• hjem
  •  > 
  • Grafikk og design
  •  > 
  • Hvorfor må du med jevne mellomrom endre passordet ditt? Passordbeskyttelse

Hvorfor må du med jevne mellomrom endre passordet ditt? Passordbeskyttelse

Passordbehandling

Konfigurere passordinnstillinger

Konfigurering av passordinnstillinger som er felles for alle datamaskinbrukere gjøres i vinduet for administrasjon av generelle innstillinger. I dialogboksene i dette vinduet kan du spesifisere minimum antall tegn i passordet, frekvensen for endring av brukerpassord, og også definere kravene til brukerpassords unikhet.

1. Vis vinduet for å administrere generelle Secret Net-parametere.

2. Definer minimumslengden på brukerpassordet i feltet "Minimum antall tegn i passord". Denne parameteren kan ta verdier fra 0 til 16 ("0" betyr at bruk av tomme passord, dvs. passord med null lengde, er tillatt).

Merk. En bruker kan ikke tildeles et passord som har færre tegn enn nummeret som er angitt i dette feltet. Når en bruker logger på, sammenlignes lengden på passordet de spesifiserer med denne verdien. Hvis lengden på det angitte passordet er mindre enn den angitte minimumslengden, blir brukeren bedt om å endre passordet.

3. Definer i feltet "Frekvens for endring av passord (i dager)" hvor lenge det gjeldende brukerpassordet er gyldig. Denne parameteren aksepterer verdier fra 0 til 365 dager ("0" betyr at passordet ikke er utløpt).

4. Aktiver dialogboksen "Avansert".

5. Definer i feltet "Antall passord husket av systemet" antall gamle passord for hver bruker, informasjon om hvilke vil bli lagret av systemet. Denne parameteren kan ta verdier fra 0 til 24 ("0" betyr at når du endrer passordet, kan brukeren spesifisere hvilket som helst, inkludert hans nåværende passord, som et nytt).

6. Klikk på "OK"-knappen.

Passordregler

Når du definerer et passord, må følgende regler overholdes:

1. Passordet kan bare inneholde latinske tegn, tall og tjenestetegn (tegn i det latinske tastaturoppsettet). Det er forbudt å bruke kyrilliske tegn, så vel som mellomromssymbolet.

2. Det er tillatt å bruke forskjellige tastaturregistre (for eksempel "Hund" eller "hund"). Det bør huskes at store og små bokstaver oppfattes som forskjellige ("Hund" og "hund" betraktes som forskjellige passord).

3. Passordlengden kan ikke være mindre enn den fastsatte minimumslengden og kan ikke overstige 16 tegn.

4. Det nye passordet må ikke samsvare med de gamle brukerpassordene, informasjon om hvilke er lagret av sikkerhetssystemet.

Konfigurere individuelle påloggingsalternativer

Innstillinger knyttet til brukerautentisering på innloggingsstadiet konfigureres i vinduet for administrasjon av brukeregenskaper.

Konfigurere

For å konfigurere parametrene trenger du:

1. Vis vinduet for administrasjon av brukeregenskaper.

2. Still inn "Password Request"-bryteren, som lar deg tillate eller forby brukeren fra å logge på systemet uten å presentere et passord:

· for å la brukeren logge på systemet uten å presentere et passord, er det nødvendig å fjerne haken fra bryterfeltet;

· For å hindre en bruker fra å logge på systemet uten passord, sjekk alternativknappen.

3. Merk av for Permanent passord for å deaktivere brukerens passordaldringsmodus, som begrenser gyldighetsperioden til brukerens gjeldende passord.

Hvis feltet ikke inneholder en hake, bestemmes passordets gyldighetsperiode av den generelle sikkerhetssystemparameteren "Frekvens for endring av passord." Etter at antall dager spesifisert av denne parameteren har utløpt, vil sikkerhetssystemet be brukeren om å endre gjeldende passord og vil forby brukeren fra å logge på med det gamle passordet.

Ris. 15.

Hvis en brukers navn og passord er det samme på Secret Net-, Novell NetWare- og Microsoft Windows-nettverk, kan det forenkles å logge denne brukeren på nettverket på følgende måte:

1. Merk av for "Skriv inn brukerpassord automatisk når du logger på nettverket" slik at brukernavnet og passordet angis automatisk når du kobler til Novell NetWare- og Microsoft Windows-nettverk.

2. Merk av for "Krev passordendring ved neste pålogging" for å aktivere denne passordendringsmodusen for brukeren. Når brukeren logger på systemet, vises en dialogboks for endring av passord.

3. Klikk på "OK"-knappen.

God dag, kjære venner, bekjente, lesere, beundrere og andre enkeltpersoner. I dag skal vi kort snakke, som du forstår fra tittelen, hvor ofte du skal endre passord og hvorfor du bør gjøre det.

Som praksis viser, er det en veldig nyttig ting å endre passord på de fleste ressursene som er viktige for deg, og selv om det ikke er veldig ofte, lar det deg fortsatt lagre informasjon som er viktig for deg og dine egne kontoer.

Denne erstatningsprosedyren, når det gjelder frekvens, bør utføres avhengig av hvor beskyttet datamaskinene du bruker visse passordbeskyttede ressurser fra, og vi snakker ikke bare om antivirus og brannmurer, men også mye mer.

For eksempel personvernet til datamaskinen (på jobben min glemmer brukere ofte å trykke på den banale "Logg ut" -knappen fra kontoen sin), det vil si omtrent antallet personer som bruker denne samme datamaskinen.

Så hvor ofte bør du endre passord? Hvorfor?

Den optimale frekvensen for å endre passordet ditt er i gjennomsnitt én gang hver 1 (tretti kalenderdager) måned for tjenester som er kritiske for deg, som post, elektroniske lommebøker, bankklienter og lignende.

Sjeldnere er det faktisk tillatt å endre passordet for alle andre tjenester, med tanke på at det ikke sammenfaller med noen andre. Ideelt sett bør du ha forskjellige påloggingspar og passord overalt, eller i det minste ikke ett passord, på noe tidspunkt, bør sammenfalle med et annet.

Hva er dette forbundet med? I det minste, med det faktum at du ikke vet (i de fleste tilfeller) og ikke kan (de fleste brukere) ikke bare vite hvilket program som vil stjele passordet ditt, hvordan og når, men heller ikke kan kontrollere lekkasjen av passordet fra nettstedet, hvor er du registrert? Derfor er spørsmålet om hvor ofte man skal bytte passord mer relevant enn noen gang i vår tid.

Etterord

Hvordan kan jeg gjøre oppgaven min enklere? Prøv å bruke generatorer og passordlagringer, som , og lignende, og også, det er sterkt tilrådelig, aldri lagre passordet på et stykke papir på et lett tilgjengelig sted, spesielt hvis passordet er fra, jeg gjentar, en tjeneste som er viktig for deg, eller spesielt fra jobb.

I et nøtteskall er det noe sånt som dette. Som alltid, hvis du har spørsmål, tanker, tillegg osv., kan du legge igjen dem i kommentarene til denne artikkelen. Vel, ja, du kan fortelle meg hvor ofte jeg skal endre passord etter din mening.

Instruksjoner for organisering av passordbeskyttelse

1. Generelle bestemmelser

1.1 Disse instruksjonene fastsetter prosedyren og reglene for generering og bruk av passord i organisasjonens informasjonssystemer.

1.2 Kravene i disse instruksjonene gjelder for alle ansatte i organisasjonen.

1.3 Manglende kontroll med fastsettelse og bruk av passord kan medføre risiko for uautorisert tilgang til organisasjonens informasjon, som kan føre til uredelige og andre handlinger i informasjonssystemer som kan forårsake vesentlig skade og skade organisasjonens omdømme.

2. Passordkrav

2.1 Passord skal ikke være basert på ett ord, utstedt identifikator, navn, kallenavn, passdata, forsikringsnumre osv.

2.2 Passord bør ikke være basert på standardmønstre og fortløpende tegn på tastaturet eller i alfabetet, for eksempel, slik som: qwerty, 1234567, abcdefgh, etc.

2.3 Passord må inneholde tegn fra minst tre av følgende grupper:

  • Små latinske bokstaver: abcd...xyz;
  • Store latinske bokstaver: ABCD...XYZ;
  • Tall: 123...90;
  • Spesialtegn: !%() _+ osv.

2.4 Krav til passordlengde:

  • For vanlige brukere - minst 8 tegn;
  • For administratorer ( lokalt\domene) - minst 15 tegn;
  • For tjenesteidentifikatorer, delte nøkler ( delte nøkler) - minst 14 tegn;
  • For SNMP Community Strings - minst 10 tegn.

2.5 Hyppighet for endring av passord:

  • Administrativ – hver 60. dag;
  • Egendefinert – hver 90. dag;
  • Service – minst to ganger i året;
  • Delte nøkler SNMP Community Strings - minst en gang i året.

2.6 Passord må ikke lagres eller overføres ukryptert over offentlige nettverk ( lokalnettverk, internett, e-post).

2.7. Innebygde identifikatorer skal ikke brukes under drift. De må tildeles passord som er forskjellige fra de som er angitt av produsenten. De er underlagt krav tilsvarende de for tjenestepassord.

2.8 Passord kan ikke skrives ned på papir, i telefonens minne osv. Du kan ikke avsløre eller overføre passordet ditt til noen.

2.9 Passord-hasher må kontrolleres under internrevisjon av informinst to ganger i året ved bruk av standard brute force-angrep.

Det er også mulig å sjekke om et passord oppfyller kravene i denne instruksjonen i nærvær av brukeren: brukeren navngir passordet sitt, og verifikatoren skriver inn passordet og sjekker det. Etter en slik verifisering kreves en obligatorisk og umiddelbar passordendring.

2.10 Tjenesteidentifikatorpassord må inkluderes i prosedyren for å administrere UA-passord, inkludert lagring av dem på et sikkert sted, deling av hemmeligheten og periodisk endring av ( 1 gang i året).

3. Krav tiltillinger

3.1 Kontoen må sperres etter 5 feil tilgangsforsøk i minst 15 minutter.

3.2 Det er forbudt å bruke funksjonene " Husk passord » i hvilken som helst programvare.

4.Krav til passord for tjenestekontoer

4.1 Passord for tjenestekontoer må opprettes av den ansvarlige for tjenestekontoen ogtoren.

4.2 Lengden på hver halvdel av passordet må være minst 7 tegn, passordkompleksiteten er spesifisert i paragraf 2.3. Før du forsegler konvolutten, sørg for å kontrollere at passordet er riktig endret i informasjonssystemet ved å gjøre en passende oppføring i journalen.

4.3 Passordet skal endres minst to ganger i året, eller umiddelbart ved oppsigelse eller endring av fullmakt til en eller to personer som er ansvarlige for å generere passordet.

4.4 Hver halvdel av passordet er lagret i en egen konvolutt, som hindrer passordet i å være synlig gjennom konvolutten, for eksempel ved å skinne et sterkt lys gjennom konvolutten. Konvoluttene oppbevares i safen til lederen av UA.

4.5 Hver generasjon\endring\åpning av passord eller konvolutt må opprettes med en tilsvarende oppføring i loggen.

4.6 Informå månedlig kontrollere tilstedeværelsen av konvolutter og integritet.

4.7 Åpning av konvolutter kan gjøres ved å:

  • person ansvarlig for informasjonssystemet;
  • informasjonssikkerhetsadministrator;
  • Leder for UA

4.8 Konvolutter åpnes av én person, etterfulgt av registrering i journal, og det er obligatorisk å informere informasjonssikkerhetsansvarlig via post.

4.9 Hvis konvolutter åpnes/brukes, er det ved ferdigstillelse av arbeidet nødvendig å opprette nytt passord i henhold til punkt 4.1

4.10 Administratorer gir assistanse og assistanse til informed å utføre revisjoner, administrere tjenester, administrative passord, delte nøkler og SNMP-fellesskapsstrenger, inkludert generering av passord, endre dem og lagre dem på et sikkert sted, samt sette opp informasjonssystemer for å overholde disse kravene.

4.11 Inforer ansvarlig for å revidere kravene i denne policyen og utvikle prosedyrer for identifikasjonsadministrasjon.

4.12 Brukere av informasjonsressurser må overholde kravene i disse instruksjonene når de velger et passord og arbeider med det.

5. Ansvar

5.1 De som er skyldige i brudd på vilkårene i denne instruksjonen er ansvarlige i henhold til lovgivningen i Den russiske føderasjonen, arbeidskontrakt, stillingsbeskrivelse.

6. Sluttbestemmelser

6.1 Generell gjeldende kontroll over utførelsen av denne instruksen utføres av SHT.

6.2 AIB holder disse instruksjonene oppdatert.

6.3 Endringer og tillegg til disse instruksjonene er godkjent av direktøren for organisasjonen.

6.4 Instruksen trer i kraft etter godkjenning av organisasjonens direktør.

Last ned ZIP-fil (17633)

Hvis dokumentene var nyttige, vennligst gi dem et "liker":

Passordkrav

Passordet tillater alle tegn fra alle alfabeter, samt skilletegn og spesialtegn. Passordet må inneholde minst 6 tegn, det anbefales å inkludere bokstaver i forskjellige alfabeter, STORE og små bokstaver, tall og skilletegn.

Passordets utløpsdato

Passordet er gyldig i 3 måneder fra datoen for installasjon eller brukerregistrering. Etter at passordet utløper, kan du logge inn med det gamle passordet, men brukeren vil kun ha tilgang til passordendringssiden:

Bytt passord

Obligatorisk passordendring

Brukeren kan endre passordet når som helst. Det er imidlertid to tilfeller når endring av passord er obligatorisk, med andre ord, i disse tilfellene, etter pålogging, vil bare passordendringssiden være tilgjengelig for brukeren. Det første tilfellet er når en kontoadministrator oppretter en ny brukerkonto for kontoen sin. I dette tilfellet, på dagen for den nye kontoen, genereres et tilfeldig midlertidig passord og sendes til e-posten spesifisert av administratoren for den nye brukeren. Når du først logger på systemet, vil du bli bedt om å endre midlertidig passord. Det andre tilfellet når du trenger å endre passordet, er når passordet har utløpt.

Prosedyre for endring av passord

For å endre passordet ditt må du:

Trinn 1.
Gå til siden for endring av passord på:
https://secure.onpay.ru/change_account_password


Steg 2.
Skriv inn det gamle passordet (1 gang) og det nye passordet (2 ganger).
Klikk "Send kode".

Trinn 3.
Gå til e-posten din og finn en melding med tittelen "OnPay.ru - Bekreftelse på endring av passord." Du vil se en melding som:
Kjære nettstedeier For å fullføre passordendringen, logg inn på kontoen din med det GAMLE passordet og skriv inn koden 12345 (tall og bokstaver er unike for hver bokstav) i avsnittet "Endre tilgangspassordet" - "Trinn 2". Merk følgende! Koden er gyldig i 1 time!!!

Trinn 4.
Hvis du ikke har forlatt selgerens konto, er du allerede på rett trinn:
ALLE! Du kan begynne å jobbe med et nytt passord.

Mulige problemer og løsninger

Jeg mottok ikke en e-post med en lenke for å bekrefte passordet mitt

    Sjekk SPAM-mappen til e-posttjenesten din, kanskje av en eller annen grunn havnet brevet der.

    Gjenta prosedyren for endring av passord helt fra begynnelsen.

Når du klikker på lenken, vises meldingen "ugyldig bekreftelseskode" eller lenken følger ikke

Ingen tilgang til e-post

E-posten fungerer som et tilleggsbevis på at du er eier av kontoen; hvis du mister tilgangen til e-posten som ble brukt til registreringen, registrer en ny konto.

Passordgjenoppretting

Passordgjenoppretting utføres kun på forespørsel fra administratoren (eieren) av kontoen som sendes til [e-postbeskyttet]. Administratoren endrer brukerpassord uavhengig i delen "Administrasjon". For å endre administratorpassordet må du skrive en forespørsel til støttetjenesten fra administratorens e-post som angir:

    påloggingen din

Når du endrer passordet, vil det bli sendt til administratorens e-post eller SMS spesifisert i administratorens profil. Første gang du logger på, vil systemet kreve at du endrer det.

Endre kontakt-e-postadresse

E-postadressen for kontakt endres kun på forespørsel fra kontoadministratoren (eieren). Administratoren endrer brukere-e-poster uavhengig i delen "Administrasjon".
For å endre administratorens kontakt-e-post, må du skrive en forespørsel til støttetjenesten fra den GAMLE e-posten som indikerer:

    ny epost

    påloggingen din

    svar på det hemmelige spørsmålet (hvis et slikt spørsmål ikke ble stilt i kontoen din, må du oppgi alle dataene som er spesifisert når du registrerer kontoen din)

Når du endrer e-post, vil påloggingspassordet endres og sendes til den GAMLE e-posten.