Пароли для регистрации: что это, как создать и где лучше хранить

Содержание

Как придумать надежный пароль для аккаунта

Среднестатистический европеец имеет регистрацию на 26 сайтах и редко имеет больше пяти разных паролей на все случаи жизни. В случае взлома одного из аккаунтов с большой вероятностью мошенники получают доступ и к остальным данным.

Базовые правила

1. Не используйте личные данные

Для создания пароля не используйте фамилию, номер школы, кличку питомца и т. п. Вся эта информация находится в открытом доступе и известна множеству людей.

2. Не используйте простые последовательности цифр

«Йцукен» или 123456789 — не для вас. Они взламываются мгновенно, методом программного перебора. Можете поэкспериментировать на сайте howsecureismypassword.net, чтобы определить, сколько времени займет подбор той или иной комбинации. Разумеется, свои реальные пароли там вводить не стоит. Идеальный пароль сочетает в себе и буквы, причем в разных рЕгисТраХ, и цифры.

3. Контрольное слово

Чтобы не забыть свой пароль, придумайте слово, которое вы будете постоянно использовать, и цифровую комбинацию к нему — это постоянная часть пароля. А переменной частью будет название сайта, на котором вы его вводите. Например, выбрали постоянной частью «[email protected]». И для регистрации на, допустим, Facebook, комбинируете пароль в «[email protected]_Fb»

4. Русские слова на латинице

Можно усилить защиту простым способом: то же самое слово «радуга», набранное по‑русски при включенной английской раскладке будет писаться как «hfleuf»; для программ взлома паролей это усложнит задачу. Алгоритм подбора в некоторых из них идет в первую очередь по словарю существующих слов.

Как придумать надежный пароль

Вначале ставьте буквы, потом цифры. Это имеет значение. В одном знаке пароля может содержаться 10 вариантов цифры (0−9) и 26 вариантов букв. Когда происходит познаковый подбор пароля, программа выдает взломщику ожидаемое время взлома. Оно, в среднем, составляет от нескольких минут до суток. Если в начале пароля буквы, то ожидаемое расчетное время взлома больше. Таким образом, если ваш аккаунт «не заказали» персонально, а ломают просто ради развлечения — с большой вероятностью взломщик предпочтет найти другой аккаунт.

Какой можно придумать надежный пароль? Например, используйте базовую часть «[email protected]» для почты и соцсетей, пусть она будет основной и постоянной. А, какой-нибудь «[email protected]_" — для интернет-магазинов, куда вы заглядываете раз-другой. Для онлайн-игр, где взломы аккаунтов постоянное явление, заведите себе третий тип пароля.

пример, как придумать из прописных латинских букв, где сгенерировать

Время чтения: ~5 минут Автор: Алексей Шипунов 341

Поскольку к учетной записи на портале Государственных Услуг у многих пользователей привязаны важнейшие документы и функции, необходимо уделять особое внимание безопасности.

При авторизации в системе используются логин, которым может быть телефон или почта, а также защитная комбинация. Сегодня мы рассмотрим правила генерации пароля для Госуслуг, приведем несколько примеров и поговорим о способах изменения кода.

Правила создания пароля и примеры

Перед тем как перейти к процедуре создания или изменения пароля, следует ознакомиться с рекомендациями. Возможно, вы заранее сможете придумать максимально надежное сочетание, а затем применить его к аккаунту.

Если несколько лет назад большинство сервисов принимали пароли из цифр, то теперь такие простые комбинации не подойдут. В составе защитного кода должны находиться латинские буквы, цифры, а также специальные символы.

Рассмотрим полный список допустимых символов:

  • Заглавные или прописные латинские буквы. Достаточно один раз сменить регистр. Пример – abcdjlG.
  • Римские цифры. Количество не ограничено. Можно вставить прописную, одну заглавную букву, а остальные символы заменить цифрами.
  • Знаки пунктуации. К данной категории относятся все символы, отмеченные на скриншоте ниже.
Как придумать пароль

Пункт со знаками появился не так давно. Действующие пароли без соблюдения данного правила по-прежнему актуальны. Однако при смене защитных данных необходимо добавить специальный знак.

Теперь разберемся, сколько символов должен обязательно содержать пароль на Госуслугах. Вы должны составить ряд из 8 или более букв/цифр. Соотношение всех видов символов может быть произвольным. Главное, чтобы придуманный код отвечал правилам, перечисленным в списке выше.

Рассмотрим несколько наводящих советов, по которым можно составить надежный пароль:

  • Случайный набор заглавных, прописных латинских букв, цифр и знаков пунктуации. Самое важное – записать или запомнить подобный вариант. В качестве примера – GgosKJ35.F.
  • Измененные дата рождения, ФИО. Можно сделать последовательность из месяца, дня и года, но в обратном порядке. Добавить к ней инициалы с разным регистром и разбавить комбинацию знаком препинания.
  • Использование памятных имен, названий, мест и так далее. Вспомните слова, с которыми у вас связано много ассоциаций. Выберите наиболее длинный вариант, добавьте любое число и знак.

Также остановимся на распространенных ошибках. Ни в коем случае не повторяйте их при регистрации в Госуслугах:

  • Использование комбинации, аналогичной логину. Подобные аккаунты взламываются чаще всего.
  • Использование ФИО, даты рождения, номеров документов. Нельзя указывать эти сведения в неизмененном виде.
  • Пароль сходится с данными авторизации из соцсетей, мессенджера, онлайн-игры.
  • Код, который был взломан или утерян ранее.
  • Проверьте отсутствие повторяющихся символов.

Ниже представлен ряд примеров, созданных автоматическим генератором портала:

  • '-_O1PdD~1z
  • h?Q~41ON8+v~t
  • c!OR4Rz4~?
  • q%N4s_5G!x3>
  • s0AU;)t_9

Подобные сочетания лишены логики при составлении, а значит, их сложно запомнить. Вы можете воспользоваться нашими советами, чтобы получить более запоминающийся пароль, но не менее сложный:

Примеры сгенерированных паролей

Если при регистрации или восстановлении профиля вы столкнетесь с ошибкой «Пароль не соответствует требованиям безопасности», проверьте следующие моменты:

  • переключите раскладку клавиатуры на английский язык;
  • отключите Caps Lock;
  • напишите придуманный код в Блокноте, а затем скопируйте и вставьте его на сайте.

Не используйте варианты, приведенные в инструкции, а сгенерируйте собственный пароль по нашим советам.

Читайте также:

Генератор при создании или восстановлении аккаунта

Теперь разберемся, как работает автоматическая генерация кода в процессе регистрации. Откройте страницу https://www.gosuslugi.ru/ и нажмите «Зарегистрироваться». Заполните анкету с указанием фамилии, имени, мобильного номера или электронной почты. Еще раз нажмите «Зарегистрироваться».

Госуслуги

Получите SMS с кодом подтверждения и введите его на сайте. Нажмите «Продолжить».

Госуслуги

На следующем этапе необходимо создать пароль. Если вы уже придумали комбинацию, то впишите ее дважды. В табличке справа все пункты с правилами должны отметиться зеленым цветом. Чтобы воспользоваться помощью портала. Нажмите на ссылку «Сгенерировать пароль».

Генерация пароля

После успешной регистрации вы увидите уведомление. Через несколько секунд сайт автоматически отправит вас в личный кабинет. Сгенерированный образец отвечает всем требованиям портала. Если вам не понравится один вариант, то вы можете кликнуть на ссылку генерации несколько раз.

Сделать подобный пароль можно и во время восстановления доступа. Процедура схожа с регистрацией:

  1. На странице https://www.gosuslugi.ru/ нажмите «Войти».
  2. Кликните по ссылке «Я не знаю пароль».
  3. Введите контактные данные – телефон или почту.
  4. Получите SMS или письмо с кодом подтверждения перепишите его на сайт.
  5. Придумайте пароль самостоятельно или нажмите на «спросите у нас».
  6. Выберите наиболее подходящий вариант и завершите процедуру кнопкой «Продолжить».
Госуслуги создание пароля

Никогда не храните пароли от важных аккаунтов на видном месте и не подписывайте названия сервисов, к которым они относятся.

Смена пароля через настройки

Аналогичная опция доступна каждому пользователю в личном кабинете вне зависимости от статуса подтверждения. При смене пароля вы можете воспользоваться генератором по следующей инструкции. Зайдите на Госуслуги и авторизуйтесь. Перейдите к личному кабинету. Откройте вкладку «Настройки» и переключитесь в «Настройка безопасности».

Настройки безопасности на Госуслугах

Кликните на «Изменить пароль», чтобы открыть дополнительное окно. Сначала впишите старую комбинацию, чтобы с ее помощью подтвердить процедуру изменения данных. Ниже введите новый пароль дважды.

Красный цвет поля и пунктов в списке правил означает, что составленная комбинация не отвечает требованиям сайта. Переделайте код или воспользуйтесь функцией «Сгенерировать пароль». Завершите процедуру кнопкой «Изменить».

Изменение пароля

Мы поговорили о том, что такое пароль от учетной записи Госуслуг, как его придумать, сгенерировать и изменить через личный кабинет. Чтобы защитный код соответствовал всем требованиям портала, следуйте советам из данной инструкции. Также вы всегда увидите подсказку с правилами, если просто кликните мышкой по полю для ввода, восстановления или изменения пароля.

«Какие существуют требования к паролю для госуслуг?» – Яндекс.Кью

Федеральный закон РФ № 152 “О защите персональных данных”

Прошу Вас внимательно прочитать данную статью! Краткая выжимка…

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Статья 10.
Специальные категории персональных данных

  1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных – мы каждый раз даем свое согласие когда подписываем этот документ;
2) персональные данные являются общедоступными;

Статья 11.
Биометрические персональные данные

  1. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Статья 3Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.Не кажется ли Вам, что в дальнейшем мы можем оказаться узниками электронного концлагеря, что люди станут изгоями, перед которыми могут быть закрыты ВСЕ ДВЕРИ. Допустим из за блокировки банковской карты – Вы не сможете приобрести жизненно важные товары. Потому что согласие на обработку Персональных данных – требуют в данное время практически везде (больницы, банки, страховые и даже при устройстве на работу,- хотя это не является обязательным документом согласно трудового кодекса)Спрашивается ? – Для чего все это ??????!!!

https://www.moskvichev.site/2020/01/152-10.html

Упрощаем регистрацию и вход на сайт / Блог компании UXDepot / Хабр

Представляю вашему вниманию перевод статьи под названием "Innovative Techniques To Simplify Sign-Ups and Log-Ins" от Anthony T. Перевели в компании UXDepot специально для пользователей Хабрахабра с одобрением издания Smashing Magazine.

Существует множество различных способов создания форм регистрации и авторизации. Большинство дизайнеров знакомы с традиционными способами.
Однако, зная и используя некоторые инновационные техники, можно сделать формы понятнее и легче для заполнения.

Форма авторизации на сайте Basecamp

В этой статье мы представляем несколько идей, которые могли бы оказаться полезными для ваших проектов. Но, собираясь использовать их, пожалуйста убедитесь в том, что правильно понимаете контекст, в котором их следует применять. А еще мы будем рады увидеть результаты юзабилити-тестирований, подтверждающие или опровеграющие советы, изложенные ниже.


Упрощаем форму регистрации


Цель любой веб-формы заключается в том, чтобы пользователь легко и правильно ее заполнил. Если форма слишком длинная и сложная, то впечатление пользователя от сайта может быть испорчено. Ниже представлено несколько приемов, которые помогут сделать так, чтобы пользователи заполняли ваши формы легко и быстро.

.

Спрашивайте имя пользователя уже после регистрации


Во время заполнения формы регистрации от пользователя требуется придумать и ввести уникальное имя. И если пользователь придумывает и вводит уже кем-то занятое имя, ему приходится думать еще, он тратит свое время и терпение. Вместо того чтобы требовать у посетителей имя в процессе регистрации, вы вполне можете спросить его сразу после этого процесса. В таком случае вы не будете тормозить процесс регистрации пользователя необходимостью придумать оригинальное имя только для того, чтобы удовлетворить ненавистную форму.

.

Спрашивайте пароль только один раз


Многие формы регистрации предлагают пользователям ввести пароль в два поля. Причины этого вполне понятны — вводимый пароль в форме прячется за маской из соображений безопасности: так люди за спиной не смогут его увидеть. А два поля в этом случае помогают избежать опечаток.

Однако на практике это приводит к еще большему количеству ошибок, потому что пользователю приходится печатать больше. Он не видит, какие символы вводит, и каждый раз при вводе пароля не уверен в том, что печатает правильный пароль.

Более эффективным подходом было бы просить пользователя заполнить пароль только один раз, и включить в форму чекбокс, галочка в котором снимет маску с поля и позволит пользователю проверить правильность введенного пароля. Такой подход поможет уменьшить количество полей и избавит пользователя от лишней работы.

Автозаполнение поля «город» на основе почтового индекса


Если вы просите пользователя заполнить домашний адрес, то рассмотрите возможность автозаполнения города и области из введенного почтового индекса. В результате этого ваша форма будет эффективнее, так как пользователю не придется тратить время и силы на то, чтобы впечатывать свой город в поле или выбирать его из длинного выпадающего списка.

.

Автоподстановка в поле «страна»


Обычно пользователя просят выбрать страну проживания из длинного выпадающего списка. Однако разумнее будет использовать автоподстановку названия страны по вводимым в поле символам — пользователь сможет выбрать свою страну, напечатав пару символов ее названия.

.

Позволяйте пользователям скопировать платежный адрес из адреса доставки


В США и других странах пользователь, желая приобрести что-то в сети, должен указать не только адрес доставки товара, но еще и так называемый адрес оплаты (по нему может быть доставлен чек). В большинстве случаев эти адреса совпадают, так почему бы не разрешить пользователям скопировать их из одного в другой? Вы можете включить в форму ссылку «Адрес доставки совпадает с адресом оплаты» — после нажатия на него в поля адреса оплаты будут скопированы данные из соответствующих полей адреса доставки.

.

Не ставьте по умолчанию галочку в чекбоксе «Подписаться на рассылку», предлагайте сначала посмотреть превью письма


Большинство веб-сайтов по умолчанию подписывают своих свежезарегистрированных посетителей в надежде получить побольше подписчиков своей корпоративной рассылки. Да, такой прием иногда срабатывает, однако подписка бессмысленна, если пользователь просто не заметил опцию ее отключения или не понял назначения этой опции. Если пользователю неинтересно будет получать вашу рассылку, он все равно отпишется от нее, и в долгосрочной перспективе такой метод вам не поможет. А еще рассылка писем пользователям, не подозревавшим о наличии рассылки, легко может оттолкнуть их от вас.

Более эффективным подходом было бы продемонстрировать превью или отрывок письма из рассылки. В таком случае пользователи смогут наглядно представить что они потеряют, если не подпишутся. А еще вы будете спать спокойно, зная, что вашу рассылку получают только те, кто точно в ней заинтересован.

.

Боритесь со спамом, пряча при помощи JavaScript текстовое поле, вместо использования капчи


Если вы страдаете от обилия спама, вам совсем не обязательно использовать капчу. При использовании капчи в ее традиционном виде пользователю предлагается ввести в поле искаженные символы с картинки. Наличие капчи, к сожалению, негативно сказывается на конверсии, ведь ее заполнение — это дополнительное усилие, затрачиваемое пользователем.Простой способ побороть спам, при этом не теряя в конверсии — использование скрытого обязательного поля ввода, создаваемого JavaScript на стороне клиента. Спамботы не могут взаимодействовать с объектами Javascript на стороне клиента, это может сделать только пользователь. Такой способ достаточно прост и эффективен, и при этом он не раздражает пользователя. Единственный его недостаток в том, что использование JS в некоторых случаях может быть проблемным.

Также вы можете использовать подход Honeypot Captcha — в форме создается поле, которое следует оставить пустым, а затем в CSS оно скрывается от пользователя (но не от ботов). И если при отправке данных в поле появляется какой-то текст, вы можете игнорировать этот случай заполнения формы, т.к. перед вами спам бот.


Упрощаем формы входа на сайт


Задача любой формы авторизации — пустить пользователя в его аккаунт. Не смотря на такую простую задачу, одни формы авторизации решают ее лучше других. Вот вам несколько простых способов того, как помочь пользователям входить в свой аккаунт легче и быстрее.

.

Дайте возможность использовать адреса электронной почты в качестве логина


Запомнить адрес электронной почты гораздо легче (мы пользуемся им постоянно), чем запомнить логин (который придуман для конкретного сайта). Дайте пользователям возможность авторизоваться, используя и имя пользователя, и свою электронную почту. В случае, если пользователь забудет свой логин, он всегда сможет войти под своей электропочтой.

.

Авторизируйте пользователя так, чтобы он оставался на той же странице


Авторизация на сайте — это важная функция, и пользователи захотят иметь возможность авторизоваться с любой странички на сайте. Так что не забудьте сделать так, чтобы после входа на сайт пользователь попал на ту же страничку, с которой он авторизовывался. Это сделает процесс проще и поможет пользователю сразу приступить к решению своей задачи на сайте.

Существует два пути реализации такого процесса: выпадающая форма и модальное окно.

Выпадающая форма открывается, не унося пользователя с текущей страницы. Она занимает только небольшую область на странице, что позволяет сделать форму в таком варианте быстрым и ненагруженным решением.



Модальное окно также не уносит пользователя с текущей страницы — оно разворачивается по центру страницы, концентрируя внимание полностью на форме авторизации. Этот вариант дает возможность разместить в форме дополнительную информацию.

.

Автоматически устанавливайте курсор в первое поле формы


Как только пользователи увидят перед собой форму авторизации, они будут готовы к тому, чтобы войти на сайт. Вы можете облегчить им задачу, размещая курсор в первом поле ввода. Тогда пользователям не придется наводить мышку на поле и кликать по нему. Они смогут держать руки на клавиатуре и сразу же начать вводить необходимые данные. При авто-фокусировке поле должно отчетливо подсвечиваться — это поможет пользователю понять что уже можно начинать печатать.

.

Позвольте пользователям видеть их пароли


Эта опция полезна при авторизации точно так же, как и при регистрации. Если пользователи не видят символов в поле, они легко могут опечататься, после чего им придется вводить пароль заново до тех пор, пока они не введут его правильно.

Проблема состоит в том, что пользователь не знает, какой именно символ он ввел неправильно, и не может исправить ошибку с первого раза. Это требует больше усилий, и замедляет пользователя. От этой проблемы можно избавиться, включив в форму чекбокс «показать пароль».


.

Используйте иконку вопроса в качестве ссылки для восстановления пароля


Пользователи не должны испытывть проблем с поиском ссылки восстановления пароля в форме. Вместо того, чтобы использовать слова «Забыли пароль?» в качестве ссылки, достаточно сделать ссылкой маленькую иконку в виде знака вопроса, которая не потеряется среди других ссылок и не занимает много места. Знак вопроса это понятный всем значок помощи, так что пользователи поймут куда им нужно идти для того, чтобы восстановить забытый пароль.

.

Делайте кнопку «Подтвердить» такой же ширины, что и поля ввода


Кнопка подтверждения создана не просто для того, чтобы сделать возможным действие — она еще показывает какое именно действие пользователь сейчас совершит. Маленький размер кнопки означает слабую подсказку к манипулированию, из-за чего пользователь может сомневаться в нужности данного действия.

Широкая кнопка придает уверенности, и её трудно не заметить. Название кнопки также становится заметнее, поэтому пользователь лучше понимает действие, которое собирается совершить.

.

Разрешите пользователям логиниться с аккаунтов в Facebook, Twitter или с помощью OpenID


Сейчас почти все имеют аккаунты в Facebook и Twitter или пользуются OpenID. Разрешите пользователям логиниться с их помощью, и они смогут заходить на сайт практически мгновенно, без необходимости возиться с формой авторизации. А еще они будут избавлены от нужды хранить десятки логинов и паролей для посещаемых сайтов.

Разумеется, вы можете пойти дальше и использовать Facebook Connect для автоматического сбора и сохранения необходимых данных. Например, на сервисе Friend.ly — приложении для Facebook — в процессе регистрации пользователям достаточно просто нажать на кнопку «Регистрация» — вся информация о пользователе собирается автоматически. Такой подход сразу рождает много беспокойств по поводу приватности, поэтому, пожалуй, его использовать не стоит.


Заключение


Ваши формы регистрации и авторизации не должны усложнять жизнь пользователям, ведь заполнение форм — это то еще развлечение. Наши советы помогут вам сделать формы проще и эффективнее, так что путь ваших пользователей к содержимому сайта будет короче и приятней.

.
PS от переводчиков: Надеюсь, вам понравилась статья. Мы будем рады, если вы укажете нам на ошибки в переводе, чтобы мы могли их оперативно исправить. Пишите мне в личку, пожалуйста 🙂

Зарегистрируйте данные аутентификации для сброса собственного пароля - Azure AD

  • 4 минуты на чтение

В этой статье

Если вы забыли свой рабочий или учебный пароль, никогда не получали пароль от своей организации или были заблокированы для входа в свою учетную запись, вы можете использовать данные безопасности и свое мобильное устройство для сброса рабочего или учебного пароля.

Ваш администратор должен включить эту функцию, чтобы вы могли зарегистрировать свою информацию и сбросить свой пароль. Если вы не видите опцию Забыли пароль , это означает, что ваш администратор не включил эту функцию для вашей организации. Если вы считаете, что это неверно, обратитесь за помощью в службу поддержки.

Важно

Эта статья предназначена для пользователей, которые пытаются использовать регистрацию для самостоятельного сброса пароля. Это означает, что вы сможете сбросить собственный рабочий или учебный пароль (например, alain @ contoso.com), не требуя помощи администратора. Если вы администратор и ищете информацию о том, как включить самостоятельный сброс пароля для своих сотрудников или других пользователей, см. Статью Развертывание самостоятельного сброса пароля в Azure AD и другие статьи.

Настройте метод подтверждения сброса пароля

  1. Откройте веб-браузер на своем устройстве и перейдите на страницу информации о безопасности.

  2. В зависимости от того, как администратор настроил вашу организацию, вам будут доступны один или несколько из следующих вариантов, которые можно будет настроить в качестве метода проверки безопасности.Если доступно несколько вариантов, мы настоятельно рекомендуем использовать более одного в качестве метода проверки безопасности на случай, если один из ваших методов станет недоступен.

  3. После выбора и настройки методов выберите Завершить , чтобы завершить процесс.

    Примечание

    Информация, добавленная для вашего номера телефона или адреса электронной почты, не передается в глобальный каталог вашей организации. Эта информация видна только вам и вашему администратору.Только вы можете видеть ответы на свои секретные вопросы.

Распространенные проблемы и их решения

Вот несколько распространенных случаев ошибок и их решения:

Сообщение об ошибке Возможное решение
Обратитесь к администратору.
Мы обнаружили, что пароль вашей учетной записи не управляется Microsoft. В результате мы не можем автоматически сбросить ваш пароль.
Обратитесь к своему ИТ-персоналу за дополнительной помощью.
Если вы получаете это сообщение об ошибке после ввода идентификатора пользователя, это означает, что ваша организация управляет вашим паролем внутри организации и не хочет, чтобы вы сбрасывали пароль по ссылке Не могу получить доступ к своей учетной записи . Чтобы сбросить пароль в этой ситуации, вы должны обратиться за помощью в службу поддержки вашей организации или к администратору.
Для вашей учетной записи недоступен сброс пароля.
К сожалению, ваш ИТ-персонал не настроил вашу учетную запись для использования с этой службой.
Если вы хотите, мы можем связаться с администратором вашей организации, чтобы сбросить для вас пароль.
Если вы получили это сообщение об ошибке после ввода идентификатора пользователя, это означает, что либо ваша организация не включила функцию сброса пароля, либо вам не разрешено ее использовать. Чтобы сбросить пароль в этой ситуации, необходимо выбрать ссылку Связаться с администратором . После того, как вы нажмете на ссылку, в службу поддержки вашей организации или администратору будет отправлено электронное письмо с уведомлением о том, что вы хотите сбросить пароль.
Нам не удалось проверить вашу учетную запись.
Если вы хотите, мы можем связаться с администратором вашей организации, чтобы сбросить для вас пароль.
Если вы получили это сообщение об ошибке после ввода своего идентификатора пользователя, это означает, что в вашей организации включен сброс пароля и вы можете его использовать, но не зарегистрировались в службе. В этой ситуации вы должны обратиться в службу поддержки вашей организации или к администратору, чтобы сбросить пароль. Для получения информации о регистрации для сброса пароля после того, как вы вернетесь на свое устройство, см. Процесс, описанный выше в этой статье.

Следующие шаги

.

Как управлять паролями приложений - Azure Active Directory

  • 4 минуты на чтение

В этой статье

Важно

Ваш администратор может не разрешить вам использовать пароли приложений.Если вы не видите Пароли приложений в качестве опции, они недоступны в вашей организации.

При использовании паролей приложений важно помнить:

  • Пароли приложений генерируются автоматически и должны создаваться и вводиться один раз для каждого приложения.

  • Максимальное количество паролей - 40 на пользователя. Если вы попытаетесь создать пароль после этого ограничения, вам будет предложено удалить существующий пароль, прежде чем будет разрешено создать новый.

Создание новых паролей приложений

Во время первоначального процесса регистрации с двухфакторной проверкой вам предоставляется единый пароль приложения.Если вам требуется более одного, вам придется создать их самостоятельно. Вы можете создавать пароли приложений из нескольких областей, в зависимости от того, как в вашей организации настроена двухфакторная проверка. Дополнительные сведения о регистрации для использования двухфакторной проверки с вашей рабочей или учебной учетной записью см. В разделе Обзор двухфакторной проверки и вашей рабочей или учебной учетной записи и связанных статьях.

Где создавать и удалять пароли приложений

Вы можете создавать и удалять пароли приложений в зависимости от того, как вы используете двухфакторную проверку:

  • В вашей организации используется двухфакторная проверка и страница дополнительной проверки безопасности. Если вы используете свою рабочую или учебную учетную запись (например, [email protected]) с двухфакторной проверкой в ​​своей организации, вы можете управлять паролями приложений на странице дополнительной проверки безопасности. Подробные инструкции см. В разделе Создание и удаление паролей приложений с помощью страницы дополнительной проверки безопасности этой статьи.

  • В вашей организации используется двухфакторная проверка и портал Office 365. Если вы используете свою рабочую или учебную учетную запись (например, alain @ contoso.ru), двухфакторной проверки и приложений Office 365 в вашей организации, вы можете управлять паролями приложений на странице портала Office 365. Подробные инструкции см. В разделе Создание и удаление паролей приложений с помощью портала Office 365 в этой статье.

  • Вы используете двухфакторную проверку с личной учетной записью Microsoft. Если вы используете личную учетную запись Microsoft (например, [email protected]) с двухфакторной проверкой, вы можете управлять паролями приложений на странице «Основы безопасности».Подробные инструкции см. В разделе Использование паролей приложений с приложениями, не поддерживающими двухэтапную проверку.

Создание и удаление паролей приложений на странице дополнительной проверки безопасности

Вы можете создавать и удалять пароли приложений на странице Дополнительная проверка безопасности для своей рабочей или учебной учетной записи.

  1. Войдите на страницу дополнительной проверки безопасности и выберите Пароли приложений .

  2. Выберите Создать , введите имя приложения, для которого требуется пароль приложения, а затем выберите Далее .

  3. Скопируйте пароль со страницы Пароль вашего приложения , а затем выберите Закрыть .

  4. Убедитесь, что ваше приложение присутствует в списке на странице Пароли приложений .

  5. Откройте приложение, для которого был создан пароль приложения (например, Outlook 2010), а затем вставьте пароль приложения, когда его попросят. Вам нужно сделать это только один раз для каждого приложения.

Для удаления пароля приложения с помощью страницы паролей приложений

  1. На странице Пароли приложений выберите Удалить рядом с паролем приложения, которое вы хотите удалить.

  2. Выберите Да , чтобы подтвердить удаление пароля, а затем выберите Закрыть .

    Пароль приложения успешно удален.

Создание и удаление паролей приложений с помощью портала Office 365

Если вы используете двухэтапную проверку для своей рабочей или учебной учетной записи и приложений Office 365, вы можете создавать и удалять пароли приложений с помощью портала Office 365.

Для создания паролей приложений с помощью портала Office 365

  1. Войдите в Office 365, затем перейдите на страницу Моя учетная запись, выберите Безопасность и конфиденциальность , а затем разверните Дополнительная проверка безопасности .

  2. Выделите текст Создание паролей приложений и управление ими , чтобы открыть страницу Пароли приложений .

  3. Выберите Создать , введите имя приложения, для которого требуется пароль приложения, а затем выберите Далее .

  4. Скопируйте пароль со страницы Пароль вашего приложения , а затем выберите Закрыть .

  5. Убедитесь, что ваше приложение присутствует в списке на странице Пароли приложений .

  6. Откройте приложение, для которого был создан пароль приложения (например, Outlook 2010), а затем вставьте пароль приложения, когда его попросят. Вам нужно сделать это только один раз для каждого приложения.

Для удаления паролей приложений с помощью страницы паролей приложений

  1. На странице Пароли приложений выберите Удалить рядом с паролем приложения, которое вы хотите удалить.

  2. Выберите Да в поле подтверждения, а затем выберите Закрыть .

    Пароль приложения успешно удален.

Если пароли вашего приложения не работают должным образом

Убедитесь, что вы правильно ввели пароль. Если вы уверены, что ввели свой пароль правильно, вы можете попробовать войти еще раз и создать новый пароль приложения. Если ни один из этих вариантов не решит вашу проблему, обратитесь в службу поддержки вашей организации, чтобы они удалили ваши существующие пароли приложений, а вы создали новые.

Следующие шаги

.

9-6.1 Пароли

9-6.1 Пароли

Пароли - это уникальные строки символов, которые сотрудники или информационные ресурсы предоставляют вместе с идентификатором входа в систему для получения доступа к информационному ресурсу. Пароли, которые являются первой линией защиты информационных ресурсов Почтовой службы, должны рассматриваться как конфиденциальная информация и не должны разглашаться.

9-6.1.1 Требования к выбору пароля

Требования к паролю должны соответствовать следующему:

Внутренние пользователи приложения - Требования к паролю должны соответствовать следующему:

  1. Для всех пользователей пароли для всех платформ, кроме мобильных устройств, должны состоять как минимум из 15 символов и содержать как минимум один символ из трех из четырех следующих типов символов: английские прописные буквы (A – Z), английские строчные буквы (a– z), западные арабские цифры (0–9) и не буквенно-цифровые символы (i.д., специальные символы, такие как &, # и $).
  2. Требования к паролю, связанные с мобильными устройствами, будут основаны на возможностях оборудования и программного обеспечения, и их можно найти в соответствующих документах политики / процедур.
  3. Для мэйнфрейма доступны только символы, отличные от буквенно-цифровых: @, # и $.
  4. Для всех пользователей пароли не должны содержать имени пользователя или какой-либо части его полного имени.
  5. Пароли нельзя повторять (повторно использовать) в течение как минимум пяти поколений.

Пользователи внешних приложений (пользователи регистрации клиентов; www.usps.com , Business Customer Gateway и связанные приложения) - Требования к паролю должны соответствовать следующему:

  1. Пароли должны состоять как минимум из 8 символов и содержать как минимум один символ верхнего регистра (A-Z), один символ нижнего регистра (a-z) и одну цифру (0-9). Разрешены специальные символы, но они ограничены следующими: - ().& @? ’, /” +!).
  2. Пароль не должен содержать более 2 последовательных повторяющихся символов.
  3. Пароли не могут совпадать с именем пользователя.
9-6.1.2 Рекомендации по выбору пароля

Следующие ниже рекомендации по паролям представляют собой разумные меры безопасности, направленные на повышение сложности пароля и защиту пароля от попыток взлома пароля:

  1. Не используйте имена членов семьи или другую легко узнаваемую информацию о пользователе (например,g., номерной знак автомобиля, номер телефона, дату рождения и название улицы).
  2. Не используйте часто используемые слова, такие как слова из словаря или терминологию Почтовой службы.
  3. Не используйте одни и те же символы или цифры или другие широко используемые или легко угадываемые форматы.
  4. По возможности используйте более длинные пароли (например, парольные фразы и повторяющиеся многословные строки).
  5. Не используйте одни и те же символы или цифры или другие широко используемые или легко угадываемые форматы, такие как: a1a1a1a1 или 123d123d.
  6. Чтобы запомнить свои пароли и сделать их более надежными, вместо того, чтобы думать в терминах «слов», думайте в терминах «фаз», где ваш пароль представляет собой короткую фразу, разделенную специальными символами или цифрами. Примеры: Kick_the_can1; 4Jump-the-shark4; и Ocean5Sunset.
  7. Используйте лучшие отраслевые практики (такие как банковское дело, FICAM) для определения допустимых паролей.
9-6.1.3 Начальный пароль

Внутренние пользователи - Пароли всегда должны доставляться безопасным способом.Первоначальный пароль для пользователей должен быть отправлен через защищенную систему электронной доставки или личную доставку пользователю (также допускается почта первого класса). Для всех учетных записей в качестве начального пароля должен быть установлен временный пароль, и пользователь должен будет изменить пароль при входе в систему.

Примечание. Следует проявлять осторожность, чтобы не стандартизировать общие или глобальные пароли при выдаче новых учетных записей или при сбросе забытых паролей.

9-6.1.4 Блокировка пароля

Внутренние пользователи - После шести неудачных попыток входа в информационный ресурс, идентификатор входа или учетная запись должны быть приостановлены на период не менее 5 минут для внутренних систем, доступ к которым осуществляется через устройства ACE и устройства без ACE, (или 30 минут для приложений, связанных с PCI или до тех пор, пока системный администратор не сбросит учетную запись).

Внешние пользователи (регистрация клиента) - Для внешних страниц входа:

  1. После 5 неудачных попыток входа на страницу входа, управляемую регистрацией клиентов, пользователю необходимо подождать 1 минуту, пока он не сможет попытаться войти снова.
  2. При 3 дополнительных неудачных попытках пользователю будет предложено подождать 5 дополнительных минут.
  3. При 2 дополнительных неудачных попытках входа в систему (всего 10) пользователю будет предложено подождать 15 минут до следующей попытки.
  4. При 1 дополнительной неудачной попытке входа в систему (№11) пользователю будет предложено подождать 30 минут.
  5. При 12-й неудачной попытке входа в систему пользователю необходимо подождать 1 час; при 13-й неудачной попытке входа в систему пользователю придется подождать 24 часа, пока он сможет снова войти в систему.
  6. Для всех остальных страниц входа в систему, связанных с регистрацией клиентов, после 4 неудачных попыток входа в систему пользователь не сможет войти снова в течение 24 часов.
  7. В обоих случаях (страница входа в систему, принадлежащая регистрации клиента, и страница входа в систему, связанную с регистрацией клиента), клиенты также могут использовать процесс «Я забыл свой пароль» для доступа к своей учетной записи.

