Безопасность личных данных всегда была основным беспокойством любого пользователя, независимо от его опыта и технических познаний. Кроме того, как-то нужно ограничивать детей школьного возраста, чтобы их увлечение высокими технологиями и видеоиграми не шло в ущерб их учёбе. Развитие портативности тоже сыграло в этом роль, так как стало легче воровать целые устройства. Самым эффективным способом остаётся знание как поставить пароль на компьютер.
Виды защиты операционных систем
У каждого семейства ОС используется свой подход к защите данных пользователя. Отдельные элементы перекликаются между собой, но основной механизм остаётся прежним. Основные виды защиты включают в себя:
- Текстовая комбинация символов. Включает в себя не только буквенные и цифровые, но и особые наборы — умляуты, например.
- Более короткая вариация — ПИН-код. Состоит минимум из четырёх цифр, но можно использовать и больше. Используется в основном для защиты сим-карт или как альтернатива первому виду, например, в Windows 10.
- Графический пароль — присутствует прямоугольник из точек, которые нужно соединить линиями в определённом паттерне.
- Биометрические средства. Включает в себя распознавание с помощью дактилоскопического сканера и инфракрасной камеры, сканирующей сетчатку глаза или поверхность лица. Иногда используется голосовая идентификация, но метод признан ненадёжным многими специалистами по безопасности.
Кроме разделения по способу ввода, пароли различаются и по типу. Так, в UNIX-системах, которые во главу угла ставят безопасность и монолитность ядра, существует несколько видов допуска к нему, в том числе и временного. Поэтому в мире и разных вариантах систем есть такие кодовые фразы:
- Суперадминистраторская или super user — позволяет проделывать манипуляции с системными файлами. Пользователь, знающий эту комбинацию, способен сделать с операционной системой всё, что позволяют его познания о ней. Используется только в UNIX-based ОС.
- Администраторская — защищает аккаунт пользователя, имеющий привилегии полного контроля в системах Windows.
- Сетевой пароль. В новых версиях операционных систем от Майкрософт компания ушла от ненадёжной политики безопасности, которую представляли локальные учётки, а потому связала аккаунт пользователя с записью Майкрософт. Войти можно только при стабильном и исправном подключении к интернету.
- В OS X существуют свои особые версии — Firmware password и Master password. Первый предоставляет доступ к прошивке устройства, второй — к аккаунтам, защищённым системой FileVault.
Кроме этого, есть ещё пароли на BIOS, защищающие его от несанкционированного редактирования параметров. Некоторые разработчики даже используют технологии отслеживания и шифрования всего содержимого на жёстком диске ноутбука или системного блока, который был украден.
В линейке Lenovo ThinkPad, например, такая возможность называется Computrace и имеет собственную систему, по которой её можно запаролить.
Операции с паролями на Windows
Каждая система постоянно совершенствовалась, а потому и вносились изменения в расположение основных параметров. В последней, десятой версии интерфейс был частично переработан под новый стиль. Новые же её обновления отхватывают всё большие и большие куски от традиционного дизайна, знакомого некоторым людям ещё по древней Windows 95. Поэтому рассматривать старый и свежий подход стоит раздельно. Принцип этого деления таков:
- Старые системы — всё, что выходило до «восьмёрки», в которой был впервые применён интерфейс, называемый сегодня UWP.
- Новые — Вин 8, 8.1 и 10. Если предусмотрено несколько вариантов выполнения действий, все они будут рассмотрены подробно, так как ОС находятся пока ещё в переходном состоянии.
Здесь нужно учесть, что из-за бурного развития Windows 10 все сведения могут стремительно устареть. В последнем обновлении уже заявлены большие сдвиги в сторону дизайн-схемы Metro в Проводнике. Перенос внушительного количества пунктов, которые до этого обитали в панели управления, тоже одна из важных его особенностей. Поэтому не стоит удивляться, что некоторые варианты действий, например, установить пароль на компьютере при входе, можно будет сделать не только так, как будет описано.
Старые системы
Смысла рассматривать древние ОС, которые уже нигде кроме виртуальных машин не используются, нет. Поэтому начинать стоит с уже неактуальной, но до сих пор распространённой в достаточно широких кругах пользователей XP.
Стоит отдельно заметить, что использование этой системы в качестве основной вообще не рекомендуется. Компьютеры или ноутбуки, даже бывшие в использовании, тянущие на ура хотя бы «семёрку», сегодня стоят относительно дёшево. А XP может преподносить в современном мире неприятные сюрпризы, так как поддержка её закончилась уже пять лет назад, а значит, выпуска обновлений, закрывающих современные уязвимости, не будет.
Чтобы на компьютер или старый ноутбук поставить пароль при включении нужно:
- Войти в «Панель управления», которая находится в меню «Пуск». Если включён классический вид отображения, лучше в настройках «Панели задач», во вкладке «Пуск» выставить альтернативный его вид.
- Там найти пункт «Учётные записи пользователей».
- Будет доступен для выбора список всех активных записей кроме скрытой — Администратор. Нужно выбрать именно ту, которую планируется защитить паролем.
- Далее, среди ссылок возле иконки записи, нужно кликнуть ту, которая называется «Создание пароля».
- В появившихся трёх полях ввода нужно ввести поочерёдно пароль, его подтверждение (ещё раз ту же комбинацию) и подсказку. Последний пункт в этой версии Винды обязательный.
После нажатия на клавишу «Создать пароль» происходит его привязывание к учётке. На этом процесс заканчивается.
Чтобы поставить пароль на Windows 7, необязательно обращаться к Панели управления. Все операции с текущей учёткой доступны по щелчку на картинку, которая присвоена записи пользователя. Далее процесс ничем не отличается от предыдущей ОС, так как все изменения в этой области носят преимущественно косметический характер.
Единственные отличия могут быть со способом открытия окна смены защитной комбинации. К нему можно добраться и через поиск в «Пуске», просто введя в нём начало слова «пароль».
Свежие версии
Несмотря на похожую плиточную парадигму, которая начала своё развитие с появлением «восьмёрки», три самых свежих ОС от Майкрософт отличаются весомо. В первую очередь это касается ситуации, когда большинство пользователей не восприняло позитивно переход к интерфейсу Metro. Тайлы, убирание физической кнопки «Пуск» и перелопачивание всего внешнего вида было встречено враждебно. Поэтому в следующей её итерации, 8.1, кнопка была возвращена на место, а Центр уведомлений переделан заново. Переход к совмещённому меню «Пуск» вместо полноэкранного, к сожалению, был оставлен для «десятки».
Чтобы «закодировать» Вин 8, нужно сделать всё так:
- Перейти в «Параметры». Проще всего это делается наведением курсора мыши на верхний или нижний угол экрана с правой стороны. При этом всплывает специальная панель, на которой есть значок, напоминающий шестерёнку.
- После этого нужно перейти в секцию «Изменение параметров компьютера», а потом — в «Пользователи».
- Там выбирается ссылка «Создать пароль» и заполняется привычных три поля.
По нажатии кнопки «Далее», а после этого — «Готово», создание пароля можно считать завершённым. Теперь при каждой блокировке экрана придётся его вводить, чтобы попасть на рабочий стол. Удаление реализовано просто — вызывается окно «Выполнить», вводится «netplwiz», а в появившемся окне снимается галочка напротив строчки, говорящей о требовании ввода имени пользователя и пароля при входе.
На Win 10 установка защиты для учётки претерпела несколько изменений с момента её релиза. Ввести пароль на компьютере можно множеством способов. Во-первых, появился ПИН-код, позволяющий намного быстрее входить в систему без ввода большого и сложного шифра. Во-вторых, в биометрии нашлось применение камерам нового образца, имеющим встроенный сканер радужной оболочки глаза. Такая система показала себя очень хорошо, она распознаёт даже отличия между близнецами, чем не может похвастаться, например, FaceID от Apple.
За установку пароля отвечает пункт «Параметры входа» из секции «Учётные записи» в Настройках. Сначала нужно выбрать тип защиты, потом — установить её. В случае с простой комбинацией, которая известна пользователю по его учётке, здесь всё довольно тривиально, её можно поменять даже онлайн, в обычном браузере.
С другими же всё несколько иначе. Перед настройкой короткого ПИН, устройства распознавания сетчатки или рисованием графического пароля нужно сначала ввести главную последовательность символов, а уже потом менять их конфигурацию.
Стоит отметить, что теперь на компьютере или ноутбуке поставить пароль как в Windows 7, через «Панель управления», не выйдет. В соответствующей области настроек записи есть ссылка, перенаправляющая в новые, современные «Параметры».
Взлом учётных записей
Чтобы понять, как противодействовать злоумышленникам, которые пытаются заполучить данные для входа на учётку конкретного пользователя, нужно быть в курсе их методов взлома. Кроме того, стоит знать и об основных методиках создания по-настоящему надёжной и трудновзламываемой комбинации символов.
Есть такие методы взлома:
- По словарю. В программу, которая используется хакером, загружается определённое множество слов из одного или нескольких словарей и запускается поочерёдный перебор возможных комбинаций. Метод основан на предположении, что взламываемый не наделал намеренных ошибок при написании парольных фраз или не использовал слова или транскрипции слов другого языка.
- Прямым перебором. Подходит только для быстрого взлома тех аккаунтов, которые защищены очень простыми сочетаниями. Чем мощнее оборудование преступника, тем быстрее производится сам перебор. Например, многоядерные процессоры Xeon справляются с задачей намного быстрее любого потребительского i7, а видеокарты nVidia с их ядрами CUDA могут дать фору им обоим.
- Социальная инженерия. Здесь есть два подхода. Первый заключается в выманивании под надуманным предлогом учётных данных у самого пользователя. Это может быть переписка в чате или звонок на телефон от имени работника службы технической поддержки какого-либо сервиса или заманивание на веб-сайт с идентичным оригинальному дизайном, но ошибкой в адресе. Второй — предположение, что человек с определённой датой рождения и инициалами использует в качестве пароля их комбинации.
Локальная же защита учёток Windows может быть снята ещё проще. Есть специальные программы, подгружающие нужные ветки реестра и файлы с жёсткого диска. Для этого нужно запустить их с так называемой Windows PE — Pocket Edition. Существует множество разновидностей таких загрузочных образов. Всё, что нужно — прямой доступ к машине, флешка или диск с записанной на них PE и немного времени.
Сетевые же пароли, например, OpenID, так не взламываются, так как хранятся они в зашифрованном виде на сервере Майкрософт, хакнуть который не будет под силу обычному человеку. Поэтому лучше всего использовать именно их, а не локальные, снимаемые простой правкой реестра и системных файлов.
Чтобы защититься и не стать жертвой взлома, нужно знать несколько трюков. Например, сложный пароль, состоящий из большого количества символов и включающий в себя строчные и прописные буквы, цифры, спецсимволы, взломать намного сложнее, чем «qwerty12345». Для быстрого их создания можно использовать сайты-генераторы паролей. Они гибко настраиваются и быстро выдают нужный результат.
Originally posted 2018-05-29 09:44:49.
Внимание, только СЕГОДНЯ!