki bundan tashqari, ishdan.

Bir so'z bilan aytganda, bu shunday. Har doimgidek, agar sizda biron bir savol, fikrlar, qo'shimchalar va boshqalar bo'lsa, ularni ushbu maqolaga sharhlarda qoldirishingiz mumkin. Ha, sizning fikringizcha, parollarni qanchalik tez-tez o'zgartirish kerakligini bizga ayta olasiz.

Sizni blogimga xush kelibsiz!
Xavfsizlik maqsadida, ba'zi korxonalarda har bir foydalanuvchi tizimga kirish uchun o'z paroliga ega va bu parol ma'lum vaqtdan keyin yangisiga o'zgartirilishi kerak. Va qoida tariqasida, oxirgi beshta parol bilan takrorlanmasligi kerak. Men ushbu korxonalardan birida ishlaganimda, ma'lum dasturlar bilan ishlash uchun tizimga kirish uchun parolim ham bor edi.

Ammo parol korporativ kompyuterda emas, balki shaxsiy kompyuterda o'rnatilishi mumkin, agar siz begonalar sizning tizimingizga sizning bilimingizsiz kira olmasligini istasangiz. Va agar siz kompyuteringizning himoyasi ishonchli bo'lishini istasangiz, vaqti-vaqti bilan uni yangisiga o'zgartirishingiz kerak. Bu hujumchilarning uni olishini qiyinlashtiradi.
Ushbu maqolada men Windows-da parolni o'zgartirish eslatmasini o'z vaqtida o'zgartirishni unutmaslik uchun qanday yoqish bo'yicha maslahat bermoqchiman.

Avval siz hisob sozlamalarida cheksiz parolning amal qilish muddatini bekor qilishingiz kerak. Buning uchun "Kompyuterni boshqarish" oynasini oching. Buni menyudan foydalanib qilishingiz mumkin.

Parol bilan himoya qilishni tashkil qilish bo'yicha ko'rsatmalar

1. Umumiy qoidalar

1.1 Ushbu yo'riqnoma tashkilotning axborot tizimlarida parollarni yaratish, ulardan foydalanish tartibi va qoidalarini belgilaydi.

1.2 Ushbu yo'riqnomaning talablari tashkilotning barcha xodimlariga nisbatan qo'llaniladi.

1.3 Parollarni aniqlash va ulardan foydalanishda nazoratning yo‘qligi tashkilot ma’lumotlariga ruxsatsiz kirish xavfini yuzaga keltirishi, axborot tizimlarining moddiy zarar va tashkilot obro‘siga putur yetkazishi mumkin bo‘lgan firibgarlik va boshqa harakatlariga olib kelishi mumkin.

2. Parol talablari

2.1 Parollar bitta so'z, berilgan ID, ism, taxallus, pasport ma'lumotlari, sug'urta raqamlari va boshqalarga asoslanmasligi kerak.

2.2 Parollar qwerty, 1234567, abcdefgh va boshqalar kabi klaviatura yoki alifbodagi umumiy naqshlar va ketma-ket belgilarga asoslanmasligi kerak.

2.3 Parollar quyidagi guruhlardan kamida uchtasi belgilarini o'z ichiga olishi kerak:

• Kichik lotin harflari: abcd...xyz;
• Lotin bosh harflari: ABCD...XYZ;
• Raqamlar: 123...90;
• Maxsus belgilar: !%() _+ va boshqalar.

2.4 Parol uzunligiga qo'yiladigan talablar:

• Oddiy foydalanuvchilar uchun - kamida 8 ta belgi;
• Administratorlar uchun ( mahalliy\domen) - kamida 15 ta belgi;
• Xizmat identifikatorlari uchun umumiy kalitlar ( umumiy kalitlar) - kamida 14 ta belgi;
• SNMP hamjamiyat satrlari uchun kamida 10 ta belgi.

2.5 Parolni o'zgartirish chastotasi:

• Ma'muriy - har 60 kunda;
• Maxsus - har 90 kunda;
• Xizmat - yiliga kamida ikki marta;
• Umumiy kalitlar SNMP Community Strings - yiliga kamida bir marta.

2.6 Parollar umumiy tarmoqlarda shifrlanmagan holda saqlanishi yoki uzatilmasligi kerak ( mahalliy tarmoq, internet, elektron pochta).

2.7. Ish paytida ichki identifikatorlardan foydalanmaslik kerak. Ularga ishlab chiqaruvchi tomonidan o'rnatilgan parollardan boshqa parollar berilishi kerak. Ularga xizmat parollariga o'xshash talablar qo'yiladi.

2.8 Parollar qog'ozga, telefon xotirasiga va hokazolarga yozilmasligi kerak. Siz ayta olmaysiz, parolni hech kimga o'tkaza olmaysiz.

2.9 Parol xeshlari odatda shafqatsiz hujumlar yordamida yiliga kamida ikki marta axborot xavfsizligi ma'muri tomonidan ichki tekshirilishi kerak.

Shuningdek, foydalanuvchi ishtirokida parolning ushbu yo'riqnoma talablariga muvofiqligini tekshirish mumkin: foydalanuvchi o'z parolini belgilaydi, tekshiruvchi esa parolni kiritadi va uni tekshiradi. Bunday tekshiruvdan so'ng parolni majburiy va darhol o'zgartirish talab qilinadi.

2.10 Xizmat identifikatori parollari UA parolini boshqarish tartibiga kiritilishi kerak, shu jumladan ularni xavfsiz joyda saqlash, maxfiylik almashish, davriy o'zgartirish ( Yiliga 1 marta).

3. Axborot tizimlarining xavfsizlik sozlamalariga qo'yiladigan talablar

3.1 Hisob kamida 15 daqiqa davomida 5 ta noto'g'ri kirish urinishidan keyin bloklanishi kerak.

3.2 Funktsiyalardan foydalanish taqiqlanadi " Parolni eslab qoling » har qanday dasturda.

4.Xizmat hisobi paroli talablari

4.1 Xizmat hisoblari uchun parollar xizmat hisobi uchun mas'ul shaxs va axborot xavfsizligi ma'muri tomonidan yaratilishi kerak.

4.2 Parolning har bir yarmining uzunligi kamida 7 ta belgidan iborat bo'lishi kerak, parolning murakkabligi 2.3-bandda ko'rsatilgan. Konvertni muhrlashdan oldin, jurnalga tegishli yozuvni kiritish orqali axborot tizimida parol o'zgarishining to'g'riligini tekshirishni unutmang.

4.3 Parol yiliga kamida ikki marta yoki parolni shakllantirish uchun mas'ul bo'lgan bir yoki ikki shaxs ishdan bo'shatilgan yoki vakolatlari o'zgargan taqdirda darhol o'zgartirilishi kerak.

4.4 Parolning har bir yarmi alohida konvertda saqlanadi, bu esa konvert orqali parolni ko'rishni imkonsiz qiladi, masalan, konvertga yorqin nur sochish orqali. Konvertlar UA boshlig'ining seyfida saqlanadi.

4.5 Parol yoki konvertning har bir avlodi/o'zgarishi/ochilishi tegishli jurnal yozuvi bilan shakllantirilishi kerak.

4.6 Axborot xavfsizligi ma'muri har oyda konvertlarning mavjudligini, yaxlitligini tekshirishi shart.

4.7 Konvertlarni ochish quyidagi yo'llar bilan amalga oshirilishi mumkin:

• axborot tizimi uchun javobgar;
• axborot xavfsizligi ma'muri;
• UA rahbari

4.8 Konvertlar bir shaxs tomonidan ochiladi, keyinchalik jurnalda ro'yxatdan o'tkaziladi, bunda pochta ro'yxatidan foydalangan holda axborot xavfsizligi ma'murini xabardor qilish shart.

4.9 Konvertlarni ochish / ishlatishda, ish tugagandan so'ng, 4.1-banddan yangi parol yaratish ustida ishlash kerak.

4.10 Administratorlar axborot xavfsizligi ma'muriga auditlarni o'tkazishda, xizmatni boshqarishda, ma'muriy parollarni, umumiy kalitlarni va SNMP hamjamiyat satrlarini, shu jumladan parollarni yaratish, ularni o'zgartirish va xavfsiz joyda saqlash, shuningdek, axborot tizimlarini talablarga rioya qilish uchun sozlashda yordam va yordam ko'rsatadilar. bu talablar bilan.

4.11 Axborot xavfsizligi ma'muri ushbu siyosat talablarini tekshirish, identifikatorlarni boshqarish tartib-qoidalarini ishlab chiqish uchun javobgardir.

4.12 Axborot resurslaridan foydalanuvchilar parol tanlashda va u bilan ishlashda ushbu Yo‘riqnoma talablariga rioya qilishlari shart.

5. Mas'uliyat

5.1 Ushbu Yo'riqnomaning shartlarini buzganlikda aybdor shaxslar Rossiya Federatsiyasi qonunchiligiga, mehnat shartnomasiga, ish tavsifiga muvofiq javobgar bo'ladilar.

6. Yakuniy qoidalar

6.1 Ushbu yo'riqnomaning bajarilishini umumiy joriy nazorati AIB tomonidan amalga oshiriladi.

6.2 AIB ushbu ko'rsatmalarni yangilab turadi.

6.3 Ushbu yo'riqnomaga o'zgartirish va qo'shimchalar tashkilot direktori tomonidan tasdiqlanadi.

6.4 Ko'rsatma tashkilot direktori tomonidan tasdiqlangan paytdan boshlab kuchga kiradi.

ZIP faylni yuklab oling (17633)

Hujjatlar foydali bo'ldi - "yoqdi" qo'ying: