Зайдите под своим паролем

Доброго времени суток, дорогой посетитель. В сегодняшней статьей мы мы обсудим тему Зайдите под своим паролем. Если у Вас назрел вопрос, смело задавайте его. Надеемся, что мы сможем помочь

Что делать, если ваш администратор ИБ требует адовых ограничений на пароль пользователя в сторону его усложнения

Объясните ему, что требование может быть только одно — не менее 6ти символов. Дальнейшее наращивание надежности ничего не дает. Если пароль будет украден, то совершенно без разницы, насколько он надежен.

Предел жестокости

Интернет-банк УРАЛСИБ, филиал в г. Екатеринбург.

Требования гораздо жестче. Пользователю предлагают представить себе конструкцию, которая должна соответствовать одновременно шести условиям.

Самое сложное — первое: Пароль не должен состоять из тех же самых символов, что и имя пользователя.

Во-первых, аккаунт определяется двумя полями — ID организации и Именем пользователя, из которых оба подходят под термин «имя пользователя», это вызывает путаницу.

Во-вторых, у всех пользователей имя «01». Получается, что будет забракован любой пароль, в котором встречаются ноль и единица, вне зависимости от того, сколько там всего символов.

+ Пароль не должен повторять предыдущие восемь паролей
+ Пароль должен содержать минимум 4 различных символа.
+ Пароль должен содержать хотя бы один спецсимвол из перечисленных.

Подразумевается что пользователь должен представить себе сочетание всех перечисленных условий.

Что делать, если это не помогло.

Собственно, это и есть подход.
Не пишите ничего о минимальной или максимальной длине пароля и его составе. Расскажите пользователю, как ему составить надежный и запоминающийся пароль с учетом спущенных вам требований. Сделайте это ненавязчиво, разговаривая с пользователем о понятных ему вещах.

Например, так:

Безотносительный вариант.
Мы заботимся о вашей безопасности, потому вам нужно установить сложный пароль. Выберите любимое слово и добавьте к нему пару цифр. Например, кольцо123. Или представьте, что вы выполняете сложение или любую другую операцию с вашим словом. Например, вареник+12. Такой пароль будет весьма надежен и его легко запомнить. Только, пожалуйста, не повторяйте приведенный пример, придумайте свой собственный.

Если вы заставляете своих пользователей менять пароль раз в месяц, доработайте текст таким образом:

Тематический вариант
Чтобы легко запоминать новый пароль каждый месяц, выберите любимую книгу или фильм. Используйте имена персонажей в качестве вашего слова в пароле. Подставляйте имя нового персонажа при каждой смене. Тогда процесс вспоминания пароля будет выглядеть примерно так: «Так, кто у нас в этом месяце? Точно, Ватсон!».

Я не имею ввиду, что нужно предлагать пользователю именно эти паттерны, нужно придумать свой собственный — короткий или длинный, с учетом увлечений аудитории или без. Главное предложите понятный способ вместо набора ограничений.

Вас зовут 901511381, запомните или запишите

Людям понятно и приятно, когда их зовут по имени, а не дают им клички. Не следует выдавать им серийные номера только потому, что так проще разработчикам.

Всегда позволяйте пользователю самостоятельно выбрать имя в вашей системе. Попросить пользователя ввести e-mail в качестве логина — тоже хороший способ. Это тоже считается «сам придумал».

Твитнуть

Поделиться

Поделиться

Отправить

Запинить

Популярное

Подход к общению с пользователями на тему информационной безопасности

Службы информационной безопасности (ИБ) в банках и просто менеджеры сервисов придумывают политику ИБ и, в частности, выкатывают требования к паролю пользователя.

Давайте на несколько минут забудем о том, что современные системы противостоят брутфорсу и что подобрать пароль часто сложнее, чем украсть его. Забудем о том, что некоторые системы с критичной информацией вообще выставляют время ожидания между попытками.То есть забудем о том, что сложность пароля не так важна, как раньше.

Проблема в том, что некоторые до сих пор загибают пальцы, каким сложным должен быть пароль. Есть наверное какое-то оправдание тому, чтобы загибать пальцы, но все делают это неправильно.

Типичный случай выглядит так: «Пароль должен состоять не менее чем из 8 символов. Он должен содержать буквы, цифры и не менее одного спецсимвола». Это ещё не сложные условия и они доступно изложены.

Эрогенность спецсимволов

Их употребление, повышая надежность, понижает безошибочность ввода. Это происходит потому, что некоторые спецсимволы имеют модальность ввода. Например, в русской раскладке вместо точки (на цифровой части клавиатуры) вводится запятая. В английской раскладке запятая и точка вводятся клавишами с буквами Б и Ю, а в русской — крайней правой клавишей этого ряда, с шифтом и без шифта.
Если в этом случае пользователь довольно быстро поймет, в чём дело, и исправится, то следующий случай реально поставит его в тупик.

Я встречал и менее тривиальный вариант: раскладки Английская (США) и Английская (Великобритания) имеют разное расположение спецсимволов на клавишах с цифрами. Например, Shift + 2 дает не собаку, а кавычки штрихи, а Shift + 4 даёт знак фунта стерлинга вместо знака доллара.

Применительно к Альфа-Банку: если бы спецсимволы не были бы запрещены, то их клиент, находясь в Британии, испытал бы трудности со входом в интернет-банк. Важно, что такую проблему сложно распознать, ведь язык ввода не изменился. Взгляд на то, какая сейчас включена раскладка, не даст ответа на вопрос, почему не проходит пароль. В итоге это может привести и к блокировке доступа.

Правда, идея с ограничением на сложность пароля в данном случае реализована не идеально. Система сообщает, что «пароль состоит из запрещенных символов». То есть не пишет, какой именно символ нельзя использовать.

Другая форма авторитаризма

Безупречный в других отношениях хостинг-провайдер NetAngels исповедует подход, не виданный мной раньше.

В панели управления хостингом, на страницах настроек доступа к разным частям сервиса, стоят ссылки «Сменить пароль» для этих частей. При нажатии на нее, система генерирует бессмысленный пароль вида комбинация букв + цифра + комбинация букв, пишет его тут же на странице и сообщает, что отправила его на  почту. Получается что-то такое: konip9zagel.

Такой пароль пользователь никогда не запомнит, учитывая особенности его использования. При необходимости получить доступ, пользователь будет вынужден идти в почту — подсматривать, либо сохранять пароль в браузере.

Пользователя не допускают к созданию пароля. Какой установим, таким и будете пользоваться. Это тоже свинство.

Не все такие злые

Альфа-Клик

А вот это хороший случай. Требования не выкатываются вообще, пользователь может придумать какой угодно пароль. На самом деле нет: если я введу спецсимвол, то система скажет, что они запрещены. В этом есть здравое зерно.

Спасибо за ответ, но дело в том, что я пароль не забывала, а сразу вводила. Проблема реальная вот в чем:

у меня на 7-й винде было четыре раскладки клавиатуры (рус, англ, бел, поль-я), а в 10-й винде только 2 (англ и рус), и когда я вводила пароль в локальную учетную запись 10-ки, не обратила внимания (т.к. думала, что 2 раскладки) ввела ее случайно в белорусской раскладке. Я в этом уверена, т.к. когда писала секретный вопрос(подсказку) там была белорусская «i».

При самом же входе (т.е. когда я теперь набираю парольк) бел.раскладки нет.

Так что это однозначно глюк не мой, моя вина, что не обратила на это внимания когда писала эту подсказку.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Компьютеры, софт

08.12 04:21

Проблемы, железо, цены, Linux, Microsoft

ребята выручайте.. не могу зайти в комп под своим паролем мне пишет Служба профилей пользователей препятствует входу в систему…другой пользователь без пароля..создать пользователя с административными правами не могу…так как запрашивает мой пароль.я его ввожу и не чего не происходит

ERD самое простое решение, причем от майкрософт. Только качайте под свою ОС.
ЗЫ Для Восьмерки называется DART

Сегодня Live Cd спас, там есть во взломщиках windows Gate, ставишь галочку. и винде нужно только пользователя, пароль она не проверяет, зашёл под админом, всё что нужно исправил. опять в Live CD, галочку снял, и опять под паролем, только уже всё хорошо и правильно. А ерд вообще вещь! подтверждаю!

Есть куча прог по сбросу паролей,качаешь с сети,пишешь на болванку,через биос прогружаешься с него и сносишь старый и все проблемы

(Добавлено через 1 минуту)

Если что пиши в личку, если еще не разобралась, скину сайт и объясню подробнее

через биос прогружаешься с него

Уменье передать мысль на русском языке просто поражает.

99% всех ошибок компьютера сидит на расстоянии пол-метра от монитора

1. Сброс пароля с помощью встроенной учетной записи Администратор (в Безопасном режиме):
– При загрузке/перезагрузке ПК нажмите F8;
– в Меню дополнительных вариантов загрузки Windows выберите Безопасный режим;
– выберите встроенную учетную запись Администратор (Administrator), которая по умолчанию не защищена паролем (вы можете выбрать любую учетную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует);
– в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме, нажмите Да;
– после загрузки Рабочего стола нажмите Пуск –> Панель управления –> Учетные записи пользователей;
– щелкните значок учетной записи, пароль которой необходимо сбросить;
– выберите слева в меню пункт Изменение пароля;
– в окне Изменение пароля учетной записи <Имя_учетной_записи> введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля);
– нажмите кнопку Сменить пароль;
– закройте окно Учетные записи пользователей;
– закройте окно Панель управления;
– перезагрузите ПК.

я вчера побывала так сделать…но пароль не менялся.мне даже учетные записи не открывались.
я сейчас вот так сделала и все заработало

Тоже вариант,но это если только у тебя на администратора пароль не проставлен

доброго времени суток. подскажите, где или кто обучает компьютерном программированию. нужен давай скрипт.

Вечер добрый,подскажите пожалуйста,хотим подарить ребенку на новый год виртуальные очки для самсунга,какие-то параметры нужно выбирать или они все одинаковые.

Всем доброго! Ютуб в последнее время совсем озверел насчёт рекламы: каждые три минуты включают рекламные ролики. И если на компе, телефоне и планшете установка программ блокировщиков рекламы помогает на 100%, то как бороться с этой гадостью на смарт телевизорах в приложении ютуба? На сони не могу поставить ни одного приложения. Кто как спасается?

У меня есть файл tiff его надо переконвертировать в редактируемый word. Я не нашла онлайн. Плохо искала? Или я права в своих догадках, что бесплатно я такое не найду?

Как сбросить пароль на вход в Windows

Случаются ситуации ,когда вы не помните свой пароль на вход в Windows и никак не можете зайти в ваш компьютер, где храниться очень важная для вас информация(((

Забыл пароль на Windows 7

В этой статье мы расскажем как сбросить пароль на вход в Windows без потери данных и других проблем с компьютером!

IT Diagnostics

Способ №1. Загрузочный флеш-накопитель или диск

Для реализации этого способа вам необходим съёмный носитель, на котором записан готовый к установке образ ОС Windows. Данный способ подойдет для версий Виндовс 7/8/10.

На заметку! Если вы не знаете, как создать загрузочный съёмный носитель, то обратитесь к руководству по переустановке ОС (в частности обратите внимание на изменение порядка загрузки в БИОСе). Но в данном случае вам не потребуется её переустанавливать.

Когда вы создали загрузочный носитель и записали на него образ ОС, вставьте его в дисковод или USB-порт компьютера и проделайте следующее:

  1. Включите компьютер и дождитесь появления окна установки Windows. Когда оно появится, кликните на «Далее».

    Кликаем на «Далее»

  2. Теперь кликните на меню «Восстановление системы».

    Кликаем на меню «Восстановление системы»

  3. Далее компьютер инициализирует поиск операционных систем. Дождитесь, когда поиск завершится.

    Ожидаем завершения процесса поиска операционных систем

  4. Обратите внимание на папку, которую выведет результат поиска (здесь это диск D:) – она вам пригодится в будущем. Запомните имя папки и нажмите «Далее».

    Запоминаем имя папки и нажимаем «Далее»

  5. В следующем окне вы увидите несколько вариантов восстановления системы. Вам нужен последний вариант – «Командная строка». Кликните по нему.

    Кликаем по опции «Командная строка»

Шаг второй. «Командная строка»

Итак, третья часть дела сделана – вы запустили командную строку через съёмный носитель. Командная строка – это своего рода панацея от всех компьютерных «болезней». Рассматриваемую проблему с паролем она тоже способна решить. Чтобы сделать это, проделайте следующие шаги:

  1. Когда запустится консоль, вбейте в неё команду «bcdedit | find «osdevice»» и нажмите «Enter», чтобы команда выполнилась. После этого вы получите ответ «patririon = [буква диска с установленной Windows]». В данном примере ОС установлена на диск D.

    Вводим команду «bcdedit | find «osdevice»», нажимаем «Enter»

  2. Теперь введите команду, которая изображена на скриншоте ниже, скопировать данную команду можно здесь. Не забывайте, что «d:» – это буква диска, на который установлена Windows в данном примере. Если у вас она установлена на другой диск, то вводите его букву. Также не забывайте про нажатие на «Enter» после ввода каждой команды.

    Вводим команду, как на скриншоте, нажимаем на «Enter»

  3. Следующая команда, которую вам необходимо ввести, изображена на скриншоте ниже, скопировать данную команду можно здесь. После её выполнения станут доступны две дополнительные команды: «YES» и «NO». Введите «YES» и щёлкните «Enter».

    Вводим команду, как на фото, нажимаем «Enter», далее пишем «YES», затем жмем «Enter»

На заметку! В этом шаге была создана копия утилиты залипания клавиш, а после — заменена на консоль. Далее вы поймёте, зачем это было нужно.

Шаг третий. Замена пароля

Дело осталось за малым – заменить пароль, который вы забыли, на новый. Съёмный носитель вам больше не нужна – вы можете извлечь его. После того, как вы сделаете это, включите ваш компьютер и следуйте дальнейшей пошаговой инструкции:

  1. Быстро нажмите клавишу «Shift» пять раз. Многократное нажатие данной кнопки в быстром темпе вызывает меню залипания клавиш, но так как в прошлом шаге мы заменили её, то запустится командная строка.

    Вначале загрузки системы быстро нажимаем клавишу «Shift» пять раз, чтобы открыть командную строку

  2. Напечатайте в консоль команду «Net User [имя пользователя] [новый пароль]» и нажмите «Enter». Пароль здесь заменён на «Engine».

    Печатаем в консоль команду «Net User [имя пользователя] [новый пароль», подставив свои данные, нажимаем «Enter»

Теперь вы сможете зайти в систему, используя новый пароль.

На заметку! Если вы хотите поменять назначение клавиш обратно, то повторите все предыдущие действия (включая загрузку системы со съёмного носителя), только в командной строке пропишите команду как на скриншоте.

Команда для назначения клавиш залипания обратно

Заключение

Как видите, забывание пароля – это не трагедия, а простая трудность, которую не так уж и сложно решить. Чтобы облегчить себе жизнь в будущем, рекомендуем прочесть руководство по созданию дискеты сброса пароля. Имея её на руках, проблему можно решить куда легче и быстрее.

Видео — Забыл пароль Windows 10/8/8.1/7/XP, как войти в систему?

Рекомендуем похожие статьи

Adblock
detector

Способ №3. Специальный образ ОС

Пароль, который вы забыли, можно поменять с помощью урезанной версии ОС под названием «Microsoft Windows miniPE edition». После того, как вы запишете образ данной операционной системы на диск или флешку, можете переходить непосредственно к самому процессу сброса пароля, который описан ниже:

  1. Кликните на «Start» (аналог кнопки «Пуск») и выберите «Programs».

    Кликаем на «Start» и выбираем «Programs»

  2. Теперь наведите курсор мыши на меню «Password Tools» и подержите его около секунды. Появится дополнительное всплывающее меню, в котором вам нужно выбрать «Password Renew».

    Наводим курсор мыши на меню «Password Tools», затем кликаем по «Password Renew»

  3. Далее появится программа изменения пароля. Перейдите во вкладку «Select a task» и нажмите на кнопку «Select a target», после чего выберите папку, в которой хранятся файлы вашей основной операционной системы («C:»-«Windows»).

    Переходим во вкладку «Select a task» и нажимаем на кнопку «Select a target»

  4. Следующий шаг – ввод нового пароля и его подтверждение. Введите эти данные в соответствующие поля. Также не забудьте указать учётную запись администратора в графе «Account». Когда сделаете это, кликните мышкой на «Install».

    Заполняем поля данными, нажимаем «Install»

После всех проделанных операций вы сможете зайти в свою учётную запись под новым паролем.

Способ №2. Безопасный режим

Если у вас нет загрузочного диска, то можно сбросить пароль через безопасный режим. Активировать данный режим можно сразу же после включения компьютера, и он не требует ввода пароля.

Итак, чтобы сбросить пароль, проделайте следующие шаги:

  1. Включите компьютер и быстро нажмите клавишу «F8», как только на экране появится логотип производителя вашего компьютера.

    Включаем компьютер и быстро нажимаем клавишу «F8»

  2. Появится меню режимов загрузки, в котором вам нужно выбрать «Безопасный режим», переместившись к нему с помощью стрелки вниз, нажав «Enter».

    Выбираем «Безопасный режим», переместившись к нему с помощью стрелки вниз, нажав «Enter»

  3. Далее вам станут доступны две учётные записи – обычного пользователя и администратора. Выберите «Администратор».

    Выбираем учетную запись «Администратор», нажимаем по ней

  4. Откройте меню «Пуск», затем выберите «Панель управления».

    Открываем меню «Пуск», затем выбираем «Панель управления»

  5. В панели управления выберите меню «Учётные записи пользователей».

    Выбираем меню «Учётные записи пользователей»

  6. Теперь вам нужно нажать на кнопку «Удаление пароля». После этого вы можете заходить в свою учётную запись без ввода пароля, который забыли. Дело сделано.

    Нажимаем на кнопку «Удаление пароля»

На заметку! Данный способ работает только для операционной системы Windows XP. В Windows 7 и выше такую простую возможность сброса пароля убрали.

Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]