9-6.1.5 Сброс паролей

Внутренние пользователи - Пользователи с непривилегированными учетными записями, которые забыли свои пароли или которым необходимо выполнить обычный сброс пароля, должны сбросить свой пароль, вызвав функцию сброса пароля ePassword. Исключением из использования системы сброса ePassword является использование привилегированных учетных записей, учетных записей компьютера и поставщика по умолчанию (см. Ниже). Система сброса пароля ePassword требует аутентификации пользователя перед тем, как позволить пользователю выполнить сброс пароля.Если пользователь звонит в службу поддержки, чтобы сбросить пароль, персонал службы поддержки просит пользователей предоставить дополнительное подтверждение личности перед изменением пароля. Запросы на изменение пароля через службу поддержки документируются через тикет запроса на изменение. Пароль сбрасывается на временный пароль административной группой, и пользователь должен затем изменить пароль при первом входе в систему.

ePassword Reset не используется для привилегированных учетных записей, учетных записей компьютеров и поставщиков по умолчанию. Пароли к этим учетным записям меняются группой системных администраторов через службу поддержки.Когда пользователи этих учетных записей запрашивают сброс пароля, сотрудники службы поддержки просят пользователей предоставить дополнительное подтверждение их личности (например, некоторый заранее определенный общий секрет, который будет знать только пользователь) перед сбросом пароля. После подтверждения личности пользователя запрос документируется посредством билета запроса на изменение и назначается соответствующей группе администраторов для сброса пароля. Для привилегированных учетных записей группа администраторов сбрасывает временный пароль, а затем привилегированный пользователь должен изменить пароль при первом входе в систему.

Внешние пользователи (регистрация клиентов) - Для пользователей регистрации клиентов пароли могут быть сброшены следующим образом:

  1. Звонок в службу поддержки. Персонал службы поддержки просит пользователей, звонящих в службу поддержки, предоставить дополнительное подтверждение их личности перед изменением пароля. После подтверждения личности пользователя запрос документируется во внутреннем приложении регистрации клиента. Временный пароль может быть отправлен сотрудниками службы поддержки по электронной почте конечному пользователю.После получения пользователь может ввести свое имя пользователя и временный пароль. Затем пользователям необходимо будет ввести пароль при регистрации клиента, чтобы завершить вход.
  2. Я забыл пароль в процессе самообслуживания. Внешние клиенты могут сбросить свои пароли, введя ответы на свои секретные вопросы на странице регистрации клиентов. В случае успеха пользователю будет предложено ввести новый пароль для завершения входа в систему.
  3. Восстановление СМС аккаунта.Клиенты, которые зарегистрировались для восстановления учетной записи с помощью SMS-кодов, могут ввести код, полученный с помощью проверочного текста или электронного письма на веб-странице.
9-6.1.6 Срок действия пароля

Внутренние пользователи - информационный ресурс должен предлагать функцию устаревания аутентификационной информации, которая требует от пользователей периодического изменения аутентификационной информации, такой как пароли. Весь персонал почтовой службы должен изменить свои пароли по запросу системы, в противном случае он рискует быть заблокированным, что потребует помощи для сброса учетной записи.Требования к сроку действия пароля следующие:

  1. До истечения срока действия аутентификационной информации, такой как пароли, информационный ресурс отправляет уведомление пользователю.
  2. Не реже, чем каждые 30 дней, пароли для привилегированных учетных записей или учетных записей, которые считаются конфиденциальными (например, системные супервизоры, специалисты по программному обеспечению, системные администраторы, администраторы баз данных [DBA, SYSDBA, SYSOPER, INSERT ANY TABLE, UPDATE ANY TABLE, DELETE ANY TABLE] , или предоставляется поставщиком) необходимо изменить.
  3. По крайней мере, каждые 90 дней пароли для всех остальных учетных записей должны быть устаревшими и измененными.

Учетные записи схемы базы данных Oracle назначаются базе данных (а не отдельному лицу) и обычно считаются владельцем приложения. Эти учетные записи имеют минимальные права доступа и привилегии, необходимые для выполнения необходимых бизнес-функций в отношении приложения. Учетные записи схемы базы данных Oracle очень похожи на учетные записи служб, поскольку им не предоставляются привилегии root или администратора и они находятся под контролем управления [Системы и службы баз данных (DBSS) - это субъект почтовой службы, ответственный за жизненный цикл учетной записи от создания, развертывания и использования , и выход на пенсию, когда он больше не нужен].DBSS отвечает за обслуживание паролей для всех учетных записей схемы базы данных Oracle. DBSS должен принять следующие меры для защиты пароля:

  1. Пароль не предоставляется никому за пределами DBSS.
  2. Если пароль хранится в базе данных, он зашифрован.
  3. Если пароль хранится в файле, файл защищен.
  4. Если скрипты необходимо запускать от имени учетной записи схемы, персонал DBSS вводит пароль.
  5. Пароль для учетных записей схемы должен соответствовать функции надежности пароля, при которой длина пароля должна быть не менее 15 символов. Это необходимо, поскольку срок действия пароля учетной записи схемы не истекает, поэтому для его защиты принимаются дополнительные меры.
  6. DBSS
  7. осуществляет мониторинг всех баз данных для использования этой учетной записи и записывает всю подозрительную активность.

Внешние пользователи (регистрация клиентов) - Внешние клиенты не обязаны периодически менять свои пароли.

9-6.1.7 Запросы на использование незарегистрированных паролей

Все запросы на использование учетных записей с неиспользуемым паролем должны быть одобрены менеджером, CISO. Менеджер по информационной безопасности должен быть добавлен в качестве FSC для всех учетных записей компьютеров. Эти учетные записи отслеживаются в целях соответствия. Исполнительный спонсор несет ответственность за использование этих учетных записей. В случае получения разрешения должны быть реализованы следующие компенсирующие меры:

  1. Учетная запись должна находиться в централизованно управляемой базе данных.Не разрешен привилегированный доступ.
  2. Зашифруйте вызов LDAP, чтобы пароль не передавался по сети в виде открытого текста.
  3. Сменить пароль при уходе или переводе персонала с доступом к аккаунту.
  4. Неиспользуемые пароли учетных записей должны быть запрошены и задокументированы через eAccess.
  5. Право собственности на учетные записи с паролями, срок действия которых не истек, необходимо определять и повторно подтверждать каждые полгода.
  6. Права и привилегии учетных записей с неиспользуемым паролем должны проверяться не реже одного раза в полгода для оценки соответствия доступа.
  7. Пароли для учетных записей с неиспользуемым паролем должны использовать сложный пароль, превышающий требования стандартной длины.
  8. Источник - ограничить учетную запись конкретным хостом и запретить консольный или удаленный доступ.
  9. Разрешить доступ к паролю оперативному персоналу, которому необходимо знать.
9-6.1.8 Запросы на использование неиспользуемых учетных записей служб

Все запросы на использование неиспользуемых учетных записей службы паролей должны подаваться в письменной форме (допускается электронная почта) исполнительным спонсором руководителю, CISO.Эти учетные записи используются для предотвращения перебоев в обслуживании из-за заблокированной учетной записи. Эти учетные записи необходимо отслеживать в целях соблюдения требований. Исполнительный спонсор будет нести ответственность за выполнение этих счетов. В случае получения разрешения должны быть реализованы следующие компенсирующие меры:

  1. Учетная запись должна быть запрошена и задокументирована в eAccess.
  2. Нет привилегированного доступа; определенные ACL должны применяться в соответствии с концепцией «наименьших привилегий».Использование root, привилегий системного администрирования, non-cancel и др. Запрещено.
  3. Учетная запись
  4. не должна иметь прав на изменение или удаление файлов системы (например, системного журнала или системного события Windows) или файлов журнала безопасности.
  5. Ограничить использование учетной записи определенным хостом.
  6. Прямой вход в учетную запись службы с консоли или удаленного сеанса запрещен и должен быть отключен.
  7. Права и привилегии учетной записи должны проверяться и подтверждаться раз в полгода.
  8. Неиспользуемый пароль должен соответствовать стандартам почтовой службы, в том числе длине и сложности пароля, и быть зашифрованным при хранении и передаче. Единственными исключениями из критериев являются устаревание пароля и приостановка учетной записи при неудачных попытках входа в систему.
  9. Ограничить доступ к паролю для оперативного персонала с необходимостью знать и изменять, когда персонал с доступом уходит или переводится. Соблюдайте 6-6 «Уходящий персонал», чтобы прекратить любой доступ, когда персонал уходит или переводится.
9-6.1.9 Защита паролем

Пароли, используемые для подключения к информационным ресурсам Почтовой службы, должны рассматриваться как конфиденциальная информация и не разглашаться никому, кроме авторизованного пользователя, включая системных администраторов и сотрудников службы технической поддержки. Требования к защите паролей включают следующее:

  1. Запрещается использовать общие пароли, кроме тех, которые используются для общих учетных записей.
  2. Если пароли записаны и хранятся вне личного контроля пользователя, они должны быть защищены от несанкционированного доступа (например, конверт с печатью реестра, отметкой времени и подписью пользователя), чтобы гарантировать, что любое раскрытие или удаление письменный пароль легко узнаваем.
  3. Помимо первоначального назначения пароля и ситуаций сброса пароля, если есть основания полагать, что пароль был раскрыт кому-либо, кроме авторизованного пользователя, или был иным образом скомпрометирован, пользователь должен немедленно изменить пароль и уведомить CyberSafe.
  4. Пароли должны быть зашифрованы при передаче.
9-6.1.10 Хранение паролей

По возможности пароли должны храниться в одностороннем зашифрованном формате. Пароли, хранящиеся в пакетных файлах, сценариях автоматического входа в систему, программных макросах, функциональных клавишах клавиатуры или компьютерах без систем контроля доступа, должны быть зашифрованы с использованием стандарта шифрования почтовой службы, описанного в
9-7.1.1, Минимальные стандарты шифрования, и расшифровываются при используемый.

Пароли для регистрации клиентов внешних пользователей не могут быть расшифрованы при использовании.

9-6.1.11 Пароли поставщиков по умолчанию

Учетные записи по умолчанию, предоставляемые поставщиком, необходимо отключить, удалить или изменить пароли перед подключением системы или внедрением программного обеспечения в сеть почтовой службы. Сюда входят пароли, используемые подрядчиками или консультантами при настройке системы.

9-6.1.12 Требования к паролю

Внутренние пользователи - информационные ресурсы должны поддерживать следующие требования к паролю:

  1. Запретить доступ, если пользователь не соответствует критериям выбора пароля или срока действия.
  2. Установить временный пароль в качестве начального пароля и потребовать от пользователя изменить временный пароль при первом входе в систему.
  3. Приостановить учетную запись после заданного администратором количества неудачных записей.
  4. Требовать повторной аутентификации пользователем, а также повторного подтверждения нового пароля во время попытки изменения пароля.
  5. Замаскируйте ввод пароля в процессе аутентификации.
  6. Хранить пароли в одностороннем зашифрованном формате.
  7. Шифровать пароли при передаче.
  8. Требовать от пользователей смены паролей (срок действия пароля каждые 90 дней или при подозрении на взлом).
  9. Перед использованием измените пароли по умолчанию, предоставленные поставщиком.

Внешние пользователи (регистрация клиентов):

Информационные ресурсы должны поддерживать следующие требования к паролю:

  1. Принимать созданные пользователем пароли, которые соответствуют только критериям выбора пароля.
  2. Заблокировать учетную запись после настраиваемого администратором количества неудачных записей.
  3. Требовать повторного подтверждения нового пароля во время попытки изменения пароля.
  4. В процессе ввода пароля разрешите пользователю показывать одну букву / символ при вводе пароля и замаскируйте предыдущий ввод после ввода каждого последующего символа пароля.
  5. Хранить пароли в одностороннем зашифрованном формате.
  6. Шифровать пароли при передаче через HTTPS / POST.
  7. Не требовать от пользователей периодической смены паролей.
  8. Разрешить принудительное изменение паролей пользователей на основании утечки данных или известных мошеннических действий.
.

логин - командный файл, который запрашивает имя пользователя / пароль + регистрацию

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
  5. Реклама Обратитесь к разработчикам и технологам со всего мира
  6. О компании
.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *