Защо е необходимо периодично да променяте паролата си? Защита с парола

Управление на пароли

Конфигуриране на настройките за парола

Конфигурирането на настройките за парола, които са общи за всички компютърни потребители, се извършва в прозореца за управление на общите настройки. В диалоговите прозорци на този прозорец можете да посочите минималния брой знаци в паролата, честотата на промяна на потребителските пароли, както и да определите изискванията за уникалността на потребителските пароли.

1. Покажете прозореца за управление на общи параметри на Secret Net.

2. Определете минималната дължина на потребителската парола в полето „Минимален брой символи в паролата“. Този параметър може да приема стойности от 0 до 16 („0“ означава, че е разрешено използването на празни пароли, т.е. пароли с нулева дължина).

Забележка.На потребител не може да бъде зададена парола, която има по-малко знаци от посочения в това поле брой. Когато даден потребител влезе, дължината на зададената от него парола се сравнява с тази стойност. Ако дължината на зададената парола е по-малка от определената минимална дължина, потребителят получава подкана да промени паролата.

3. Определете в полето „Честота на промяна на паролата (в дни)” периода от време, през който текущата потребителска парола е валидна. Този параметър приема стойности от 0 до 365 дни („0“ означава, че паролата не е изтекла).

4. Активирайте диалоговия прозорец „Разширени“.

5. Определете в полето „Брой пароли, запомнени от системата” броя на старите пароли за всеки потребител, информацията за които ще се съхранява от системата. Този параметър може да приема стойности от 0 до 24 („0“ означава, че при промяна на паролата потребителят може да посочи всяка една, включително текущата си парола, като нова).

6. Щракнете върху бутона „OK“.

Правила за парола

При определяне на парола трябва да се спазват следните правила:

1. Паролата може да съдържа само латински символи, цифри и служебни знаци (знаци от латинската подредба на клавиатурата). Забранено е използването на кирилица, както и интервал.

2. Разрешено е използването на различни регистри на клавиатурата (например „куче“ или „куче“). Трябва да се помни, че главните и малките букви се възприемат като различни („куче“ и „куче“ се считат за различни пароли).

3. Дължината на паролата не може да бъде по-малка от установената минимална дължина и не може да надвишава 16 знака.

4. Новата парола не трябва да съвпада със старите потребителски пароли, информацията за които се съхранява от системата за сигурност.

Конфигуриране на индивидуални опции за влизане

Настройките, свързани с удостоверяването на потребителя на етапа на влизане, се конфигурират в прозореца за управление на свойствата на потребителя.

Конфигуриране на опции за удостоверяване на потребителя

За да конфигурирате параметрите, от които се нуждаете:

1. Покажете прозореца за управление на потребителските свойства.

2. Задайте превключвателя „Заявка за парола“, който ви позволява да разрешите или забраните на потребителя да влиза в системата без представяне на парола:

· за да позволите на потребителя да влезе в системата без въвеждане на парола, е необходимо да премахнете отметката от полето за превключване;

· За да попречите на потребител да влиза в системата без парола, проверете бутона за избор.

3. Поставете отметка в полето Постоянна парола, за да деактивирате режима на стареене на паролата на потребителя, който ограничава периода на валидност на текущата парола на потребителя.

Ако полето не съдържа отметка, периодът на валидност на паролата се определя от общия параметър на системата за сигурност „Честота на промяна на паролата“. След изтичане на броя дни, посочени от този параметър, системата за сигурност ще поиска от потребителя да промени текущата парола и ще забрани на потребителя да влиза със старата парола.

ориз. 15.

Ако името и паролата на даден потребител са еднакви в мрежи Secret Net, Novell NetWare и Microsoft Windows, влизането на този потребител в мрежата може да бъде опростено, както следва:

1. Поставете отметка в квадратчето „Автоматично въвеждане на потребителска парола при влизане в мрежата“, така че потребителското име и паролата да се въвеждат автоматично при свързване към Novell NetWare и Microsoft Windows мрежи.

2. Поставете отметка в квадратчето „Изискване на промяна на паролата при следващо влизане“, за да активирате този режим за промяна на паролата за потребителя. Когато потребителят влезе в системата, ще се покаже диалогов прозорец за промяна на паролата.

3. Щракнете върху бутона „OK“.

Добър ден, скъпи приятели, познати, читатели, почитатели и други хора. Днес ще говорим накратко, както разбирате от заглавието, колко често да променяте паролите и защо трябва да го правите.

Както показва практиката, промяната на паролите на повечето важни за вас ресурси е много полезно нещо и, макар и не много често, все пак ви позволява да запазвате информация, която е важна за вас и вашите собствени акаунти.

Тази процедура за подмяна, по отношение на честотата, трябва да се извършва в зависимост от това колко са защитени компютрите, от които използвате определени защитени с парола ресурси, като говорим не само за антивируси и защитни стени, но и за много други.

Например поверителността на компютъра (в моята работа потребителите често забравят да натиснат баналния бутон „Изход“ от своя акаунт, да речем), тоест за броя на хората, които използват същия този компютър.

И така, колко често трябва да променяте паролите си? защо

Оптималната честота за смяна на вашата парола е средно веднъж на всеки 1 (тридесет календарни дни) месец за услуги, които са критични за вас, като поща, електронни портфейли, банкови клиенти и други подобни.

По-рядко всъщност е допустимо да промените паролата за всички други услуги, като се има предвид, че тя не съвпада с други. В идеалния случай трябва да имате различни двойки потребителски имена и пароли навсякъде или поне нито една парола в нито един момент от време не трябва да съвпада с друга.

С какво е свързано това? Като минимум, с факта, че не знаете (в повечето случаи) и не можете (повечето потребители) не само да знаете коя програма ще открадне паролата ви, как и кога, но и не можете да контролирате изтичането на паролата от сайта, къде си регистриран Следователно въпросът колко често да променяте паролите е по-актуален от всякога в наше време.

Послеслов

Как мога да улесня задачата си? Опитайте да използвате генератори и хранилища за пароли, като и други подобни, и също така, силно препоръчително е никога да не съхранявате паролата на лист хартия на лесно достъпно място, особено ако паролата е от, повтарям, услуга, която е важни за вас или особено от работа.

Накратко, това е нещо подобно. Както винаги, ако имате въпроси, мисли, допълнения и т.н., можете да ги оставите в коментарите към тази статия. Е, да, можете да ми кажете колко често да сменям паролите според вас.

Инструкции за организиране на защита с парола

1. Общи положения

1.1 Тези инструкции установяват процедурата и правилата за генериране и използване на пароли в информационните системи на организацията.

1.2 Изискванията на тези инструкции се отнасят за всички служители на организацията.

1.3 Липсата на контрол при определянето и използването на пароли може да доведе до риск от неоторизиран достъп до информацията на организацията, водещ до измамни и други действия в информационните системи, които могат да причинят материални щети и да навредят на репутацията на организацията.

2. Изисквания за парола

2.1 Паролите не трябва да се основават на една дума, издаден идентификатор, име, псевдоним, паспортни данни, застрахователни номера и др.

2.2 Паролите не трябва да се основават на стандартни шаблони и последователни знаци на клавиатурата или в азбуката, като например: qwerty, 1234567, abcdefgh и др.

2.3 Паролите трябва да съдържат знаци от поне три от следните групи:

  • Малки латински букви: abcd...xyz;
  • Главни латински букви: ABCD...XYZ;
  • Номера: 123...90;
  • Специални символи: !%() _+ и т.н.

2.4 Изисквания за дължина на паролата:

  • За обикновени потребители - минимум 8 знака;
  • За администратори ( локален домейн) - минимум 15 знака;
  • За идентификатори на услуги, споделени ключове ( споделени ключове) - минимум 14 символа;
  • За SNMP Community Strings - поне 10 знака.

2.5 Честота на промяна на паролата:

  • Административни – на всеки 60 дни;
  • Custom – на всеки 90 дни;
  • Обслужване – поне два пъти годишно;
  • Споделени ключове SNMP Community Strings – поне веднъж годишно.

2.6 Паролите не трябва да се съхраняват или предават некриптирани през обществени мрежи ( локална мрежа, интернет, имейл).

2.7. Вградените идентификатори не трябва да се използват по време на работа. Трябва да им бъдат зададени пароли, различни от зададените от производителя. Те подлежат на изисквания, подобни на тези за служебните пароли.

2.8 Паролите не могат да се записват на хартия, в паметта на телефона и др. Не можете да разкривате или прехвърляте паролата си на никого.

2.9 Хешовете на паролите трябва да се проверяват по време на вътрешен одит от администратора по сигурността на информацията поне два пъти годишно, като се използват стандартни груби атаки.

Също така е възможно да се провери дали паролата отговаря на изискванията на тези инструкции в присъствието на потребителя: потребителят назовава своята парола, а верификаторът въвежда паролата и я проверява. След такава проверка е необходима задължителна и незабавна промяна на паролата.

2.10 Паролите за идентификатори на услуги трябва да бъдат включени в процедурата за управление на UA пароли, включително съхраняването им на сигурно място, споделяне на тайната и периодична промяна ( 1 път годишно).

3. Изисквания към настройките за сигурност на информационната система

3.1 Акаунтът трябва да бъде блокиран след 5 неправилни опита за достъп за поне 15 минути.

3.2 Забранено е използването на функциите " Запомни паролата » във всеки софтуер.

4.Изисквания за пароли за акаунти за услуги

4.1 Паролите за акаунти за услуги трябва да бъдат създадени от лицето, отговорно за акаунта за услуги, и администратора по сигурността на информацията.

4.2 Дължината на всяка половина от паролата трябва да бъде най-малко 7 знака, сложността на паролата е посочена в точка 2.3. Преди да запечатате плика, не забравяйте да проверите дали паролата е променена правилно в информационната система, като направите подходящ запис в дневника.

4.3 Паролата трябва да се променя най-малко два пъти годишно или незабавно в случай на уволнение или смяна на правомощията на едно или две лица, отговорни за генерирането на паролата.

4.4 Всяка половина от паролата се съхранява в отделен плик, който не позволява паролата да бъде видима през плика, например чрез светене на ярка светлина през плика. Пликовете се съхраняват в касата на началника на УА.

4.5 Всяко генериране\промяна\отваряне на парола или плик трябва да се създава със съответен запис в дневника.

4.6 Администраторът по сигурността на информацията трябва ежемесечно да проверява наличието на пликове и целостта.

4.7 Отварянето на пликове може да се извърши чрез:

  • отговорник за информационната система;
  • администратор по информационна сигурност;
  • Ръководител на UA

4.8 Пликовете се отварят от едно лице, последвано от регистриране в дневник, като е задължително уведомяването на администратора по сигурността на информацията по пощата.

4.9 Ако се отварят/използват пликове, след приключване на работата е необходимо да се създаде нова парола в съответствие с точка 4.1

4.10 Администраторите предоставят съдействие и съдействие на администратора по сигурността на информацията при извършване на одити, управление на услуги, административни пароли, споделени ключове и SNMP общностни низове, включително генериране на пароли, промяната им и съхраняването им на сигурно място, както и настройка на информационни системи за отговарят на тези изисквания.

4.11 Администраторът по информационна сигурност е отговорен за проверката на изискванията на тази политика и разработването на процедури за управление на идентификатори.

4.12 Потребителите на информационни ресурси трябва да спазват изискванията на тези Инструкции, когато избират парола и работят с нея.

5. Отговорност

5.1 Виновните за нарушаване на условията на тази инструкция носят отговорност в съответствие със законодателството на Руската федерация, трудовия договор, длъжностната характеристика.

6. Заключителни разпоредби

6.1 Общият текущ контрол върху изпълнението на тази инструкция се осъществява от AIB.

6.2 AIB поддържа тези инструкции актуални.

6.3 Промените и допълненията към тези инструкции се одобряват от директора на организацията.

6.4 Инструкцията влиза в сила след одобрение от директора на организацията.

Изтеглете ZIP файл (17633)

Ако документите са били полезни, моля, харесайте ги:

Изисквания за парола

Паролата позволява всякакви символи от всякакви азбуки, както и препинателни знаци и специални знаци. Паролата трябва да съдържа минимум 6 знака, като е препоръчително да включва букви от различни азбуки, ГЛАВНИ и малки букви, цифри и препинателни знаци.

Срок на валидност на паролата

Паролата е валидна 3 месеца от датата на инсталиране или регистрация на потребител. След като паролата изтече, можете да влезете със старата парола, но потребителят ще има достъп само до страницата за промяна на паролата:

Промяна на паролата

Задължителна смяна на паролата

Потребителят може да промени паролата по желание по всяко време. Има обаче два случая, когато се изисква промяна на паролата; с други думи, в тези случаи, след влизане, само страницата за промяна на паролата ще бъде достъпна за потребителя. Първият случай е, когато администратор на акаунт създава нов потребителски акаунт за своя акаунт. В този случай, в деня на новия акаунт, се генерира произволна временна парола и се изпраща на имейла, посочен от администратора за новия потребител, когато за първи път влезете в системата, ще бъдете подканени да промените Вторият случай, когато е необходима промяна на паролата, е, когато паролата е изтекла.

Процедура за промяна на паролата

За да смените паролата си трябва:

Стъпка 1.
Отидете на страницата за промяна на паролата на:
https://secure.onpay.ru/change_account_password


Стъпка 2.
Въведете старата парола (1 път) и новата парола (2 пъти).
Кликнете върху „Изпращане на код“.

Стъпка 3.
Отидете до пощата си и намерете съобщение със заглавие „OnPay.ru - Потвърждение за промяна на паролата“. Ще видите съобщение като:
Уважаеми собственик на сайта, за да завършите промяната на паролата, влезте в акаунта си със СТАРАТА парола и въведете кода 12345 (цифрите и буквите са уникални за всяка буква)в раздела „Промяна на паролата за достъп“ - „Стъпка 2“. внимание! Кодът е валиден 1 час!!!

Стъпка 4.
Ако не сте напуснали акаунта на продавача, вече ще сте на правилната стъпка:
ВСИЧКИ! Можете да започнете работа с нова парола.

Възможни проблеми и решения

Не получих имейл с връзка за потвърждение на паролата си

    Проверете папката SPAM на вашата имейл услуга; може би по някаква причина писмото е попаднало там.

    Повторете процедурата за промяна на паролата от самото начало.

Когато щракнете върху връзката, се появява съобщението „невалиден код за потвърждение“ или връзката не следва

Няма достъп до имейл

Имейлът служи като допълнително доказателство, че сте собственик на акаунта; ако загубите достъп до имейла, който е използван за регистрация, регистрирайте нов акаунт.

Възстановяване на парола

Възстановяването на паролата се извършва само по искане на администратора (собственика) на акаунта, до който е изпратен [имейл защитен]. Администраторът променя потребителските пароли самостоятелно в раздел „Администриране“. За да промените паролата за вход на администратора, трябва да напишете заявка до услугата за поддръжка от имейла на администратора, като посочите:

    вашето влизане

При промяна на паролата, тя ще бъде изпратена на имейла на администратора или SMS, посочен в профила на администратора. Първият път, когато влезете, системата ще изиска да го промените.

Промяна на имейл адреса за връзка

Имейлът за връзка се променя само по желание на администратора (собственика) на акаунта. Администраторът променя имейлите на потребителите самостоятелно в раздел „Администриране“.
За да промените имейла за контакт на администратора, трябва да напишете заявка до службата за поддръжка от СТАРИЯ имейл, като посочите:

    нов имейл

    вашето влизане

    отговор на секретния въпрос (ако такъв въпрос не е зададен във вашия акаунт, трябва да предоставите всички данни, посочени при регистрацията на вашия акаунт)

Когато промените имейла си, паролата за вход ще бъде променена и изпратена на СТАРИЯ имейл.