Нажмите "Enter", чтобы перейти к содержанию

Пароли для регистрации: Sorry, this page can’t be found.

Содержание

Самые сложные пароли

Практически каждый сайт требует регистрации пользователя. А значит, придется придумывать пароль. Использовать одинаковую комбинацию, даже самую сложную, на всех сайтах подряд не очень умно. Многие из небольших порталов хранят комбинации пользователей в незашифрованном виде, и они часто утекают в сеть. Пароли это очень непростое дело, давайте разберемся, как придумать и запомнить самый сложный и надежный пароль.

Рейтинг самых популярных комбинаций

В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.

На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:

  • 123456 и аналогичные.
    • 

  • Qwerty.
    • 

  • Password/пароль.
    • 

  • Abc123.
    • 

  • Superman, Sp1derm4n и прочие комбинации английских слов и цифр. 
    • 

Рейтинг самых популярных комбинаций

Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда.
 
  Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).

 
Как взламывают пароли
 

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

 
Сколько займет подборка комбинации
 

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!


Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.


Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту).
  А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.


Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени


Пароли длиной более 10 случайных символов редко взламывают, ведь для этого хакерам потребуется много времени и мощностей, а зачем прилагать такие усилия, если более 10% всех последовательностей – это вариации цифр 12345 и букв qwerty.

Как взламывают пароли
 
Какие пароли ненадежные
 

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.
 


Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.



 
Как происходит утечка комбинаций в сеть
 

В первую очередь взламываются малопопулярные сайты, без серьезной защиты.  Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

 
Требования при регистрации
 

Времена, когда пользователю разрешалось придумать любой пароль при регистрации, прошли. Теперь от него требуют, чтобы код содержал, как минимум, одну заглавную букву, одну цифру и один спец символ. Многих это раздражает, но благодаря такому подходу удается сохранить аккаунты пользователей.

 
Правила создания паролей
 

  1. Не использовать одну и ту же связку на разных сайтах.
    2. 

  2. Стараться не использовать одинаковые комбинации на разных сайтах.
    3.   
  3. Самые сложные и стойкие комбинации должны использоваться для самых важных сайтов – платежных систем, почтовых аккаунтов, с помощью которых можно сбросить пароли к платежным системам и т.д.
    4. 

  4. Использовать менеджер паролей.
    5. 

Правила создания паролей
 
Как придумать стойкий пароль
 

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:


  • L2jh4d61e%Fh – пример сложного и стойкого пароля. 
    • 

  • Superman1 или ivanov007 – эти комбинации подбираются в первую очередь. 
    • 

 
Совет
 

Не стоит использовать пароль, совпадающий с логином. Чтобы украсть аккаунт, такую связку даже не придется взламывать.

 
Придумать самый лучший и сложный пароль можно несколькими способами:
 

  1. Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
    2.  
    

  2. При помощи password-генератора
    3. 

  3. При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.
    4. 

Пример сложного пароля
 
Совет
 

При генерации паролей следует отказаться от использования осмысленных фраз или слов. Небезопасным будет также замена раскладки – в иностранном сегменте интернета такое может сработать, но большинство взломщиков в рунете работают со обеими раскладками. 

 
Как запомнить придуманную последовательность
 

  1. Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
    2.   
  2. Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:\. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
    3. 

  3. Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.(Пароль всех ваших паролей это …. самый важный пароль в вашей жизни ! )
    4. 

 
Password-менеджеры
 

Из самых известных мультиплатформенных password-менеджеров следует отметить:


  • Менеджеры в браузерах Chrome, Opera, Firefox;
    • 

  • Lastpass;
    • 

  • 1password;
    • 

  • Dashlane;
    • 

  • SafeInCloud;
    • 

  • Другие.  
    • 

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.
 
 

Password-менеджер Lastpass 
Как работать с менеджером пароль в браузерах
 

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.




 
       
Была ли эта статья вам полезна?
  
      ДаНет

123 из 225 пометили это полезным для себя  
  
Символы, которые можно использовать при вводе имени пользователя и пароля
 


Первая страница > Руководство по безопасности > Начало работы > Настройка аутентификации администратора > Регистрация и замена администраторов > Символы, которые можно использовать при вводе имени пользователя и пароля



Для ввода имени пользователя и пароля разрешается применять следующие символы.  _` { | } ~ (33 символа)



Имя пользователя для входа в систему
  • Пробелы, двоеточия и кавычки не допускаются.
    • 

  • Это поле не может оставаться пустым.
    • 

  • Длина ограничивается 32 символами.
    • 

  • В регистрационном имени администратора длиной до 8 символов должны содержаться нецифровые символы (т.е. символы, не являющиеся числами). Если же оно состоит только из цифр, то его длина должна составлять не менее 9 символов.
    • 

Пароль для входа в систему
 
  • Максимально допустимая длина пароля для администраторов и супервайзера составляет 32 символа, тогда как для пользователей длина ограничивается 128 символами.
    • 

  • В отношении типов символов, которые могут использоваться для задания пароля, никаких ограничений не установлено. В целях безопасности рекомендуется создавать пароли, содержащие буквы верхнего и нижнего регистров, цифры и другие символы. Чем большее число символов используется в пароле, тем более трудной является задача его подбора для посторонних лиц. 
    • 

  • В подразделе [Политика паролей] раздела [Расширенная безопасность] вы можете установить требование в отношении обязательного включения в пароль букв верхнего и нижнего регистров, цифр и других символов, а также минимально необходимое количество символов в пароле. Для получения сведений о формировании политики паролей см. Настройка функций расширенной безопасности.
     
    • 




 
Как придумать сложный пароль для регистрации
 
				
Если Вы в наше время регистрируетесь на любом веб-портале, электронной почте и любом другом онлайн-сервисе, то от Вас сразу требуется придумать для регистрации сложный пароль, который будет наиболее устойчив к взлому злоумышленниками. И тут главная сложность не в том, чтобы как-то сгенерировать сложную последовательность символов из букв, цифр и символов, а в том, что потом этот пароль ещё можно было и запомнить. Некоторые пользуются специальными программами — менеджерами паролей, но и это не всегда оптимальный выход. Я покажу несколько способов как придумать запоминаемый сложный пароль,  Главный недостаток неожиданных паролей — это сложность запоминания.  Вот несколько способов!









Внимание! Прежде чем начать сочинять сложный пароль, ознакомьтесь пожалуйста с требованиями информационной безопасности, которым нужно неукоснительно следовать.
 

 
Основные требования к паролю
 

  • Оптимальная длина пароля от 10 до 14 символов.
    • 

  • Пароль должен состоять букв латинского алфавита (a-z), арабских цифр (0-9) , а так же специальных символов: @,?,#,$,% и т.п.
    • 

  • Буквы нужно использовать как прописные, так и заглавные.
    • 

 
Придумываем сложный пароль для регистрации
 

— Графические комбинации. Хороший вариант для тех, кому часто приходится вводить пароль только с клавиатуры компьютера. Для клавиатуры телефона способ не очень. Просто нажимайте клавиши последовательно, составляя какой-нибудь рисунок или узор, состоящий из треугольников, звёзд, параллельных линий и т.п. Чтобы добавить сложности меняйте регистр и используйте спецсимволы.


— Детские стишки.  У каждого из нас есть какие-то простенькие стишки или скороговорки, оставшиеся ещё с детских лет. Вспомните свой самый любимый стишок или считалочку. Составьте пароль из первых букв каждого слова, при этом оставляя заглавные буквы заглавными. Замените их  с кириллицы на латиницу. Дальше можно будет заменить похожие по написанию буквы цифрами и символами (например букву «о» на ноль «0» или букву «а» на знак собачки «@»). Так же можно после каждой буквы добавить хотя бы одну и ту же цифру. Если такой пароль будет длиннее 12 символов, то его уже будет достаточно сложно взломать.


— Цитаты и высказывания. Если у Вас нет детского стихотворения, то можно в этом качестве использовать любимую цитату из фильма или книги, либо высказывание известного человека. В остальном алгоритм тот же. Для сложности можно после каждой буквы добавлять по очереди цифры от 1 до 9.


— Жаргон, слэнг и особая лексика. У каждого из нас есть профессия и есть своя, особая лексика, связанная с этой профессией.  Например, у медиков это названия медицинских препаратов, у строителей — название инструментов и т.п. Можно использовать слэнговые и жаргонные слова. Тут многие сразу начнут говорить, что этого делать нельзя, ведь переборы пароля при взломе делают по словарям! Так мы в чистом виде его и не оставим, а немного переделаем. Во-первых, сделаем первую и последнюю буквы заглавными, выбросим все гласные буквы, а вместо них поставим цифру или спецсимвол. Получится достаточно сложный пароль для регистрации, который будет достаточно сложно взломать.



							 
Что такое разумный и безопасный пароль для регистрации пользователя?
 
                
Безопасный и удобный



Политика безопасности пароля должна соответствовать стоимости компрометации. Если ваш веб-сайт выходит на мою финансовую учетную запись, я хотел бы обеспечить надежную защиту паролем. Если это нишевый фанатский сайт об автоботов, вам не нужно много защиты.



Правила UPS являются разумными, за исключением:



  • Максимальная длина слишком мала.  Вы должны облегчить использование парольных фраз, которые легче запомнить и могут быть более безопасными.
    • 

Я не видел сброса после X попыток в указанных правилах, я думаю, что в большинстве случаев это глупо. Я думаю, вам лучше заблокировать кого-то на какое-то время, чем принудительно выполнять сброс. Это подразумевает определенный уровень безопасности. Если в этом нет необходимости, то это не так, и блокировка / сброс — это спорный вопрос.



Существует много правил политики паролей, которые в лучшем случае имеют минимальные преимущества для безопасности. Тем не менее, существуют также правила, которые имеют реальные, ощутимые преимущества для безопасности вашего пароля.  



Правила (и причины):



  • минимальная длина
    • 

Предотвращает комбинаторную пробную и ошибочную атаку, которая быстро сломает очень короткий пароль.



  • запрет на использование одного английского слова (или любого другого языка)
    • 

Это предотвращает атаки по словарю. 



  • принудительное включение разных категорий (т. е. смешанный регистр, цифры, знаки препинания)
    • 

Это увеличивает среднее пространство атаки.



Все эти причины могут быть связаны с минимизацией предвзятости пользователя при выборе паролей. Большинство пользователей склонны создавать более короткие и легко запоминающиеся пароли. К сожалению, это обычно облегчает атаку пароля. Большинству пользователей нужны инструкции по созданию безопасных запоминающихся паролей или более длинная фраза-пароль.



Безопасные памятные пароли



Когда мне нужно создать пароль с ограничением длины, я всегда начинаю с фразы, поэтому у меня есть встроенная мнемоника. Я беру фразу и получаю одинаковый позиционный символ от каждого слова. Теперь у меня есть последовательность только символов. Затем я выбираю заглавные буквы, некоторые на основе собственных имен в фразе или по шаблону (первая и последняя, ​​каждая другая буква и т. Д.). Затем я добавляю знаки препинания и цифры, основанные на каком-то произвольном правиле или шаблоне.  (т. е. все «j — это 7, используя« & », где есть« и »во фразе и т. д.).




  
Мама, только что убила человека. Приставь пистолет к его голове. Я нажал на курок, теперь он мертв.





Фраза предоставлена ​​Queen



  1. mjkampagahhpmtnhd — первая буква каждого слова
    2. 

  2. MjkamPagahhPmtnhd  регистр соответствует регистру фразы
    3. 

  3. Mjk0mP0g0hhPmtnhd — изменил ‘a’ на 0
    4. 

  4. Mjk0mP0g0 () Pmtnhd — изменил «свою голову» на ()
    5. 

После того, как я наберу это несколько раз, думая над фразой, у меня никогда не будет проблем с запоминанием.

               
Ответы на вопросы об учетных записях Opera
Я забыл свой пароль. Как его восстановить?
 




Если вы когда-либо входили в учетную запись Opera со своего компьютера, вы можете посмотреть пароль учетной записи в менеджере паролей Opera. Для этого в браузере Opera на компьютере:





  1. Откройте настройки. 
  2. Нажмите на раздел Дополнительно на боковой панели и выберите Безопасность.
  3. В разделе Пароли и формы нажмите кнопку Управление паролями.
  4. Введите «auth.opera.com» в строке поиска менеджера паролей, чтобы найти данные своей учетной записи Opera.
Также пароль можно сбросить. Перейдите на домашнюю страницу учетных записей Opera и нажмите ссылку Забыли пароль?. Рекомендуем после регистрации учетной записи подтверждать свой адрес электронной почты, чтобы у нас был ваш правильный адрес.





Если вы забыли главную парольную фразу синхронизации, вам понадобится сбросить данные синхронизации. 




 
Какими услугами я могу пользоваться, имея учетную запись Opera?
 




Имея учетную запись Opera, вы сможете:





  • синхронизировать данные браузера между компьютерами, телефонами и планшетами;
  • обращаться за помощью и обсуждать продукты Opera с другими пользователями (а иногда и инженерами Opera) на форумах Opera;
  • делать свой браузер Opera функциональнее, безопаснее или необычнее, а также менять его внешний вид с помощью расширений и тем из каталога дополнений Opera. 
 
Как войти в учетную запись Opera в браузере?
 




Вы можете войти в учетную запись Opera на компьютере, на телефоне или на планшете. На каждом устройстве способ входа свой.





На компьютере (с Opera 28 и выше):





  1. Откройте Opera.
  2. Откройте настройки.
  3. В разделе Синхронизация нажмите кнопку Войти.
На устройстве с Android (Opera 28 и выше или Opera Mini 8 и выше):





  1. Откройте приложение Opera для Android.
  2. Нажмите меню «O» и выберите Настройки.
  3. Выберите пункт меню Войти (в Opera).
На устройстве с iOS (Opera Mini 10 или выше):





  1. Откройте приложение Opera Mini.
  2. Нажмите меню «O» и выберите Настройки.
  3. В разделе Синхронизация выберите пункт меню Войти.
 
Безопасно ли пользоваться учетной записью? Как хранятся мои данные?
 




Не беспокойтесь, мы не следим за тем, что вы делаете в своей учетной записи Opera.  На серверах Opera хранится только анонимный токен для вашей идентификации и синхронизации ваших данных. На серверах сохраняется определенная информация, такая как URL-адреса ваших закладок, местоположение изображений, назначенных закладкам, а также некоторые метаданные страниц, соответствующих закладкам. Мы очень серьезно относимся к вашей безопасности и приватности. Дополнительную информацию можно найти в нашем Заявлении о конфиденциальности.




 
Какие данные Opera синхронизирует между моими устройствами?
 




Opera синхронизирует закладки, открытые вкладки, вкладки на Экспресс-панели и некоторые другие данные на всех ваших устройствах. Закладки на всех устройствах, с которых вы входите в учетную запись, объединяются; вкладки, открытые на каждом устройстве, запоминаются, а сайты на Экспресс-панели становятся доступны на всех ваших устройствах, где бы вы ни находились. Пользователи Opera для компьютеров и Opera для Android могут синхронизировать пароли веб-сайтов между этими двумя типами устройств. 





Ниже приведен список браузеров Opera, способных синхронизировать данные, с указанием видов синхронизируемых данных. Мы работаем над тем, чтобы их стало больше. Следите за нашими новостями!





Opera для компьютеров: закладки, вкладки, Экспресс-панель, настройки, история и пароли.





Opera для Android: закладки, вкладки, Экспресс-панель, история и пароли.





Opera Mini для Android: закладки, вкладки и Экспресс-панель.





Opera Mini для iOS: закладки и Экспресс-панель.




 
Как теперь быть с Opera Link?
 




К сожалению, с декабря 2015 г. Opera Link не работает. Мы поддерживали Opera Link максимально долго, однако теперь хотим сосредоточиться на новых службах синхронизации, встроенных в последнее поколение браузеров Opera. Рекомендуем вам обновить свой браузер Opera до новейшей версии. После обновления вы сможете войти в браузер со своими учетными данными Opera и начать синхронизацию. 




 
Как изменить данные своей учетной записи?
 




Для создания учетной записи Opera необходим только действительный адрес электронной почты. Но, если вы принимаете активное участие в сообществе Opera, вам, возможно, захочется сообщить другим пользователям больше сведений о себе. Вы можете добавить или изменить данные своей учетной записи, например создать имя пользователя или указать свое реальное имя, дату рождения, пол и страну. Чтобы проверить и изменить данные вашей учетной записи, перейдите в свой профиль.




 
Я хочу удалить все синхронизированные данные. Как мне сбросить учетную запись?
 




Если вы забыли парольную фразу синхронизации или просто хотите начать синхронизацию данных между устройствами с чистого листа, можно легко сбросить синхронизированные данные.





Для того чтобы сбросить учетную запись:





  1. Перейдите по ссылке http://sync.opera.com/web/.
  2. Нажмите кнопку Сбросить синхронизацию.
Вы выйдете из учетных записей на всех своих устройствах, и все синхронизированные данные будут удалены с серверов Opera.  Обратите внимание, что все данные, сохраненные на устройстве, сохранятся на нем до тех пор, пока вы не удалите их вручную.




 
Как удалить свою учетную запись? Что произойдет, если я это сделаю?
 




Честно говоря, нам будет грустно, если вы удалите свою учетную запись. Но, если вы действительно хотите это сделать, перейдите на страницу удаления учетной записи и нажмите страшную красную кнопку Удалить учетную запись.





Если вы примете решение покинуть сообщество Opera, вы больше не сможете оставлять записи и комментарии на форумах или в библиотеке дополнений. Ваши синхронизированные данные будут стерты с наших серверов. Ваше имя пользователя будет удалено из всех ваших записей на сайтах сообщества. Если вы размещали записи как член группы, ваши записи перейдут в «собственность» группы.




 
Могу ли я восстановить свою учетную запись?
 




Да. Если вы удалите свою учетную запись, мы отправим вам по электронной почте письмо со ссылкой для восстановления.  Найдите его в своем почтовом ящике, перейдите по ссылке — и всё будет восстановлено. Если вы не можете найти это письмо, можно запросить новую ссылку для восстановления.





Мы даем вам семь дней на то, чтобы восстановить свою учетную запись. После этого ваша учетная запись Opera будет удалена.




 
Почему я не могу создать новую учетную запись с тем же адресом электронной почты, который был у моей удаленной учетной записи?
 




На самом деле вы можете это сделать, но нужно запастись терпением. Поскольку мы даем вам семь дней на то, чтобы восстановить вашу старую учетную запись, вы не сможете зарегистрировать новую учетную запись, пока мы не убедимся, что вы не хотите восстановить старую. Рекомендуем подождать, пока не закончится период повторной активации. Если вы не готовы столько ждать (потому что скучаете по нашему сообществу), ничто не мешает вам зарегистрировать новую учетную запись с другим адресом электронной почты.

        
       
Использование паролей для программ — Служба поддержки Apple (RU)
 
                                        
                                        
                                        
Пароли для программ позволяют безопасно выполнять вход в учетную запись при использовании идентификатора Apple ID в сторонних программах. 



                                        

                                        

                                        

                                        
                                            
    
        
    

    
            
            
Пароли для программ привязаны к вашему идентификатору Apple ID и позволяют вам выполнять вход в свою учетную запись для безопасного доступа к хранящейся в iCloud информации из программ сторонних разработчиков. Например, используйте пароли для программ со службами почты, контактов и календарей, предоставляемыми не Apple. Пароли для программ обеспечивают высокий уровень безопасности и являются гарантией того, что пароль вашего идентификатора Apple ID не будет перехвачен или сохранен какой-либо сторонней программой.


Если выполнен вход в iCloud для Windows, при использовании идентификатора Apple ID со сторонними программами Microsoft пароли для программ не нужны.


Для создания и использования таких паролей нужно защитить идентификатор Apple ID с помощью двухфакторной аутентификации. 


Также пароли для программ требуются на устройствах с ОС Mac OS X Lion 10.7.5 и более ранних версий или ОС iOS 5 и более ранних версий. Если у вас нет устройств, которые можно обновить до iOS 9 или более поздней версии либо OS X El Capitan или более поздней версии, вы можете настроить двухэтапную проверку и создать пароли для программ.



            
        

    
        
    

    
             
Создание пароля для программы
 
            
  1. Войдите в систему на странице учетной записи Apple ID.
    2. 

  2. В разделе «Безопасность» нажмите кнопку «Создать пароль» в области «Пароли приложений».
    3. 

  3. Следуйте инструкциям на экране.
    4. 

После создания пароля для программы введите или вставьте его в поле ввода пароля в программе обычным способом.



            
        

    
        
    

    
             
Управление паролями для программ
 
            
В любой момент может быть активно до 25 паролей для программ. При необходимости можно аннулировать эти пароли по отдельности или все вместе. 


  1. Войдите в систему на странице учетной записи Apple ID.
    2. 

  2. В разделе «Безопасность» выберите «Изменить».
    3. 

  3. В разделе «Специальные пароли для программ» щелкните «Просмотреть историю».
    4. 

  4. Щелкните  рядом с паролем, который требуется удалить, или кнопку «Удалить все».
    5. 

После аннулирования пароля все программы, использующие этот пароль, прекратят доступ к учетной записи, пока не будет сформирован новый пароль и не выполнен вход с его помощью.


При любом изменении или сбросе основного пароля Apple ID все пароли для программ автоматически аннулируются для защиты учетной записи. Для всех программ, с которыми необходимо продолжать работать, потребуется создать новые пароли.



            
        


                                        
                                        
                                            
                                               
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера.  Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.



                                            
                                        
                                        
                                            

                                                Дата публикации: 

                                        
                                     
Как придумать логин и пароль
 
            

Для регистрации на любом сайте необходимо придумать логин и пароль. Это нужно для последующей аутентификации в системе и для входа в персональный аккаунт. Поэтому к выбору самой надежной комбинации символов нужно подойти ответственно.  

 
Для чего нужны логин и пароль
 

После прохождения на любом портале регистрации за пользователем закрепляется его личный виртуальный кабинет. Его обычно называют аккаунтом или профилем. Вход в данную систему осуществляется при помощи придуманного логина и пароля. После авторизации в кабинете пользователь может управлять его настройками и совершать определенные действия. Например, для выполнения покупок в интернет-магазине пользователь обязан зарегистрировать аккаунт, где должны быть вписаны личные данные (Ф. И. О., адрес доставки, способ оплаты).


Логин – это своеобразное имя пользователя в сети. Оно выступает в качестве идентификатора, который у каждого пользователя разный. В виде логина можно использовать настоящее имя или никнейм (выдуманное). На большинстве сайтов он должен быть на латинице, может содержать цифры и дополнительные символы.


Многие порталы объединяют понятия имя пользователя и логина. Также за человеком закрепляют право для общего обзора указывать свой ник.  Другие пользователи портала (например, на форуме) будут видеть только его. 




Настоящее имя и фамилии доступно только для администрации портала для решения рабочих вопросов

Пароль – это конфиденциальная информация. Секретная комбинация символом обеспечивает безопасность использования аккаунта и ограждает доступ к нему посторонних лиц. При входе в свою учетную запись пользователю необходимо правильно указать пару логин-пароль, иначе доступ будет закрыт. Авторизация не произойдет, даже если ввести что-то одно неправильно. 



На заметку:
Логин на всех сайтах можно использовать одинаковый – это своеобразный бренд. Пароли, напротив, должны быть разными, чтобы обеспечить личному профилю максимальный уровень защита от взлома. 


 
Каким должен быть логин
 

Сочинить логин из произвольной комбинации символов не совсем правильное решение. Это должно быть особое буквенно-цифровое сочетание символов, которое составляется с учетом следующих нюансов:


  • Сложный для запоминания логин – неправильное решение.  Его в любой момент можно забыть или потерять, что приведет к ограничению доступа к аккаунту.
    • 

  • Выбранная комбинация в качестве никнейма должна ассоциироваться с вами и легко запоминаться. Друзья и знакомые смогут без проблем использовать его для связи и не тратить время на поиск информации, кто скрывается за определенным именем.
    • 

  • Особенно важно правильно заполнить строку login пользователям, которые используют свой аккаунт с целью заработка. Часто заказчики видят только эту информацию об исполнителе, что влияет на их решение относительно работы. Пример плохого ника для интернет-заработка – Терминатор2020, Красотка_89.
    • 

Для логина не нужно придумывать изощренных комбинаций. Допускается использование имени, фамилии, отчества или их комбинаций. 




Ник можно дополнять цифрами: дата рождения, возраст, год регистрации, или словами: род или сфера деятельности, хобби.

Чтобы сделать никнейм более оригинальным и уникализировать его допускается замена некоторых букв внешне похожими цифрами.  Например, Ч – 4, О – 0, S – 5. Если система допускает, разбавляйте слова различными символами. Особенно это актуально для форумов и прочих сервисов, где участники общаются в свободной непринужденной атмосфере. 



На заметку:
Не используйте в качестве логина отталкивающие агрессивные фразы (Navoznik, Mogilshik), даже если он будет использоваться для личного блога или профиля соцсети.














Читайте также:








 
Каким должен быть хороший пароль
 

Если придумать сложный пароль, можно гарантировать своей личной странице высокий уровень безопасности. Особенно это касается аккаунтов на Госуслугах, в онлайн-банках.


Надежный пароль должен отвечать следующим требованиям:


  • Не менее 8 символов (до 12 для удобства запоминания и ввода).
    • 

  • Наличие букв верхнего (П, Р, Q, S) и нижнего (а, ц, z, v) регистра. Если портал позволяет – знаков препинания и специальных символов (%, «», #).
    • 

  • Отсутствие широко известной информации о пользователе (его имени, фамилии, даты рождения, номера мобильного). 
    • 

  • Не совпадает с логином. Запомнить такую комбинацию проще, но она не обеспечивает должный уровень защиты. 
    • 

  • Отсутствие самых популярных сочетаний символов (12345, qwerty, password). Такие комбинации сламываются хакерами в первую очередь.
    • 

При создании пароля используйте принцип смешивания. Обычное слово превратится в сложную комбинацию, если набрать его латинским регистром и дополнительно вписать после каждой буквы цифру. 


Пароль значительно усложнится, если использовать комбинацию с неправильно расставленными пробелами (ав томоб иль, м ойпар оль).


Легко запоминается сочетание, где специально сделаны орфографические ошибки. Если комбинацию дополнить цифрами и символами, она обеспечит личной странице максимальную защиту (#МуЙ_$$ПОрольь*).




Если ваш пароль находится в списке, срочно меняйте его

Даже самые надежные и сложные пароли рекомендуется периодически менять (раз в несколько месяцев). Старайтесь задавать разные комбинации для каждого отдельного сайта.  Если злоумышленники взломают один из аккаунтов, они сразу же получат доступ ко всем личным страницам пользователя.


 
Совет
 

Если вам сложно придумать сложный пароль для своей электронной почты или аккаунта соцсети, используйте вспомогательные ресурсы:


https://www.security.org/how-secure-is-my-password/
Покажет время, за которое хакеры взломают ваш аккаунт

https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx
Покажет эффективность выбранной комбинации

http://pasw.ru/
Онлайн-генераторы

http://www.onlinepasswordgenerator.ru/

https://randstuff.ru/password/

 
Частые вопросы
 

Не получается придумать логин для рабочего электронного ящика. Он должен содержать мое имя и фамилию. Что делать?


Большинство почтовых сайтов предлагают пользователям альтернативные логины, на основании введенной комбинации.  Используйте их, чтобы не отказываться от задуманного сочетания символов.


Где лучше всего хранить логины и пароли?


Пары логинов и паролей для сайтов можно записать в блокноте. Также допускается использование виртуальных хранилищ от популярных антивирусов (Касперского, Dr.WEB). Сохраняемые данные в них надежно шифруются. Для получения доступа к информации пользователю необходимо ввести только один шифр. 

     
 Повторно отображать пароль в регистрационной форме — хорошо или плохо? 
 
 
 Само по себе это не проблема, но, на мой взгляд, веб-приложение должно реализовывать политику, согласно которой пароли только вводятся, а не выводятся. Следование этой политике приведет к гораздо более безопасной системе в том, что касается обработки паролей. 


 
 Если вы собираетесь это сделать, убедитесь, что вы установили соответствующие заголовки, чтобы предотвратить кеширование в браузере или на любых прокси-серверах в пути: 


 
  Cache-Control: частный, без кеширования, без хранения, max-age = 0, без преобразования
Прагма: без кеширования
Срок действия: 0
  
 Обратите внимание, что пароль по-прежнему будет виден, если в браузере пользователя щелкнуть источник просмотра. Это дополнительный, хотя и очень низкий риск, поскольку обычный пользователь вряд ли это сделает. Единственный раз, когда я мог подумать, что пароль может «ускользнуть» таким образом, — это если пользователь решит сохранить HTML-страницу страницы локально, используя функцию сохранения страницы своего браузера.
 Вы можете сохранить пароль в сеансе после того, как он будет проверен в соответствии с любой политикой требований к паролю и совпадет с подтверждением. Затем вы можете просто включить некоторый код для подавления вывода полей пароля, если пароль уже принят вашим приложением.Обратной стороной этого подхода является то, что пароли хранятся в памяти дольше, чем это необходимо, что означает, что ваше приложение подвергается несколько более высокому риску атак на память. Heartbleed был одним из них — конечно, вам нужно, чтобы уязвимость существовала в первую очередь, чтобы риск воздействия возрастал таким образом. Один из способов смягчить это — хешировать пароль как можно скорее и хранить хеш и соль в памяти.
 Если вы хотите разрешить пользователю изменять свой пароль, вы можете вывести поле с «магическим значением», а не сам пароль.
  
  
 Затем вы просто определяете, редактирует ли пользователь впоследствии это поле, чтобы узнать, обновлять ли пароль, сохраненный в сеансе.
 Пароль высылается по электронной почте при регистрации 
 Во-первых, как правило, плохая идея отправлять постоянные пароли для защищенных вещей по электронной почте, особенно пароли, генерируемые пользователем (которые пользователь может использовать на других ресурсах). Ваша электронная почта часто автоматически сохраняется на диск, если вы используете почтовый клиент, который легко читается любым человеком, имеющим физический доступ к вашему компьютеру, если вы не зашифруете свой жесткий диск или когда-нибудь оставите зашифрованный жесткий диск разблокированным.Кроме того, в электронной почте обычно нет гарантий, что перехватчик не читает ваши сообщения электронной почты, например, если вы проверяете свою почту через POP / IMAP без SSL, или кто-то сканирует вашу электронную почту на стороне сервера, или когда электронная почта маршрутизируется между почтой. серверы. Допущение, что сгенерированный компьютером пароль хранится в вашей электронной почте, может быть не таким уж большим компромиссом, особенно если система позволяет кому-то, имеющему доступ к вашей электронной почте, сбросить пароль. (И если сайт использует файлы cookie для хранения информации для входа в систему, вы можете считывать файлы cookie с жесткого диска так же легко, как читать электронную почту с жесткого диска).
 Приятно, что описанный выше процесс подтверждает, что адрес электронной почты (изначально) доступен для чтения регистрирующемуся пользователю. Это также можно сделать, потребовав от регистрирующегося пользователя щелкнуть ссылку со случайным токеном. Разумеется, временные почтовые службы, такие как 10minutemail.com, могут обойти это, и у пользователя меньше шансов солгать, поскольку он захочет сохранить пароль в своих записях.
 Еще одна приятная вещь — по умолчанию устанавливается надежный пароль. Многие люди не изменят значения по умолчанию или, если они изменят пароль, будут использовать такой же надежный пароль. Рассмотрите возможность донорства органов в странах, в которых есть согласие / отказ от участия. 99% австрийцев являются донорами органов, поскольку по умолчанию это донор (отказ), и 12% немцев являются донорами органов, поскольку по умолчанию не являются донором (отказ от участия). Этот аспект психологии, вероятно, является более важным фактором при выборе значения по умолчанию для других функций безопасности, таких как «это общедоступный компьютер (не помню мой логин)», но для пользователей, которые уже сохранили пароли в своем браузере, это не особо отличается .
 В идеале функция смены пароля может попытаться проверить, достаточно ли надежен новый пароль.Например, это не похоже на пароли в общем списке паролей, не является словарным словом или словарным словом, за которым следует одно- или двухзначное число или знак препинания. Это может быть очень раздражающим и более ресурсоемким, чтобы заставить каждого регистрирующегося пользователя генерировать надежный пароль, но, возможно, менее интенсивно, если проверка выполняется только на странице смены пароля (при условии, что некоторые разочарованные пользователи сдаются). Кроме того, лучше, чтобы они разочаровались в смене пароля, если у них уже есть рабочая учетная запись, а не до того, как она у них появится.
 Сброс пароля с использованием сведений о безопасности — Azure Active Directory 
  •  
  •  Читать 9 минут
 В этой статье 
 Если вы забыли свой рабочий или учебный пароль, никогда не получали пароль от своей организации или были заблокированы для доступа к своей учетной записи, вы можете использовать данные безопасности и свое мобильное устройство для сброса рабочего или учебного пароля.Ваш администратор должен включить эту функцию, чтобы вы могли настроить свою информацию и сбросить собственный пароль.
 Если вы знаете свой пароль и хотите его изменить, см. Разделы этой статьи, посвященные изменению пароля.
 Важно
 Эта статья предназначена для пользователей, пытающихся сбросить забытый или неизвестный пароль рабочей или учебной учетной записи. Если вы администратор и ищете информацию о том, как включить самостоятельный сброс пароля для своих сотрудников или других пользователей, см. Статью Развертывание самостоятельного сброса пароля в Azure AD и другие статьи.
 Как сбросить или разблокировать пароль для рабочей или учебной учетной записи 
 Если вы не можете получить доступ к своей учетной записи Azure Active Directory (Azure AD), это может быть связано с одной из следующих причин:
  •  Ваш пароль не работает, и вы хотите его сбросить, или
  •  Вы знаете свой пароль, но ваша учетная запись заблокирована, и вам необходимо ее разблокировать.
 Для сброса пароля и возврата в личный кабинет 
  1.  На экране  Введите пароль  выберите  Забыли пароль .
  2.  На экране  Вернитесь в свою учетную запись , введите свой рабочий или учебный  Идентификатор пользователя  (например, ваш адрес электронной почты), докажите, что вы не робот, введя символы, которые видите на экране, а затем выберите  Далее .
     Примечание
     Если ваш администратор не включил для вас возможность сбросить собственный пароль, вы увидите ссылку  Обратитесь к администратору  вместо экрана  Вернуться в свою учетную запись .Эта ссылка позволяет вам связаться с администратором по поводу сброса пароля по электронной почте или через веб-портал.
  3.  Выберите один из следующих методов, чтобы подтвердить свою личность и изменить пароль. В зависимости от того, как администратор настроил вашу организацию, вам может потребоваться повторить этот процесс во второй раз, добавив информацию для второго этапа проверки.
     Примечание
     В зависимости от того, как администратор настроил вашу организацию, некоторые из этих параметров проверки могут быть недоступны.Вы должны предварительно настроить свое мобильное устройство для проверки, используя хотя бы один из этих методов.
     Кроме того, ваш новый пароль может отвечать определенным требованиям к надежности. Надежные пароли обычно состоят из 8–16 символов, включая символы верхнего и нижнего регистра, как минимум одну цифру и как минимум один специальный символ.
  •   Сбросьте пароль, используя адрес электронной почты.  Отправляет электронное письмо на адрес электронной почты, который вы ранее указали для двухэтапной аутентификации или защиты информации.Если ваш администратор включил информацию о безопасности, вы можете найти дополнительную информацию о настройке адреса электронной почты в статье Настройка информации безопасности для использования электронной почты (предварительная версия). Если вы еще не используете данные безопасности, вы можете найти дополнительную информацию о настройке адреса электронной почты в статье Настройка моей учетной записи для двухэтапной проверки.
    1.  Выберите  Отправить альтернативный адрес электронной почты , а затем выберите  Электронная почта .
    2.  Введите проверочный код из электронного письма в поле и выберите  Далее .
    3.  Введите и подтвердите новый пароль, затем выберите  Готово .
  •   Измените пароль с помощью текстового сообщения.  Отправляет текстовое сообщение на номер телефона, который вы ранее указали в информации о безопасности. Если ваш администратор включил информацию о безопасности, вы можете найти дополнительную информацию о настройке обмена текстовыми сообщениями в статье Настройка информации безопасности для использования текстовых сообщений (предварительная версия). Если вы еще не используете данные безопасности, вы можете найти дополнительную информацию о настройке обмена текстовыми сообщениями в статье Настроить мою учетную запись для двухэтапной проверки.
    1.  Выберите  Текст на мой мобильный телефон , введите свой номер телефона и затем выберите  Текст .
    2.  Введите проверочный код из текстового сообщения в поле и выберите  Далее .
    3.  Введите и подтвердите новый пароль, затем выберите  Готово .
  •   Сбросьте пароль с помощью номера телефона.  Выполняет автоматический голосовой вызов по номеру телефона, который вы ранее указали в информации о безопасности.Если ваш администратор включил информацию о безопасности, вы можете найти дополнительную информацию о настройке номера телефона в статье Настройка информации о безопасности для использования телефонного звонка (предварительная версия). Если вы еще не используете данные безопасности, вы можете найти дополнительную информацию о настройке номера телефона в статье Настройка моей учетной записи для двухэтапной проверки.
    1.  Выберите  Позвоните на мой мобильный телефон , введите свой номер телефона и затем выберите  Позвонить .
    2.  Ответьте на телефонный звонок и следуйте инструкциям, чтобы подтвердить свою личность, а затем выберите  Далее .
    3.  Введите и подтвердите новый пароль, затем выберите  Готово .
  •   Сбросьте пароль с помощью контрольных вопросов.  Показывает список вопросов безопасности, которые вы задали в информации о безопасности. Если ваш администратор включил информацию о безопасности, вы можете найти дополнительную информацию о настройке контрольных вопросов в статье Настройка информации о безопасности для использования предварительно определенных контрольных вопросов (предварительная версия). Если вы еще не используете информацию о безопасности, вы можете найти дополнительную информацию о настройке контрольных вопросов в статье Настроить мою учетную запись для двухэтапной проверки.
    1.  Выберите  Ответить на мои контрольные вопросы , ответьте на вопросы, а затем выберите  Далее .
    2.  Введите и подтвердите новый пароль, затем выберите  Готово .
  •   Сбросьте пароль с помощью уведомления от вашего приложения для проверки подлинности.  Отправляет уведомление об утверждении в приложение для проверки подлинности. Если ваш администратор включил информацию о безопасности, вы можете найти дополнительную информацию о настройке приложения для проверки подлинности для отправки уведомления в статье Настройка сведений о безопасности для использования приложения для проверки подлинности (предварительная версия).Если вы еще не используете информацию о безопасности, вы можете найти дополнительную информацию о настройке приложения для проверки подлинности для отправки уведомления в статье Настройка моей учетной записи для двухэтапной проверки.
    1.  Выберите  Подтвердить уведомление в моем приложении для проверки подлинности , а затем выберите  Отправить уведомление .
    2.  Подтвердите вход из приложения для проверки подлинности.
    3.  Введите и подтвердите новый пароль, затем выберите  Готово .
  •   Сбросьте пароль с помощью кода из приложения для проверки подлинности.  Принимает случайный код, предоставленный вашим приложением аутентификации. Если ваш администратор включил информацию о безопасности, вы можете найти дополнительную информацию о настройке приложения для проверки подлинности для предоставления кода в статье Настройка сведений о безопасности для использования приложения для проверки подлинности (предварительная версия). Если вы еще не используете данные безопасности, вы можете найти дополнительную информацию о настройке приложения для аутентификации для предоставления кода в статье Настройка моей учетной записи для двухэтапной проверки.
    1.  Выберите  Введите код из моего приложения для проверки подлинности , а затем выберите  Отправить уведомление .
    2.  Откройте приложение для проверки подлинности, введите в поле код подтверждения для своей учетной записи и выберите  Далее .
    3.  Введите и подтвердите новый пароль, затем выберите  Готово .
    4.  После того, как вы получите сообщение о том, что ваш пароль был изменен, вы можете войти в свою учетную запись, используя новый пароль.
       Если вы по-прежнему не можете получить доступ к своей учетной записи, обратитесь за помощью к администратору вашей организации.
 После сброса пароля вы можете получить электронное письмо с подтверждением от учетной записи типа «Microsoft от имени < your_organization >». Если вы получили аналогичное электронное письмо, но вы недавно не сбрасывали пароль, вы должны немедленно связаться с администратором вашей организации.
 Как изменить пароль 
 Если вы просто хотите изменить свой пароль, вы можете сделать это через портал Office 365, портал «Мои приложения» или страницу входа в Windows 10.
 Для изменения пароля с помощью портала Office 365 
 Используйте этот метод, если вы обычно получаете доступ к своим приложениям через портал Office:
  1.  Войдите в свою учетную запись Office 365, используя существующий пароль.
  2.  Выберите свой профиль в правом верхнем углу, а затем выберите  Просмотреть учетную запись .
  3.  Выберите  Безопасность и конфиденциальность >  Пароль .
  4.  Введите старый пароль, создайте и подтвердите новый пароль, а затем выберите  Отправить .
 Для изменения пароля на портале «Мои приложения» 
 Используйте этот метод, если вы обычно получаете доступ к своим приложениям с портала «Мои приложения»:
  1.  Войдите на портал «Мои приложения», используя существующий пароль.
  2.  Выберите свой профиль в правом верхнем углу, а затем выберите  Профиль .
  3.  Выбрать  Изменить пароль .
  4.  Введите старый пароль, создайте и подтвердите новый пароль, а затем выберите  Отправить .
 Чтобы изменить пароль при входе в Windows 
 Если ваш администратор включил эту функцию, вы можете увидеть ссылку на  Сброс пароля  на экране входа в Windows 7, Windows 8, Windows 8.1 или Windows 10.
  1.  Щелкните ссылку  Сброс пароля , чтобы начать процесс сброса пароля без использования обычного веб-интерфейса.
  2.  Подтвердите свой идентификатор пользователя и выберите  Далее .
  3.  Выберите и подтвердите способ связи для проверки. При необходимости выберите второй вариант проверки, отличный от предыдущего, указав необходимую информацию.
  4.  На странице  Создание нового пароля  введите и подтвердите новый пароль, а затем выберите  Далее .
     Надежные пароли обычно состоят из 8–16 символов, включая символы верхнего и нижнего регистра, как минимум одну цифру и как минимум один специальный символ.
  5.  После того, как вы получите сообщение о том, что ваш пароль был сброшен, вы можете выбрать  Готово .
     Если вы по-прежнему не можете получить доступ к своей учетной записи, обратитесь за помощью к администратору вашей организации.
 Общие проблемы и способы их решения 
 Вот несколько распространенных случаев ошибок и их решения:
 Проблема Описание Решение
 Когда я пытаюсь изменить свой пароль, я получаю сообщение об ошибке. Ваш пароль состоит из слова, фразы или шаблона, по которым его легко угадать. Повторите попытку, используя более надежный пароль.
 После ввода своего идентификатора пользователя я перехожу на страницу, на которой написано: «Пожалуйста, обратитесь к своему администратору». Корпорация Майкрософт определила, что пароль вашей учетной записи пользователя управляется администратором в локальной среде. В результате вы не можете сбросить пароль с помощью ссылки «Не могу получить доступ к своей учетной записи». Обратитесь к администратору за дополнительной помощью.
 После ввода своего идентификатора пользователя я получаю сообщение об ошибке: «В вашей учетной записи не разрешен сброс пароля». Ваш администратор не настроил вашу учетную запись, поэтому вы можете сбросить свой пароль. Ваш администратор не включил сброс пароля для вашей организации по ссылке «Нет доступа к вашей учетной записи» или не дал вам лицензии на использование этой функции.
 Чтобы сбросить пароль, вы должны выбрать «ссылку для связи с администратором», чтобы отправить электронное письмо администратору вашей компании и сообщить им, что вы хотите сбросить свой пароль.
 После ввода своего идентификатора пользователя я получаю сообщение об ошибке: «Нам не удалось подтвердить вашу учетную запись». В процессе входа не удалось проверить данные вашей учетной записи. Вы можете увидеть это сообщение по двум причинам.
 1. Ваш администратор включил сброс пароля для вашей организации, но вы не зарегистрировались для использования службы. Чтобы зарегистрироваться для сброса пароля, ознакомьтесь с одной из следующих статей в зависимости от вашего метода проверки: Настройка информации безопасности для использования приложения для проверки подлинности (предварительная версия), Настройка информации безопасности для использования телефонного звонка (предварительная версия), Настройка информации безопасности для использовать текстовые сообщения (предварительный просмотр), настроить данные безопасности для использования электронной почты (предварительный просмотр) или настроить сведения безопасности для использования вопросов безопасности (предварительный просмотр).
 2. Ваш администратор не включил сброс пароля для вашей организации. В этой ситуации вы должны выбрать «ссылку для связи с администратором», чтобы отправить электронное письмо администратору с просьбой сбросить пароль.
 Следующие шаги 
 Настройка текстовых сообщений в качестве метода проверки — Azure AD 
  •  
  •  4 минуты на чтение
 В этой статье 
 Вы можете выполнить следующие действия, чтобы добавить методы двухфакторной проверки и сброса пароля.После первой настройки вы можете вернуться на страницу  Информация о безопасности , чтобы добавить, обновить или удалить информацию о безопасности.
 Если вам будет предложено настроить это сразу после входа в рабочую или учебную учетную запись, см. Подробные инструкции в статье «Настройка данных безопасности на странице входа».
 Если то, что вы видите на экране, не соответствует тому, что описано в этой статье, это означает, что ваш администратор еще не включил эту функцию.Пока эта функция не будет включена, вы должны следовать инструкциям и информации в разделе «Настроить мою учетную запись для двухэтапной проверки».
 Примечание
 Если вы не видите вариант телефона, возможно, ваша организация не позволяет использовать этот вариант для проверки. В этом случае вам нужно будет выбрать другой метод или обратиться в службу поддержки вашей организации за дополнительной помощью.
 Настроить текстовые сообщения на странице информации о безопасности 
 В зависимости от настроек вашей организации вы можете использовать текстовые сообщения в качестве одного из методов защиты информации.Параметр текстового сообщения является частью параметра телефона, поэтому вы настроите все так же, как и для своего номера телефона, но вместо того, чтобы позвонить вам из Microsoft, вы решите использовать текстовое сообщение.
 Для настройки текстовых сообщений 
  1.  Войдите в свою рабочую или учебную учетную запись, а затем перейдите на свою страницу https://myaccount.microsoft.com/.
  2.  Выберите  Информация о безопасности  на левой панели навигации или по ссылке в блоке  Информация о безопасности , а затем выберите  Добавить метод  на странице  Информация о безопасности .
  3.  На странице  Добавить метод  выберите  Телефон  из раскрывающегося списка, а затем выберите  Добавить .
  4.  На странице  Телефон  введите номер телефона своего мобильного устройства, выберите  Напишите мне код , а затем выберите  Далее .
  5.  Введите код, отправленный вам в текстовом сообщении на ваше мобильное устройство, а затем выберите  Далее .
     Страница меняется, показывая ваш успех.
     Ваша информация о безопасности обновлена, и вы можете использовать текстовые сообщения для подтверждения своей личности при использовании двухэтапной проверки или сброса пароля. Если вы хотите сделать обмен текстовыми сообщениями методом по умолчанию, см. Раздел «Изменение метода информации о безопасности по умолчанию» этой статьи.
 Удалить текстовые сообщения из ваших методов защиты информации 
 Если вы больше не хотите использовать текстовые сообщения в качестве метода информации о безопасности, вы можете удалить его со страницы  Информация о безопасности .
 Важно
 Если вы удалили текстовые сообщения по ошибке, отменить его невозможно. Вам придется снова добавить метод, следуя инструкциям в разделе «Настройка текстовых сообщений» этой статьи.
 Для удаления текстовых сообщений 
  1.  На странице  Информация о безопасности  выберите ссылку  Удалить  рядом с опцией  Телефон .
  2.  Выберите  Да  из окна подтверждения, чтобы удалить номер  Телефон .После удаления вашего номера телефона он удаляется из вашей информации безопасности и исчезает со страницы  Security info . Если  Телефон  — ваш метод по умолчанию, по умолчанию будет изменен на другой доступный метод.
 Измените метод информации безопасности по умолчанию 
 Если вы хотите, чтобы текстовые сообщения были методом по умолчанию, используемым при входе в рабочую или учебную учетную запись с использованием двухфакторной проверки или для запросов на сброс пароля, вы можете установить его на странице  Информация о безопасности .
 Чтобы изменить метод информации о безопасности по умолчанию 
  1.  На странице  Информация о безопасности  щелкните ссылку  Изменить  рядом со сведениями  Метод входа по умолчанию .
  2.  Выберите  Телефон — текст (  your_phone_number  )  из раскрывающегося списка доступных методов, а затем выберите  Подтвердить .
     Метод по умолчанию, используемый для входа, изменяется на  Телефон — текст (  your_phone_number  ) .
 Дополнительные методы защиты информации 
 У вас есть дополнительные варианты того, как ваша организация свяжется с вами для подтверждения вашей личности, в зависимости от того, что вы пытаетесь сделать. Возможные варианты:
  •   Приложение для аутентификации.  Загрузите и используйте приложение для проверки подлинности, чтобы получить уведомление об утверждении или случайно сгенерированный код подтверждения для двухэтапной проверки или сброса пароля. Пошаговые инструкции по настройке и использованию приложения Microsoft Authenticator см. В разделе Настройка сведений о безопасности для использования приложения для проверки подлинности.
  •   Мобильное устройство или рабочий телефонный звонок.  Введите номер своего мобильного устройства и получите телефонный звонок для двухэтапной проверки или сброса пароля. Пошаговые инструкции о том, как подтвердить свою личность по номеру телефона, см. В разделе Настройка информации безопасности для использования телефонных звонков.
  •   Электронный ключ.  Зарегистрируйте свой совместимый с Microsoft ключ безопасности и используйте его вместе с PIN-кодом для двухэтапной проверки или сброса пароля. Пошаговые инструкции о том, как подтвердить свою личность с помощью ключа безопасности, см. В разделе Настройка информации безопасности для использования ключа безопасности.
  •   Адрес электронной почты.  Введите свой рабочий или учебный адрес электронной почты, чтобы получить письмо для сброса пароля. Этот вариант недоступен для двухэтапной проверки. Пошаговые инструкции по настройке электронной почты см. В разделе Настройка информации безопасности для использования электронной почты.
  •   Вопросы безопасности.  Ответьте на некоторые контрольные вопросы, заданные вашим администратором для вашей организации. Этот вариант доступен только для сброса пароля, но не для двухэтапной проверки.Пошаговые инструкции по настройке вопросов безопасности см. В статье Настройка сведений о безопасности для использования вопросов безопасности.
     Примечание
     Если некоторые из этих параметров отсутствуют, скорее всего, ваша организация не поддерживает эти методы. В этом случае вам нужно выбрать доступный метод или обратиться к администратору за дополнительной помощью.
 Следующие шаги 
 Настройте приложение Microsoft Authenticator в качестве метода проверки — Azure AD 
  •  
  •  Читать 8 минут
 В этой статье 
 Вы можете выполнить следующие действия, чтобы добавить методы двухфакторной проверки и сброса пароля.После первой настройки вы можете вернуться на страницу  Информация о безопасности , чтобы добавить, обновить или удалить информацию о безопасности.
 Если вам будет предложено настроить это сразу после входа в рабочую или учебную учетную запись, см. Подробные инструкции в статье «Настройка данных безопасности на странице входа».
 Если то, что вы видите на экране, не соответствует тому, что описано в этой статье, это означает, что ваш администратор еще не включил эту функцию.Пока эта функция не будет включена, вы должны следовать инструкциям и информации в разделе «Настроить мою учетную запись для двухэтапной проверки».
 Примечание
 Если вы не видите опцию приложения для аутентификации, возможно, ваша организация не позволяет вам использовать эту опцию для проверки. В этом случае вам нужно будет выбрать другой метод или обратиться в службу поддержки вашей организации за дополнительной помощью.
 Безопасность и проверка сброса пароля 
 Методы информации о безопасности используются как для двухфакторной проверки безопасности, так и для сброса пароля.Однако не все методы можно использовать для обоих.
 Метод Используется для
 Приложение для аутентификации Двухфакторная проверка и проверка подлинности при сбросе пароля.
 Текстовые сообщения Двухфакторная проверка и аутентификация при сбросе пароля.
 Телефонные звонки Двухфакторная проверка и проверка подлинности при сбросе пароля.
 Электронный ключ Двухфакторная проверка и проверка подлинности при сбросе пароля.
 Учетная запись электронной почты Только аутентификация для сброса пароля. Вам нужно будет выбрать другой метод двухфакторной проверки.
 Вопросы безопасности Только аутентификация для сброса пароля. Вам нужно будет выбрать другой метод двухфакторной проверки.
 Настройте приложение Microsoft Authenticator на странице информации о безопасности 
 В зависимости от настроек вашей организации вы можете использовать приложение аутентификации в качестве одного из методов защиты информации.Вам не обязательно использовать приложение Microsoft Authenticator, и вы можете выбрать другое приложение в процессе настройки. Однако в этой статье используется приложение Microsoft Authenticator.
 Важно
 Если вы настроили приложение Microsoft Authenticator на пяти разных устройствах или использовали пять аппаратных токенов, вы не сможете настроить шестой и можете увидеть следующее сообщение об ошибке:
  Вы не можете настроить Microsoft Authenticator, потому что у вас уже есть пять приложений для аутентификации или аппаратных токенов.Обратитесь к администратору, чтобы удалить одно из ваших приложений-аутентификаторов или аппаратных токенов. 
 Для настройки приложения Microsoft Authenticator 
  1.  Войдите в свою рабочую или учебную учетную запись, а затем перейдите на свою страницу https://myaccount.microsoft.com/.
  2.  Выберите  Информация о безопасности  в левом меню или используя ссылку на панели  Информация о безопасности . Если вы уже зарегистрировались, вам будет предложено пройти двухфакторную проверку.Затем выберите  Добавить метод  на панели  Информация о безопасности .
  3.  На странице  Добавить метод  выберите приложение  Authenticator  из раскрывающегося списка, а затем выберите  Добавить .
  4.  На  Начните со страницы приложения , выберите  Загрузить сейчас , чтобы загрузить и установить приложение Microsoft Authenticator на свое мобильное устройство, а затем выберите  Далее .
     Дополнительные сведения о том, как загрузить и установить приложение, см. В разделе Загрузка и установка приложения Microsoft Authenticator.
     Примечание
     Если вы хотите использовать приложение для проверки подлинности, отличное от приложения Microsoft Authenticator, выберите ссылку  Я хочу использовать другое приложение для проверки подлинности .
     Если ваша организация позволяет вам выбрать другой метод помимо приложения для проверки подлинности, вы можете выбрать  Я хочу настроить другой метод ссылка .
  5.  Оставайтесь на странице  Настройка учетной записи , пока вы настраиваете приложение Microsoft Authenticator на своем мобильном устройстве.
  6.  Откройте приложение Microsoft Authenticator, выберите разрешение уведомлений (при появлении запроса), выберите  Добавить учетную запись  из значка  Настройка и управление  в правом верхнем углу, а затем выберите  Рабочая или учебная учетная запись .
     Примечание
     Если вы настраиваете приложение Microsoft Authenticator впервые, вы можете получить запрос с вопросом, разрешить ли приложению доступ к вашей камере (iOS) или разрешить приложению делать снимки и записывать видео (Android).Вы должны выбрать  Разрешить , чтобы приложение для аутентификации могло получить доступ к вашей камере и сфотографировать QR-код на следующем шаге. Если вы не разрешаете камеру, вы все равно можете настроить приложение для аутентификации, но вам нужно будет добавить информацию о коде вручную. Дополнительные сведения о том, как добавить код вручную, см. В разделе Добавление учетной записи в приложение вручную.
  7.  Вернитесь на страницу  Настройка учетной записи  на вашем компьютере, а затем выберите  Далее .
      Отсканируйте QR-код Появится страница .
  8.  Отсканируйте предоставленный код с помощью программы для чтения QR-кодов приложения Microsoft Authenticator, которая появилась на вашем мобильном устройстве после того, как вы создали рабочую или учебную учетную запись на шаге 6.
     Приложение для аутентификации должно успешно добавить вашу рабочую или учебную учетную запись, не требуя от вас дополнительной информации. Однако, если считыватель QR-кода не может прочитать код, вы можете выбрать  Не могу сканировать ссылку на QR-код  и вручную ввести код и URL-адрес в приложение Microsoft Authenticator.Дополнительные сведения о добавлении кода вручную см. В разделе Добавление учетной записи в приложение вручную.
  9.  Выберите  Далее  на  Отсканируйте страницу QR-кода  на своем компьютере.
     В приложение Microsoft Authenticator на вашем мобильном устройстве отправляется уведомление для проверки вашей учетной записи.
  10.  Подтвердите уведомление в приложении Microsoft Authenticator, а затем выберите  Далее .
     Ваша информация о безопасности обновлена ​​для использования приложения Microsoft Authenticator по умолчанию для проверки вашей личности при использовании двухэтапной проверки или сброса пароля.
 Удалите приложение-аутентификатор из методов защиты информации 
 Если вы больше не хотите использовать приложение для проверки подлинности в качестве метода информации о безопасности, вы можете удалить его со страницы  Информация о безопасности . Это работает для всех приложений-аутентификаторов, а не только для приложения Microsoft Authenticator. После удаления приложения вам нужно будет зайти в приложение аутентификации на своем мобильном устройстве и удалить учетную запись.
 Важно
 Если вы удалите приложение аутентификатора по ошибке, отменить его невозможно.Вам придется снова добавить приложение для проверки подлинности, следуя инструкциям в разделе «Настройка приложения для проверки подлинности» этой статьи.
 Для удаления приложения-аутентификатора 
  1.  На странице  Информация о безопасности  щелкните ссылку  Удалить  рядом с приложением Authenticator.
  2.  Выберите  Да  в окне подтверждения, чтобы удалить приложение для проверки подлинности. После удаления приложения-аутентификатора оно удаляется из вашей информации о безопасности и исчезает со страницы  Информация о безопасности .Если приложение-аутентификатор является вашим методом по умолчанию, по умолчанию будет использоваться другой доступный метод.
  3.  Откройте приложение для проверки подлинности на своем мобильном устройстве, выберите  Изменить учетные записи , а затем удалите свою рабочую или учебную учетную запись из приложения для проверки подлинности.
     Ваша учетная запись полностью удаляется из приложения аутентификатора для запросов на двухфакторную проверку и сброс пароля.
 Измените метод информации безопасности по умолчанию 
 Если вы хотите, чтобы приложение для проверки подлинности использовалось по умолчанию при входе в рабочую или учебную учетную запись с использованием двухфакторной проверки или для запросов на сброс пароля, вы можете установить его на странице «Информация о безопасности » .
 Примечание
 Если ваш метод входа по умолчанию — текст или звонок на ваш номер телефона, то код SMS или голосовой вызов отправляется автоматически во время многофакторной аутентификации. С июня 2021 года некоторые приложения будут предлагать пользователям сначала выбрать  Text  или  Call . Эта опция предотвращает отправку слишком большого количества кодов безопасности для разных приложений. Если вашим методом входа по умолчанию является приложение Microsoft Authenticator (которое мы настоятельно рекомендуем), то уведомление приложения отправляется автоматически.
 Чтобы изменить метод информации о безопасности по умолчанию 
  1.  На странице  Информация о безопасности  щелкните ссылку  Изменить  рядом со сведениями  Метод входа по умолчанию .
  2.  Выберите  Microsoft Authenticator — уведомление  из раскрывающегося списка доступных методов. Если вы не используете приложение Microsoft Authenticator, выберите приложение  Authenticator или параметр аппаратного токена .
  3.  Выбрать  Подтвердить .
     Метод по умолчанию, используемый для изменений входа в приложение Microsoft Authenticator.
 Дополнительные методы защиты информации 
 У вас есть дополнительные варианты того, как ваша организация свяжется с вами для подтверждения вашей личности, в зависимости от того, что вы пытаетесь сделать. Возможные варианты:
  •   Текст мобильного устройства.  Введите номер своего мобильного устройства и получите текстовый код, который вы будете использовать для двухэтапной проверки или сброса пароля. Пошаговые инструкции о том, как подтвердить свою личность с помощью текстового сообщения (SMS), см. В разделе Настройка информации безопасности для использования текстовых сообщений (SMS).
  •   Мобильное устройство или рабочий телефонный звонок.  Введите номер своего мобильного устройства и получите телефонный звонок для двухэтапной проверки или сброса пароля. Пошаговые инструкции о том, как подтвердить свою личность по номеру телефона, см. В разделе Настройка информации безопасности для использования телефонных звонков.
  •   Электронный ключ.  Зарегистрируйте свой совместимый с Microsoft ключ безопасности и используйте его вместе с PIN-кодом для двухэтапной проверки или сброса пароля. Пошаговые инструкции о том, как подтвердить свою личность с помощью ключа безопасности, см. В разделе Настройка информации безопасности для использования ключа безопасности.
  •   Адрес электронной почты.  Введите свой рабочий или учебный адрес электронной почты, чтобы получить письмо для сброса пароля. Этот вариант недоступен для двухэтапной проверки. Пошаговые инструкции по настройке электронной почты см. В разделе Настройка информации безопасности для использования электронной почты.
  •   Вопросы безопасности.  Ответьте на некоторые контрольные вопросы, заданные вашим администратором для вашей организации. Этот вариант доступен только для сброса пароля, но не для двухэтапной проверки.Пошаговые инструкции по настройке вопросов безопасности см. В статье Настройка сведений о безопасности для использования вопросов безопасности.
     Примечание
     Если некоторые из этих параметров отсутствуют, скорее всего, ваша организация не поддерживает эти методы. В этом случае вам нужно выбрать доступный метод или обратиться к администратору за дополнительной помощью.
 Следующие шаги 
 FCC Registration System 
  •   Что такое пароль и почему он нужен? 
    •  Поскольку ваш FRN является общедоступной информацией, пароль для соответствующей учетной записи имени пользователя FCC гарантирует, что только уполномоченное лицо может получить доступ или изменить ваши данные FRN.Ваш пароль конфиденциальный и чувствителен к регистру. Он должен состоять из 12-15 букв, цифр и специальных символов и иметь как минимум 3 из 4 условий: 1 буква нижнего регистра, 1 буква верхнего регистра, 1 цифра и / или 1 знак пунктуации / специальный символ.
     В начало
  •   Где я могу получить свой пароль? 
    •  Если вы регистрируетесь через Интернет, вы должны выбрать действительный адрес электронной почты, который будет использоваться в качестве имени пользователя, и пароль, который должен состоять из 12-15 букв, цифр и специальных символов и иметь как минимум 3 из 4 условий: 1 строчная буква, 1 заглавная буква, 1 цифра и / или 1 знак препинания / специальный символ.Вы также должны выбрать один личный секретный вопрос. После завершения регистрации учетной записи с именем пользователя система отправит вам по электронной почте ссылку для подтверждения вашей электронной почты. Как только вы подтвердите свой адрес электронной почты, ваша учетная запись uUername будет активирована и позволит вам получить доступ к системе CORES.
     Если вы зарегистрируетесь для получения FRN по почте, система автоматически назначит вам пароль FRN. На ваш контактный адрес будет отправлено письмо с подтверждением, в котором будет указан ваш FRN-пароль и FRN. Впоследствии вы можете изменить пароль онлайн, зарегистрировавшись под именем пользователя на веб-сайте регистрации пользователей.
     Если вы являетесь одним из субъектов ULS, выбранных для предварительной регистрации, на ваше контактное лицо в ULS было отправлено письмо с указанием вашего FRN и FRN-пароля (дополнительную информацию см. В разделе часто задаваемых вопросов о регистрации). Пароли ULS и FRN были синхронизированы по состоянию на 3 декабря 2001 г.
     В начало
  •   Мне не нравится мой пароль. Как мне это изменить? 
    •  Зайдите на страницу FCC Registration-Login и войдите в систему.После входа в систему со своим именем пользователя и паролем нажмите «Обновить профиль имени пользователя». вы попадете на страницу, где сможете обновить свое имя пользователя, контактную информацию, пароль и личный контрольный вопрос.
     В начало
  •   Я забыл свой пароль. Как мне узнать, что это? 
    •  Вы можете запросить сброс пароля онлайн на странице https://apps2.fcc.gov/fccUserReg/pages/reset-passwd-identify.htm.
     Если у вас возникли проблемы или другие особые обстоятельства, связанные с запросом на сброс пароля, позвоните в службу технической поддержки FCC по бесплатному телефону  (877) 480-3201 . Убедитесь, что у вас есть зарегистрированное имя пользователя и регистрационный номер FCC (FRN). После подтверждения вашей личности представитель службы технической поддержки поможет вам решить проблему, связанную с паролем.
     В начало
  •   Как выбрать надежный пароль? 
    •  Чтобы обеспечить конфиденциальность вашей регистрационной информации, все новые пароли CORES должны включать :.
     Защита учетных записей пользователей: авторизация, регистрация и пароли 
     Защита учетных записей пользователей: авторизация, регистрация и пароли 
     Защита учетных записей пользователей: авторизация, регистрация и пароли 
          
      Обзор / описание  
      Целевая аудитория  
      Предварительные требования  
      Ожидаемая продолжительность  
      Цели урока  
       Номер курса 
      Обзор / описание  
     Без возможности получить доступ в сеть хакеры бессильны, поэтому создание эффективных протоколов авторизации жизненно важно.В этом курсе вы узнаете о ключевых концепциях и передовых методах проверки подлинности, таких как идентификация, компоненты проверки подлинности пользователей, процесс входа в систему и способы эффективного управления учетными данными пользователей. Этот курс также охватывает безопасность регистрации, в том числе использование полностью автоматизированного общедоступного теста Тьюринга, чтобы отличить компьютеры и людей друг от друга или CAPTCHA, а также включение двухэтапной проверки. Наконец, этот курс знакомит с передовыми методами защиты паролей, включая определение надежности, сложности и возраста пароля.
      Целевая аудитория  
     Частные лица, такие как сетевые администраторы, программисты, менеджеры по рискам и другие ключевые лица, заинтересованные в создании и поддержании безопасных политик и методов работы с учетными записями пользователей
      Предварительные условия  
     Нет
      Ожидаемая продолжительность (часы)  
     2,1
      Цели урока  
      Защита учетных записей пользователей: авторизация, регистрация и пароли 
  •  начать курс
  •  описывают характеристики процесса аутентификации и идентификации и взаимосвязь между ними
  •  различают три компонента аутентификации пользователя и их взаимосвязь.
  •  различать разные типы аутентификации
  •  описать характеристики авторизации
  •  определить этапы процесса входа пользователя в систему
  •  определить характеристики и назначение полномочий
  •  определить характеристики пароля учетных данных
  •  определить характеристики асимметричного ключа учетных данных для аутентификации
  •  определить характеристики биометрических учетных данных
  •  идентифицирует характеристики учетных данных гибридной аутентификации на основе билетов
  •  описывает характеристики и цель политик и методов безопасной регистрации учетных записей пользователей.
  •  описывают передовые методы защиты имен пользователей и идентификаторов пользователей
  •  определить передовой опыт проверки регистрации учетной записи
  •  определяет передовой опыт и цель использования полностью автоматизированного общедоступного теста Тьюринга, чтобы рассказать о компьютерах и людях отдельно друг от друга, или CAPTCHA для регистрации и настройки учетной записи пользователя.
  •  описывают цель и передовой опыт реализации двухэтапной проверки в политиках регистрации учетных записей пользователей.
  •  описывают передовые методы предотвращения перечисления имен пользователей в рамках безопасности регистрации учетных записей пользователей.
  •  описывают передовой опыт по установке политики минимальных критериев надежности пароля.
  •  определяет требования к длине, ширине и глубине пароля, которые могут повысить безопасность пароля.
  •  определить передовой опыт по обеспечению безопасности поля паролей
  •  описывают методы обратной связи с пользователями о надежности пароля.

    • Published in Разное

    Ваш комментарий будет первым

      Добавить комментарий

      Ваш адрес email не будет опубликован. Обязательные поля помечены *