Зайдите под своим паролем

Приветствуем Вас, дорогой посетитель! В этой статье поднимается тема Зайдите под своим паролем. Если у Вас появился вопрос, сразу задавайте его консультанту! Приятного чтения

Другая форма авторитаризма

Безупречный в других отношениях хостинг-провайдер NetAngels исповедует подход, не виданный мной раньше.

В панели управления хостингом, на страницах настроек доступа к разным частям сервиса, стоят ссылки «Сменить пароль» для этих частей. При нажатии на нее, система генерирует бессмысленный пароль вида комбинация букв + цифра + комбинация букв, пишет его тут же на странице и сообщает, что отправила его на  почту. Получается что-то такое: konip9zagel.

Такой пароль пользователь никогда не запомнит, учитывая особенности его использования. При необходимости получить доступ, пользователь будет вынужден идти в почту — подсматривать, либо сохранять пароль в браузере.

Пользователя не допускают к созданию пароля. Какой установим, таким и будете пользоваться. Это тоже свинство.

Подход к общению с пользователями на тему информационной безопасности

Службы информационной безопасности (ИБ) в банках и просто менеджеры сервисов придумывают политику ИБ и, в частности, выкатывают требования к паролю пользователя.

Давайте на несколько минут забудем о том, что современные системы противостоят брутфорсу и что подобрать пароль часто сложнее, чем украсть его. Забудем о том, что некоторые системы с критичной информацией вообще выставляют время ожидания между попытками.То есть забудем о том, что сложность пароля не так важна, как раньше.

Проблема в том, что некоторые до сих пор загибают пальцы, каким сложным должен быть пароль. Есть наверное какое-то оправдание тому, чтобы загибать пальцы, но все делают это неправильно.

Типичный случай выглядит так: «Пароль должен состоять не менее чем из 8 символов. Он должен содержать буквы, цифры и не менее одного спецсимвола». Это ещё не сложные условия и они доступно изложены.

Вас зовут 901511381, запомните или запишите

Людям понятно и приятно, когда их зовут по имени, а не дают им клички. Не следует выдавать им серийные номера только потому, что так проще разработчикам.

Всегда позволяйте пользователю самостоятельно выбрать имя в вашей системе. Попросить пользователя ввести e-mail в качестве логина — тоже хороший способ. Это тоже считается «сам придумал».

Твитнуть

Поделиться

Поделиться

Отправить

Запинить

Популярное

Предел жестокости

Интернет-банк УРАЛСИБ, филиал в г. Екатеринбург.

Требования гораздо жестче. Пользователю предлагают представить себе конструкцию, которая должна соответствовать одновременно шести условиям.

Самое сложное — первое: Пароль не должен состоять из тех же самых символов, что и имя пользователя.

Во-первых, аккаунт определяется двумя полями — ID организации и Именем пользователя, из которых оба подходят под термин «имя пользователя», это вызывает путаницу.

Во-вторых, у всех пользователей имя «01». Получается, что будет забракован любой пароль, в котором встречаются ноль и единица, вне зависимости от того, сколько там всего символов.

+ Пароль не должен повторять предыдущие восемь паролей
+ Пароль должен содержать минимум 4 различных символа.
+ Пароль должен содержать хотя бы один спецсимвол из перечисленных.

Подразумевается что пользователь должен представить себе сочетание всех перечисленных условий.

Эрогенность спецсимволов

Их употребление, повышая надежность, понижает безошибочность ввода. Это происходит потому, что некоторые спецсимволы имеют модальность ввода. Например, в русской раскладке вместо точки (на цифровой части клавиатуры) вводится запятая. В английской раскладке запятая и точка вводятся клавишами с буквами Б и Ю, а в русской — крайней правой клавишей этого ряда, с шифтом и без шифта.
Если в этом случае пользователь довольно быстро поймет, в чём дело, и исправится, то следующий случай реально поставит его в тупик.

Я встречал и менее тривиальный вариант: раскладки Английская (США) и Английская (Великобритания) имеют разное расположение спецсимволов на клавишах с цифрами. Например, Shift + 2 дает не собаку, а кавычки штрихи, а Shift + 4 даёт знак фунта стерлинга вместо знака доллара.

Применительно к Альфа-Банку: если бы спецсимволы не были бы запрещены, то их клиент, находясь в Британии, испытал бы трудности со входом в интернет-банк. Важно, что такую проблему сложно распознать, ведь язык ввода не изменился. Взгляд на то, какая сейчас включена раскладка, не даст ответа на вопрос, почему не проходит пароль. В итоге это может привести и к блокировке доступа.

Правда, идея с ограничением на сложность пароля в данном случае реализована не идеально. Система сообщает, что «пароль состоит из запрещенных символов». То есть не пишет, какой именно символ нельзя использовать.

Не все такие злые

Альфа-Клик

А вот это хороший случай. Требования не выкатываются вообще, пользователь может придумать какой угодно пароль. На самом деле нет: если я введу спецсимвол, то система скажет, что они запрещены. В этом есть здравое зерно.

Что делать, если ваш администратор ИБ требует адовых ограничений на пароль пользователя в сторону его усложнения

Объясните ему, что требование может быть только одно — не менее 6ти символов. Дальнейшее наращивание надежности ничего не дает. Если пароль будет украден, то совершенно без разницы, насколько он надежен.

Что делать, если это не помогло.

Собственно, это и есть подход.
Не пишите ничего о минимальной или максимальной длине пароля и его составе. Расскажите пользователю, как ему составить надежный и запоминающийся пароль с учетом спущенных вам требований. Сделайте это ненавязчиво, разговаривая с пользователем о понятных ему вещах.

Например, так:

Безотносительный вариант.
Мы заботимся о вашей безопасности, потому вам нужно установить сложный пароль. Выберите любимое слово и добавьте к нему пару цифр. Например, кольцо123. Или представьте, что вы выполняете сложение или любую другую операцию с вашим словом. Например, вареник+12. Такой пароль будет весьма надежен и его легко запомнить. Только, пожалуйста, не повторяйте приведенный пример, придумайте свой собственный.

Если вы заставляете своих пользователей менять пароль раз в месяц, доработайте текст таким образом:

Тематический вариант
Чтобы легко запоминать новый пароль каждый месяц, выберите любимую книгу или фильм. Используйте имена персонажей в качестве вашего слова в пароле. Подставляйте имя нового персонажа при каждой смене. Тогда процесс вспоминания пароля будет выглядеть примерно так: «Так, кто у нас в этом месяце? Точно, Ватсон!».

Я не имею ввиду, что нужно предлагать пользователю именно эти паттерны, нужно придумать свой собственный — короткий или длинный, с учетом увлечений аудитории или без. Главное предложите понятный способ вместо набора ограничений.

Спасибо за ответ, но дело в том, что я пароль не забывала, а сразу вводила. Проблема реальная вот в чем:

у меня на 7-й винде было четыре раскладки клавиатуры (рус, англ, бел, поль-я), а в 10-й винде только 2 (англ и рус), и когда я вводила пароль в локальную учетную запись 10-ки, не обратила внимания (т.к. думала, что 2 раскладки) ввела ее случайно в белорусской раскладке. Я в этом уверена, т.к. когда писала секретный вопрос(подсказку) там была белорусская «i».

При самом же входе (т.е. когда я теперь набираю парольк) бел.раскладки нет.

Так что это однозначно глюк не мой, моя вина, что не обратила на это внимания когда писала эту подсказку.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).

Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.

«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте «Настройки генератора паролей»

Настройки генератора паролей

Длина пароля
Генератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.

Английские и русские буквы
Традиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.

Цифры
Цифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.

Специальные символы
Пароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.

Исключения

Русские символы похожие на английские и английские символы похожие на русские
Если при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной «похожести» некоторых английских и русских символов. Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) — это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим пунктом настроек.

Исключить гласные или исключить согласные
Используйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символы
Посмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Другие настройки

Список используемых символов
В окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать — удалять ненужные и добавлять необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.

Сбросить настройки
Все настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже упоминалось выше — пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку «Сбросить настройки». При сбросе автоматически генерируются новые пароли с учетом первоначальных настроек.

Ссылка на генератор паролей
Если хотите отправить ссылку на «Генератор паролей» другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора. Вместе с ссылкой передаются и выбранные Вами настройки.

Компьютеры, софт

10.12 09:34

Проблемы, железо, цены, Linux, Microsoft

ребята выручайте.. не могу зайти в комп под своим паролем мне пишет Служба профилей пользователей препятствует входу в систему…другой пользователь без пароля..создать пользователя с административными правами не могу…так как запрашивает мой пароль.я его ввожу и не чего не происходит

ERD самое простое решение, причем от майкрософт. Только качайте под свою ОС.
ЗЫ Для Восьмерки называется DART

Если честно до этого момента даже не думал что этот помошник от мелкомягких... хотя что там avz тоже от касперских

Сегодня Live Cd спас, там есть во взломщиках windows Gate, ставишь галочку. и винде нужно только пользователя, пароль она не проверяет, зашёл под админом, всё что нужно исправил. опять в Live CD, галочку снял, и опять под паролем, только уже всё хорошо и правильно. А ерд вообще вещь! подтверждаю!

Есть куча прог по сбросу паролей,качаешь с сети,пишешь на болванку,через биос прогружаешься с него и сносишь старый и все проблемы

(Добавлено через 1 минуту)

Если что пиши в личку, если еще не разобралась, скину сайт и объясню подробнее

через биос прогружаешься с него

Уменье передать мысль на русском языке просто поражает.

99% всех ошибок компьютера сидит на расстоянии пол-метра от монитора

1. Сброс пароля с помощью встроенной учетной записи Администратор (в Безопасном режиме):
– При загрузке/перезагрузке ПК нажмите F8;
– в Меню дополнительных вариантов загрузки Windows выберите Безопасный режим;
– выберите встроенную учетную запись Администратор (Administrator), которая по умолчанию не защищена паролем (вы можете выбрать любую учетную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует);
– в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме, нажмите Да;
– после загрузки Рабочего стола нажмите Пуск –> Панель управления –> Учетные записи пользователей;
– щелкните значок учетной записи, пароль которой необходимо сбросить;
– выберите слева в меню пункт Изменение пароля;
– в окне Изменение пароля учетной записи <Имя_учетной_записи> введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля);
– нажмите кнопку Сменить пароль;
– закройте окно Учетные записи пользователей;
– закройте окно Панель управления;
– перезагрузите ПК.

я вчера побывала так сделать…но пароль не менялся.мне даже учетные записи не открывались.
я сейчас вот так сделала и все заработало

Тоже вариант,но это если только у тебя на администратора пароль не проставлен

Вылетает из доты и кс в главное меню. Возникает разрыв соединения, отключается от катки, потом захожу снова. Если че оператор солнце. Подскажите в чем причина и как исправить.

где можно отремантировать джойстик ps 4

как врубить эту 7 обратно после 10? мозги с малым сломали.

Понравилась статья? Поделиться с друзьями: