Zabezpieczanie kont użytkowników i haseł w systemie Windows
Ta klasa How-To Geek School jest przeznaczona dla osób, które chcą dowiedzieć się więcej na temat bezpieczeństwa podczas korzystania z systemów operacyjnych Windows. Nauczysz się wielu zasad, które pomogą ci mieć większą pewność korzystania z komputera i dostaną szansę użycia wszystkich ważnych narzędzi i funkcji bezpieczeństwa, które są dostarczane razem z Windows. Oczywiście udostępnimy wszystko, co musisz wiedzieć o ich skutecznym używaniu.
NAWIGACJA SZKOLNA- Zabezpieczanie kont użytkowników i haseł w systemie Windows
- Zapobieganie katastrofie dzięki kontroli konta użytkownika
- Windows Defender i system wolny od szkodliwego oprogramowania
- Zapora systemu Windows: najlepsza ochrona systemu
- Korzystanie z Zapory systemu Windows z zaawansowanymi zabezpieczeniami
- Korzystanie z filtru SmartScreen w celu wyeliminowania podejrzanych witryn i aplikacji
- Korzystanie z Centrum akcji dla dodatkowych zabezpieczeń i konserwacji
- Aktualizuj system, aby zapewnić bezpieczeństwo i stabilność
- Beyond Defender: Third Party Security Products w systemie Windows
- Ogólne wskazówki dotyczące bezpieczeństwa dla użytkowników systemu Windows
W tej pierwszej lekcji porozmawiamy o zabezpieczeniu hasłem; różne sposoby logowania do systemu Windows i ich bezpieczeństwa. W trakcie lekcji wyjaśnimy, gdzie system Windows przechowuje wszystkie nazwy użytkowników i hasła wprowadzane podczas pracy w tym systemie operacyjnym, jak bezpieczne są i jak zarządzać tymi danymi.
Przechodząc do serii, omówimy kontrolę konta użytkownika, jej rolę w poprawie bezpieczeństwa systemu oraz sposób korzystania z programu Windows Defender w celu ochrony systemu przed złośliwym oprogramowaniem. Następnie omówimy Zaporę systemu Windows, jak z niej korzystać, aby zarządzać aplikacjami, które mają dostęp do sieci i Internetu, oraz jak tworzyć własne reguły filtrowania.
Następnie omówimy filtr SmartScreen - funkcję bezpieczeństwa, która zyskuje coraz więcej uwagi ze strony firmy Microsoft i jest obecnie szeroko stosowana w systemach operacyjnych Windows 8.x. Idąc dalej, omówimy sposoby, jak zachować aktualność oprogramowania i aplikacji, dlaczego jest to ważne i jakie narzędzia można wykorzystać do automatyzacji tego procesu w jak największym stopniu..
Na koniec omówimy Centrum Akcji i jego rolę w przekazywaniu informacji o tym, co dzieje się w twoim systemie, i dzielimy się kilkoma wskazówkami, jak zachować bezpieczeństwo podczas korzystania z komputera i Internetu. Zacznijmy od omówienia ulubionego tematu wszystkich osób: haseł.
Rodzaje haseł znalezionych w systemie Windows
W Windows 7 masz tylko lokalne konta użytkowników, które mogą mieć lub nie mieć hasła. Można na przykład ustawić puste hasło dla dowolnego konta użytkownika, nawet jeśli jest to administrator. Jedynym wyjątkiem od tej zasady są sieci biznesowe, w których zasady domeny wymuszają na wszystkich kontach użytkowników używanie niepustego hasła.
W Windows 8.x masz zarówno konta lokalne, jak i konta Microsoft. Jeśli chcesz dowiedzieć się więcej na ich temat, nie wahaj się przeczytać lekcji na temat kont użytkowników, grup, uprawnień i ich roli w udostępnianiu, w naszej serii Windows Networking.
Konta Microsoft są zobowiązane do używania niepustego hasła ze względu na fakt, że konto Microsoft zapewnia dostęp do usług firmy Microsoft. Używanie pustego hasła oznaczałoby wystawienie się na wiele problemów. Konta lokalne w systemie Windows 8.1 mogą jednak używać pustego hasła.
Oprócz tradycyjnych haseł każde konto użytkownika może utworzyć 4-cyfrowy kod PIN lub hasło do obrazu. Koncepcje te zostały wprowadzone przez firmę Microsoft w celu przyspieszenia procesu logowania do systemu operacyjnego Windows 8.x. Nie zastępują jednak tradycyjnych haseł i mogą być używane tylko w połączeniu z tradycyjnym hasłem do konta użytkownika.
Innym rodzajem hasła, które napotykasz w systemach operacyjnych Windows, jest hasło grupy domowej. W typowej sieci domowej użytkownicy mogą korzystać z grupy domowej, aby łatwo udostępniać zasoby. Grupę domową można połączyć za pomocą urządzenia z systemem Windows tylko przy użyciu hasła do grupy domowej. Jeśli chcesz dowiedzieć się więcej o Grupie Domowej i korzystać z niej do udostępniania w sieci, nie wahaj się przeczytać w naszej serii Windows Networking.
O czym należy pamiętać przy tworzeniu haseł, PIN-ów i haseł graficznych
Podczas tworzenia haseł, kodu PIN lub hasła do obrazu dla konta użytkownika, prosimy pamiętać o następujących zaleceniach:
- Nie używaj pustych haseł, nawet na komputerach stacjonarnych w domu. Nigdy nie wiadomo, kto może uzyskać niechciany dostęp do nich. Ponadto złośliwe oprogramowanie może działać łatwiej jako administrator, ponieważ nie masz hasła. Handel bezpieczeństwem dla wygody podczas logowania nigdy nie jest dobrym pomysłem.
- Tworząc hasło, zrób co najmniej osiem znaków, ale najlepiej 12 lub nawet 20, jeśli to możliwe. Upewnij się, że zawiera losową mieszankę wielkich i małych liter, cyfr i symboli. Idealnie nie powinno to być w żaden sposób powiązane z twoim imieniem, nazwą użytkownika lub nazwą firmy. Upewnij się, że twoje hasła nie zawierają pełnych słów z dowolnego słownika. Słowniki są pierwszymi rzeczami używanymi przez crackerów do hakowania haseł.
- Nie używaj tego samego hasła dla więcej niż jednego konta. Wszystkie twoje hasła powinny być unikalne i powinieneś używać systemu takiego jak LastPass, KeePass, Roboform lub czegoś podobnego do śledzenia ich. Uwaga: oczywiście nie będziesz wprowadzać hasła systemu Windows do aplikacji do zarządzania hasłami, ale w przypadku każdego innego hasła powinieneś go używać.
- Podczas tworzenia kodu PIN użyj czterech różnych cyfr, aby nieco trudniej było je złamać.
- Podczas tworzenia hasła do zdjęć wybierz zdjęcie, które ma co najmniej 10 "punktów zainteresowania". Cele to obszary, które służą jako punkt orientacyjny dla Twoich gestów. Użyj losowej kombinacji typów gestów i sekwencji i upewnij się, że nie powtórzysz tego samego gestu dwukrotnie. Pamiętaj, że smugi na ekranie mogą potencjalnie ujawnić Twoje gesty innym.
Bezpieczeństwo twojego hasła a PIN i hasło do zdjęcia
Każdy rodzaj hasła może zostać złamany z wystarczającym wysiłkiem i odpowiednimi narzędziami. Nie ma czegoś takiego jak całkowicie bezpieczne hasło. Jednak hasła utworzone przy użyciu tylko kilku zasad bezpieczeństwa są znacznie trudniejsze do złamania niż inne. Jeśli przestrzegasz zaleceń podanych w poprzedniej sekcji tej lekcji, otrzymasz rozsądnie bezpieczne hasła.
Spośród wszystkich metod logowania w systemie Windows 8.x kod PIN jest najłatwiejszy do złamania, ponieważ kody PIN są ograniczone do czterech cyfr, a dostępnych jest tylko 10 000 możliwych unikalnych kombinacji. Hasło do obrazu jest bezpieczniejsze niż kod PIN, ponieważ zapewnia znacznie więcej możliwości tworzenia unikalnych kombinacji gestów. Firma Microsoft porównała dwie opcje logowania z perspektywy zabezpieczeń w tym poście: Logowanie przy użyciu hasła do obrazu.
Aby zniechęcić do brutalnych ataków na hasła i kody PIN, system Windows domyślnie przyjmuje tradycyjne hasło tekstowe po pięciu nieudanych próbach.
Kod PIN i hasło obrazu działają tylko jako alternatywne metody logowania do Windows 8.x. Dlatego jeśli ktoś je spoliczkuje, nie ma dostępu do hasła do twojego konta użytkownika. Jednak ta osoba może korzystać ze wszystkich aplikacji zainstalowanych na urządzeniu z systemem Windows 8.x, uzyskiwać dostęp do plików, danych i tak dalej.
Jak utworzyć kod PIN w Windows 8.x
Jeśli logujesz się do urządzenia Windows 8.x z kontem użytkownika, które ma niepuste hasło, możesz dla niego utworzyć 4-cyfrowy kod PIN, aby użyć go jako uzupełniającej metody logowania. Aby go utworzyć, musisz przejść do "Ustawienia komputera". Jeśli nie wiesz, jak to zrobić, naciśnij klawisze Windows + C na klawiaturze lub przesuń palcem od prawej krawędzi ekranu, na urządzeniu dotykowym, a następnie naciśnij "Ustawienia".
Urok ustawień jest teraz otwarty. Kliknij lub dotknij linku z napisem "Zmień ustawienia komputera" na dole zaklęcia.
W ustawieniach komputera przejdź do Konta, a następnie do "Opcje logowania". Tutaj znajdziesz wszystkie niezbędne opcje zmiany istniejącego hasła, utworzenia kodu PIN lub hasła do obrazu.
Aby utworzyć kod PIN, naciśnij przycisk "Dodaj" w sekcji PIN.
Uruchomiony zostanie kreator "Utwórz kod PIN" i pojawi się monit o podanie hasła do konta użytkownika. Wpisz go i naciśnij "OK".
Teraz jesteś proszony o wprowadzenie 4-cyfrowego kodu PIN w polach "Wprowadź PIN" i "Potwierdź PIN".
Kod PIN został utworzony i możesz teraz używać go do logowania się do systemu Windows.
Jak utworzyć hasło do obrazu w Windows 8.x
Jeśli logujesz się do urządzenia Windows 8.x z kontem użytkownika, które ma niepuste hasło, możesz również utworzyć hasło do obrazu i użyć go jako uzupełniającej metody logowania. Aby go utworzyć, musisz przejść do "Ustawienia komputera".
W Ustawieniach komputera przejdź do Konta, a następnie do "Opcje logowania". Tutaj znajdziesz wszystkie niezbędne opcje zmiany istniejącego hasła, utworzenia kodu PIN lub hasła do obrazu. Aby utworzyć hasło do obrazu, naciśnij przycisk "Dodaj" w sekcji "Hasło do obrazu".
Zostanie uruchomiony kreator "Utwórz hasło obrazkowe", a użytkownik zostanie poproszony o podanie hasła do konta użytkownika.
Zostanie wyświetlony przewodnik po tym, jak działa hasło do obrazu. Poświęć kilka sekund, aby go obejrzeć i naucz się gestów, które mogą być użyte w celu uzyskania hasła do obrazu. Dowiesz się, że możesz utworzyć kombinację okręgów, linii prostych i stuknięć. Gdy wszystko jest gotowe, naciśnij "Wybierz zdjęcie".
Przeglądaj urządzenie z systemem Windows 8.x i wybierz obraz, którego chcesz użyć do hasła, i naciśnij "Otwórz".
Teraz możesz przeciągnąć obrazek, aby ustawić go tak, jak chcesz. Jeśli podoba Ci się położenie obrazu, naciśnij "Użyj tego obrazu" po lewej stronie. Jeśli nie jesteś zadowolony z obrazu, naciśnij "Wybierz nowy obraz" i wybierz nowy, jak pokazano w poprzednim kroku.
Po potwierdzeniu, że chcesz użyć tego obrazu, zostaniesz poproszony o skonfigurowanie gestów dla hasła do obrazu. Narysuj trzy gesty na obrazie, dowolną kombinację, jaką chcesz. Pamiętaj, że możesz używać tylko trzech gestów: kręgów, linii prostych i kranów.
Po narysowaniu tych trzech gestów zostaniesz poproszony o potwierdzenie. Narysuj te same gesty jeszcze raz. Jeśli wszystko pójdzie dobrze, zostaniesz poinformowany, że utworzyłeś hasło do obrazu i możesz go użyć przy następnym logowaniu się do systemu Windows. Jeśli nie potwierdzisz poprawnie gestów, zostaniesz poproszony o ponowną próbę, aż narysujesz dwa razy te same gesty.
Aby zamknąć kreatora hasła obrazu, naciśnij "Zakończ".
Gdzie system Windows przechowuje twoje hasła? Są bezpieczne?
Wszystkie hasła wprowadzone w systemie Windows i zapisywane do wykorzystania w przyszłości są przechowywane w Menedżerze poświadczeń. To narzędzie jest skarbcem zawierającym nazwy użytkowników i hasła używane do logowania się na komputerze, na inne komputery w sieci, do aplikacji ze sklepu Windows Store lub do witryn internetowych korzystających z przeglądarki Internet Explorer. Przechowując te poświadczenia, system Windows może automatycznie logować użytkownika przy następnej próbie uzyskania dostępu do tej samej aplikacji, udziału sieciowego lub witryny. Wszystko, co jest przechowywane w Menedżerze poświadczeń, jest szyfrowane dla twojej ochrony.
Następna strona: Tworzenie kopii zapasowych kont użytkowników i haseł