• hjem
  •  > 
  • Grafik og design
  •  > 
  • Hvorfor skal du med jævne mellemrum ændre din adgangskode? Adgangskodebeskyttelse

Hvorfor skal du med jævne mellemrum ændre din adgangskode? Adgangskodebeskyttelse

Adgangskodehåndtering

Konfiguration af adgangskodeindstillinger

Konfiguration af adgangskodeindstillinger, der er fælles for alle computerbrugere, udføres i vinduet til styring af generelle indstillinger. I dialogerne i dette vindue kan du angive minimumsantallet af tegn i adgangskoden, hyppigheden af ​​ændring af brugeradgangskoder og også definere kravene til brugeradgangskodernes unikke karakter.

1. Vis vinduet til styring af generelle Secret Net-parametre.

2. Definer minimumslængden af ​​brugeradgangskoden i feltet "Minimum antal tegn i adgangskoden". Denne parameter kan tage værdier fra 0 til 16 ("0" betyder, at brugen af ​​tomme adgangskoder, dvs. adgangskoder på nul længde, er tilladt).

Bemærk. En bruger kan ikke tildeles en adgangskode, der har færre tegn end det tal, der er angivet i dette felt. Når en bruger logger på, sammenlignes længden af ​​den adgangskode, de angiver, med denne værdi. Hvis længden af ​​den angivne adgangskode er mindre end den angivne minimumlængde, bliver brugeren bedt om at ændre adgangskoden.

3. Definer i feltet "Adgangskodeændringshyppighed (i dage)" den periode, hvor den aktuelle brugeradgangskode er gyldig. Denne parameter accepterer værdier fra 0 til 365 dage ("0" betyder, at adgangskoden ikke er udløbet).

4. Aktiver dialogboksen "Avanceret".

5. Definer i feltet "Antal adgangskoder husket af systemet" antallet af gamle adgangskoder for hver bruger, information om hvilke vil blive lagret af systemet. Denne parameter kan tage værdier fra 0 til 24 ("0" betyder, at når du ændrer adgangskoden, kan brugeren angive en hvilken som helst, inklusive hans nuværende adgangskode, som en ny).

6. Klik på knappen "OK".

Adgangskoderegler

Når du definerer en adgangskode, skal følgende regler overholdes:

1. Adgangskoden kan kun indeholde latinske tegn, tal og servicetegn (tegn i det latinske tastaturlayout). Det er forbudt at bruge kyrilliske tegn, såvel som mellemrumssymbolet.

2. Det er tilladt at bruge forskellige tastaturregistre (f.eks. "Hund" eller "hund"). Det skal huskes, at store og små bogstaver opfattes som forskellige ("Hund" og "hund" betragtes som forskellige adgangskoder).

3. Adgangskodelængden må ikke være mindre end den fastsatte minimumlængde og må ikke overstige 16 tegn.

4. Den nye adgangskode må ikke stemme overens med de gamle brugeradgangskoder, hvis informationer er lagret af sikkerhedssystemet.

Konfiguration af individuelle login-indstillinger

Indstillinger relateret til brugergodkendelse på login-stadiet konfigureres i vinduet til administration af brugeregenskaber.

Konfiguration af brugergodkendelsesindstillinger

For at konfigurere de parametre, du har brug for:

1. Vis vinduet til administration af brugeregenskaber.

2. Indstil "Adgangskodeanmodning", som giver dig mulighed for at tillade eller forbyde brugeren at logge ind på systemet uden at præsentere en adgangskode:

· for at give brugeren mulighed for at logge ind på systemet uden at præsentere en adgangskode, er det nødvendigt at fjerne fluebenet fra kontaktfeltet;

· For at forhindre en bruger i at logge ind på systemet uden en adgangskode, skal du markere alternativknappen.

3. Marker afkrydsningsfeltet Permanent adgangskode for at deaktivere brugerens adgangskodealdringstilstand, som begrænser gyldighedsperioden for brugerens nuværende adgangskode.

Hvis feltet ikke indeholder et flueben, bestemmes adgangskodens gyldighedsperiode af den generelle sikkerhedssystemparameter "Adgangskodeændringsfrekvens." Efter det antal dage, der er angivet med denne parameter, er udløbet, vil sikkerhedssystemet bede brugeren om at ændre den aktuelle adgangskode og vil forbyde brugeren at logge ind med den gamle adgangskode.

Ris. 15.

Hvis en brugers navn og adgangskode er det samme på Secret Net-, Novell NetWare- og Microsoft Windows-netværk, kan det forenkles at logge denne bruger på netværket på følgende måde:

1. Marker afkrydsningsfeltet "Indtast automatisk brugeradgangskode, når du logger på netværket", så brugernavnet og adgangskoden indtastes automatisk, når der oprettes forbindelse til Novell NetWare- og Microsoft Windows-netværk.

2. Marker afkrydsningsfeltet "Kræv adgangskodeændring ved næste login" for at aktivere denne adgangskodeændringstilstand for brugeren. Når brugeren logger på systemet, vises en dialogboks til ændring af adgangskode.

3. Klik på knappen "OK".

Goddag kære venner, bekendte, læsere, beundrere og andre personer. I dag vil vi kort tale, som du forstår fra titlen, hvor ofte du skal ændre adgangskoder, og hvorfor du skal gøre det.

Som praksis viser, er det en meget nyttig ting at ændre adgangskoder på de fleste ressourcer, der er vigtige for dig, og selvom det ikke er særlig ofte, giver det dig stadig mulighed for at gemme oplysninger, der er vigtige for dig og dine egne konti.

Denne udskiftningsprocedure, hvad angår frekvens, bør udføres afhængigt af, hvor beskyttet de computere, som du bruger visse adgangskodebeskyttede ressourcer fra, er, og vi taler ikke kun om antivirus og firewalls, men også meget mere.

For eksempel computerens privatliv (på mit arbejde glemmer brugere ofte at trykke på den banale "Log ud" -knap fra deres konto, for eksempel), det vil sige omkring antallet af mennesker, der bruger den samme computer.

Så hvor ofte skal du ændre dine adgangskoder? Hvorfor?

Den optimale frekvens for ændring af din adgangskode er i gennemsnit én gang hver 1 (tredive kalenderdage) måned for tjenester, der er kritiske for dig, såsom post, elektroniske tegnebøger, bankklienter og lignende.

Mindre ofte er det faktisk tilladt at ændre adgangskoden til alle andre tjenester, idet der tages højde for, at den ikke falder sammen med andre. Ideelt set bør du have forskellige par af logins og adgangskoder overalt, eller i det mindste ikke én adgangskode på noget tidspunkt bør falde sammen med en anden.

Hvad er dette forbundet med? Som minimum, med det faktum, at du ikke ved (i de fleste tilfælde) og ikke (de fleste brugere) ikke kun kan vide, hvilket program der stjæler din adgangskode, hvordan og hvornår, men heller ikke kan kontrollere lækagen af ​​adgangskoden fra webstedet, hvor er du tilmeldt? Derfor er spørgsmålet om, hvor ofte man skal skifte adgangskoder, mere relevant end nogensinde i vores tid.

Efterord

Hvordan kan jeg gøre min opgave nemmere? Prøv at bruge generatorer og adgangskodelagringer, som f.eks. vigtigt for dig eller især fra arbejdet.

I en nøddeskal er det sådan noget. Som altid, hvis du har spørgsmål, tanker, tilføjelser osv., kan du efterlade dem i kommentarerne til denne artikel. Nå, ja, du kan fortælle mig, hvor ofte jeg skal ændre adgangskoder efter din mening.

Instruktioner til at organisere adgangskodebeskyttelse

1. Almindelige bestemmelser

1.1 Denne vejledning fastlægger proceduren og reglerne for generering og brug af adgangskoder i organisationens informationssystemer.

1.2 Kravene i denne instruktion gælder for alle medarbejdere i organisationen.

1.3 Manglende kontrol med fastlæggelsen og brugen af ​​adgangskoder kan medføre risiko for uautoriseret adgang til organisationens oplysninger, hvilket fører til svigagtige og andre handlinger i informationssystemer, der kan forårsage væsentlig skade og skade på organisationens omdømme.

2. Adgangskodekrav

2.1 Adgangskoder bør ikke være baseret på ét ord, udstedt identifikator, navn, kaldenavn, pasdata, forsikringsnumre osv.

2.2 Adgangskoder bør ikke være baseret på standardmønstre og på hinanden følgende tegn på tastaturet eller i alfabetet, for eksempel, såsom: qwerty, 1234567, abcdefgh osv.

2.3 Adgangskoder skal indeholde tegn fra mindst tre af følgende grupper:

  • Små latinske bogstaver: abcd...xyz;
  • Store latinske bogstaver: ABCD...XYZ;
  • Tal: 123...90;
  • Specialtegn: !%() _+ osv.

2.4 Krav til adgangskodelængde:

  • For almindelige brugere - mindst 8 tegn;
  • For administratorer ( lokalt\domæne) - mindst 15 tegn;
  • For service-id'er, delte nøgler ( delte nøgler) - mindst 14 tegn;
  • For SNMP Community Strings - mindst 10 tegn.

2.5 Adgangskodeændringsfrekvens:

  • Administrativ – hver 60. dag;
  • Brugerdefineret – hver 90. dag;
  • Service – mindst to gange om året;
  • Delte nøgler SNMP Community Strings - mindst en gang om året.

2.6 Adgangskoder må ikke opbevares eller overføres ukrypteret over offentlige netværk ( lokalnetværk, internet, e-mail).

2.7. Indlejrede identifikatorer bør ikke bruges under drift. De skal tildeles adgangskoder, der er forskellige fra dem, der er angivet af producenten. De er underlagt krav svarende til dem for serviceadgangskoder.

2.8 Adgangskoder kan ikke skrives ned på papir, i telefonens hukommelse osv. Du kan ikke afsløre eller overføre din adgangskode til nogen.

2.9 Adgangskode-hasher skal kontrolleres under intern revision af informindst to gange om året ved brug af standard brute force-angreb.

Det er også muligt at kontrollere, om en adgangskode opfylder kravene i denne instruktion i brugerens tilstedeværelse: brugeren navngiver sin adgangskode, og verifikatoren indtaster adgangskoden og kontrollerer den. Efter en sådan verifikation er en obligatorisk og øjeblikkelig adgangskodeændring påkrævet.

2.10 Tskal inkluderes i proceduren for håndtering af UA-adgangskoder, herunder lagring af dem på et sikkert sted, deling af hemmeligheden og periodisk ændring af ( 1 gang om året).

3. Krav tiltillinger

3.1 Kontoen skal spærres efter 5 forkerte adgangsforsøg i mindst 15 minutter.

3.2 Det er forbudt at bruge funktionerne " Husk kodeord » i enhver software.

4.Krav til adgangskoder til servicekonto

4.1 Adgangskoder til servicekonti skal oprettes af den ansvarlige for servicekontoen ogtoren.

4.2 Længden af ​​hver halvdel af adgangskoden skal være mindst 7 tegn, adgangskodens kompleksitet er specificeret i paragraf 2.3. Inden kuverten lukkes, skal du sørge for at kontrollere, at adgangskoden er ændret korrekt i informationssystemet ved at lave en passende indtastning i journalen.

4.3 Adgangskoden skal ændres mindst to gange årligt, eller straks ved afskedigelse eller ændring af bemyndigelse af en eller to personer, der er ansvarlige for at generere adgangskoden.

4.4 Hver halvdel af adgangskoden er gemt i en separat kuvert, som forhindrer adgangskoden i at være synlig gennem kuverten, for eksempel ved at skinne et skarpt lys gennem kuverten. Konvolutterne opbevares i UA's leders pengeskab.

4.5 Hver generation\ændring\åbning af en adgangskode eller kuvert skal oprettes med en tilsvarende post i loggen.

4.6 Inforskal månedligt kontrollere tilstedeværelsen af ​​kuverter og integritet.

4.7 Åbning af kuverter kan gøres ved:

  • person ansvarlig for informationssystemet;
  • informationssikkerhedsadministrator;
  • Leder af UA

4.8 Kuverter åbnes af én person, efterfulgt af registrering i en journal, og det er obligatorisk at informere inforvia mail.

4.9 Hvis der åbnes/bruges kuverter, er det efter endt arbejde nødvendigt at oprette en ny adgangskode i henhold til punkt 4.1

4.10 Administratorer yder assistance og assistance til informed at udføre revisioner, administrere service, administrative adgangskoder, delte nøgler og SNMP-fællesskabsstrenge, herunder generere adgangskoder, ændre dem og gemme dem på et sikkert sted, samt opsætning af informationssystemer til overholde disse krav.

4.11 Inforer ansvarlig for at revidere kravene i denne politik og udvikler.

4.12 Brugere af informationsressourcer skal overholde kravene i denne vejledning, når de vælger en adgangskode og arbejder med den.

5. Ansvar

5.1 De, der er skyldige i at overtræde vilkårene i denne instruktion, er ansvarlige i overensstemmelse med lovgivningen i Den Russiske Føderation, ansættelseskontrakt, jobbeskrivelse.

6. Afsluttende bestemmelser

6.1 Generel løbende kontrol med udførelsen af ​​denne instruks varetages af Havarikommissionen.

6.2 AIB holder disse instruktioner ajour.

6.3 Ændringer og tilføjelser til disse instruktioner godkendes af organisationens direktør.

6.4 Instruksen træder i kraft efter godkendelse af organisationens direktør.

Download ZIP-fil (17633)

Hvis dokumenterne var nyttige, bedes du give dem et "like":

Adgangskodekrav

Adgangskoden tillader alle tegn fra alle alfabeter, såvel som tegnsætningstegn og specialtegn. Adgangskoden skal indeholde mindst 6 tegn, det anbefales at inkludere bogstaver i forskellige alfabeter, STORE og små bogstaver, tal og tegnsætningstegn.

Adgangskodes udløbsdato

Adgangskoden er gyldig i 3 måneder fra datoen for installation eller brugerregistrering. Når adgangskoden udløber, kan du logge ind med den gamle adgangskode, men brugeren har kun adgang til siden for ændring af adgangskode:

Skift kodeord

Obligatorisk ændring af adgangskode

Brugeren kan til enhver tid ændre adgangskoden. Der er dog to tilfælde, hvor ændring af adgangskoden er obligatorisk, med andre ord, i disse tilfælde, efter at du har logget ind, er det kun siden for ændring af adgangskode, der vil være tilgængelig for brugeren. Det første tilfælde er, når en kontoadministrator opretter en ny brugerkonto til deres konto. I dette tilfælde genereres en tilfældig midlertidig adgangskode på dagen for den nye konto, som sendes til den e-mail, der er angivet af administratoren for den nye bruger. Når du første gang logger på systemet, vil du blive bedt om at ændre midlertidig adgangskode Det andet tilfælde, hvor det er nødvendigt at ændre adgangskoden, er når adgangskoden er udløbet.

Fremgangsmåde for ændring af adgangskoden

For at ændre din adgangskode skal du:

Trin 1.
Gå til siden for ændring af adgangskode på:
https://secure.onpay.ru/change_account_password


Trin 2.
Indtast den gamle adgangskode (1 gang) og den nye adgangskode (2 gange).
Klik på "Send kode".

Trin 3.
Gå til din mail og find en besked med titlen "OnPay.ru - Bekræftelse af ændring af adgangskode." Du vil se en besked som:
Kære webstedsejer For at gennemføre ændringen af ​​adgangskode skal du logge ind på din konto med den GAMLE adgangskode og indtaste koden 12345 (tal og bogstaver er unikke for hvert bogstav) i afsnittet "Ændring af adgangskodeord" - "Trin 2". Opmærksomhed! Koden er gyldig i 1 time!!!

Trin 4.
Hvis du ikke har forladt sælgers konto, er du allerede ved det rigtige trin:
ALLE! Du kan begynde at arbejde med en ny adgangskode.

Mulige problemer og løsninger

Jeg modtog ikke en e-mail med et link til at bekræfte min adgangskode

    Tjek SPAM-mappen på din e-mail-tjeneste; måske er brevet af en eller anden grund endt der.

    Gentag proceduren for ændring af adgangskode helt fra begyndelsen.

Når du klikker på linket, vises meddelelsen "ugyldig bekræftelseskode", eller linket følger ikke

Ingen adgang til e-mail

E-mailen tjener som yderligere bevis på, at du er ejer af kontoen; hvis du mister adgangen til den e-mail, der blev brugt til registreringen, skal du registrere en ny konto.

Gendan adgangskode

Adgangskodegendannelse udføres kun efter anmodning fra administratoren (ejeren) af den konto, der sendes til [e-mail beskyttet]. Administratoren ændrer brugeradgangskoder uafhængigt i afsnittet "Administration". For at ændre administratorens login-adgangskode skal du skrive en anmodning til supporttjenesten fra administratorens e-mail med angivelse af:

    dit login

Når du ændrer adgangskoden, vil den blive sendt til administratorens e-mail eller SMS angivet i administratorens profil. Første gang du logger ind, kræver systemet, at du ændrer det.

Skift kontaktmail

Kontakt-e-mailen ændres kun efter anmodning fra kontoadministratoren (ejeren). Administratoren ændrer bruger-e-mails uafhængigt i afsnittet "Administration".
For at ændre administratorens kontakt-e-mail, skal du skrive en anmodning til supporttjenesten fra den GAMLE e-mail, der angiver:

    ny email

    dit login

    svar på det hemmelige spørgsmål (hvis et sådant spørgsmål ikke blev stillet på din konto, skal du angive alle de data, der er angivet ved registrering af din konto)

Når du ændrer din e-mail, vil login-adgangskoden blive ændret og sendt til den GAMLE e-mail.