Domovská » škola » Zabezpečení uživatelských účtů a hesel v systému Windows

    Zabezpečení uživatelských účtů a hesel v systému Windows

    Tato příručka třídy Geek School je určena lidem, kteří se chtějí dozvědět více o bezpečnosti při používání operačních systémů Windows. Naučíte se mnoho principů, které vám pomohou mít bezpečnější počítačový zážitek a získáte možnost používat všechny důležité bezpečnostní nástroje a funkce, které jsou součástí systému Windows. Zjevně budeme sdílet vše, co potřebujete vědět o jejich efektivním využívání.

    ŠKOLNÍ NAVIGACE
    1. Zabezpečení uživatelských účtů a hesel v systému Windows
    2. Prevence katastrof s řízením uživatelských účtů
    3. Windows Defender a systém bez škodlivého softwaru
    4. Brána firewall systému Windows: Nejlepší obranou systému
    5. Používání brány Windows Firewall s pokročilým zabezpečením
    6. Použití filtru SmartScreen pro zobrazení podezřelých webových stránek a aplikací
    7. Použití akčního centra pro další zabezpečení a údržbu
    8. Udržujte systém aktualizovaný pro zabezpečení a stabilitu
    9. Beyond Defender: Bezpečnostní produkty třetích stran v systému Windows
    10. Tipy obecné bezpečnosti pro uživatele systému Windows

    V této první lekci budeme hovořit o zabezpečení heslem; různé způsoby přihlašování do systému Windows a jejich bezpečí. V pokračujícím lekci vysvětlíme, kde ukládá Windows všechny uživatelské jména a hesla, která zadáváte při práci v tomto operačním systému, jak jsou bezpečné a jak spravovat tato data.

    Pohybem v seriálu budeme hovořit o řízení uživatelských účtů, o jejich roli při zlepšování zabezpečení vašeho systému a o tom, jak používat program Windows Defender k ochraně vašeho systému před škodlivým softwarem. Pak budeme hovořit o Bráně firewall systému Windows, o tom, jak jej používat pro správu aplikací, které mají přístup k síti a Internetu, a jak vytvořit vlastní filtrační pravidla.

    Poté budeme diskutovat o filtru SmartScreen - bezpečnostní funkci, která se od společnosti Microsoft stále více věnuje a která je nyní široce používána v operačních systémech Windows 8.x. Pokračujeme, budeme diskutovat o způsobech, jak udržet váš software a aplikace aktuální, proč je to důležité a jaké nástroje můžete použít k automatizaci tohoto procesu co nejvíce.

    V neposlední řadě budeme diskutovat o akčním centru a jeho roli při udržování informovanosti o tom, co se děje s vaším systémem, a sdílet několik tipů a triků o tom, jak zůstat v bezpečí při používání počítače a internetu. Začněme tím, že diskutujeme o oblíbeném tématu každého uživatele: hesla.

    Typy hesel nalezených v systému Windows

    V systému Windows 7 máte pouze místní uživatelské účty, které mohou nebo nemusí mít heslo. Můžete například snadno nastavit prázdné heslo pro jakýkoli uživatelský účet, i když je správcem. Jedinou výjimkou z tohoto pravidla jsou obchodní sítě, kde zásady domény nutí všechny uživatelské účty používat neprázdné heslo.

    V systému Windows 8.x máte lokální účty i účty Microsoft. Pokud se chcete o nich dozvědět více, neváhejte a přečtěte si lekci o uživatelských účtech, skupinách, oprávněních a jejich roli v sdílení v naší sérii Windows Networking.

    Účty společnosti Microsoft jsou povinny používat neplatné heslo vzhledem k tomu, že účet Microsoft poskytuje přístup k službám společnosti Microsoft. Použití prázdného hesla by znamenalo vystavit se spoustě problémů. Místní účty v systému Windows 8.1 však mohou používat prázdné heslo.

    Kromě tradičních hesel může každý uživatelský účet vytvořit a používat čtyřmístný kód PIN nebo heslo k obrazu. Tyto koncepty představila společnost Microsoft, aby urychlila proces přihlašování operačního systému Windows 8.x. Nicméně nenahrazují použití tradičního hesla a mohou být použity pouze ve spojení s tradičním heslem uživatelského účtu.

    Dalším typem hesla, které narazíte v operačních systémech Windows, je heslo domácí skupiny. V typické domácí síti mohou uživatelé používat domácí skupinu pro snadné sdílení zdrojů. Domovská skupina může být připojena zařízením Windows pouze pomocí hesla domácí skupiny. Pokud se chcete dozvědět více o domácí skupině a jak ji používat pro sdílení v síti, neváhejte a přečtěte si sérii Windows Networking.

    Co je třeba mít na paměti při vytváření hesel, PINů a obrázkových hesel

    Při vytváření hesel, kódu PIN nebo hesla pro vaše uživatelské jméno bychom rádi, měli byste mít na paměti následující doporučení:

    • Nepoužívejte prázdná hesla, a to ani na stolních počítačích ve vaší domácnosti. Nikdy nevíte, kdo jim může získat nechtěný přístup. Škodlivý software může také fungovat jednodušeji jako správce, protože nemáte heslo. Zabezpečení obchodování s vaším bezpečnostním zabezpečením při přihlášení není nikdy dobrý nápad.
    • Při vytváření hesla zadejte alespoň osm znaků, ale v ideálním případě 12 nebo dokonce 20, pokud je to možné. Ujistěte se, že obsahuje náhodnou kombinaci malých a velkých písmen, čísel a symbolů. V ideálním případě by neměl být žádným způsobem spojen s vaším jménem, ​​uživatelským jménem nebo názvem společnosti. Ujistěte se, že vaše hesla neobsahují kompletní slova z jakéhokoli slovníku. Slovníky jsou první věc, kterou crackery používají k hackování hesel.
    • Nepoužívejte stejné heslo pro více než jeden účet. Všechna hesla by měla být jedinečná a měli byste používat systém jako LastPass, KeePass, Roboform nebo podobně, abyste je mohli sledovat. Poznámka: samozřejmě nebudete zadávat heslo systému Windows do aplikace správce hesel, ale pro každé další heslo byste pravděpodobně měli použít jednu.
    • Při vytváření kódu PIN použijte čtyři různé číslice, aby se věci mohly lehce ztížit.
    • Při vytváření hesla pro fotografie vyberte fotografii, která má nejméně 10 "bodů zájmu". Body zájmu jsou oblasti, které slouží jako orientační bod pro vaše gesta. Použijte náhodnou kombinaci typů gesta a sekvence a ujistěte se, že dvakrát opakujete stejné gesto. Uvědomte si, že šmouhy na obrazovce mohou potenciálně odhalit vaše gesta ostatním.

    Zabezpečení hesla v porovnání s kódem PIN a obrazovým heslem

    Každé heslo může být popraskané s dostatečným úsilím a vhodnými nástroji. Neexistuje taková věc, jako je úplně bezpečné heslo. Hesla vytvořená s použitím pouze několika bezpečnostních zásad jsou však mnohem tvrději než ostatní. Pokud respektujete doporučení sdílená v předchozí části této lekce, skončíte s dostatečně bezpečnými hesly.

    Ze všech metod přihlašování v systému Windows 8.x je kód PIN nejsnazší než hrubou silou, protože jsou omezeny na čtyři číslice a je k dispozici pouze 10 000 možných jedinečných kombinací. Heslo pro obrázek je bezpečnější než kód PIN, protože poskytuje mnohem více příležitostí pro vytváření jedinečných kombinací gest. Společnost Microsoft porovnala dvě možnosti přihlášení z hlediska zabezpečení v tomto příspěvku: Přihlašování pomocí hesla pro obraz.

    Chcete-li odradit útoky hrubou silou proti heslům a kódům PIN, systém Windows výchozí heslo tradičního textu po pěti neúspěšných pokusech.

    Kód PIN a heslo pro obraz fungují pouze jako alternativní metody přihlášení do systému Windows 8.x. Pokud tedy někdo praskne, nemá přístup k vašemu heslu pro uživatelské účty. Tato osoba však může používat všechny aplikace nainstalované v zařízení Windows 8.x, přístup k souborům, datům atd.

    Jak vytvořit kód PIN v systému Windows 8.x

    Pokud se přihlásíte do zařízení Windows 8.x s uživatelským účtem, který má prázdné heslo, můžete pro něj vytvořit čtyřmístný kód PIN a použít jej jako doplňkový způsob přihlášení. Chcete-li vytvořit jednu, musíte přejít na "Nastavení PC". Pokud nevíte jak, pak stiskněte klávesu Windows + C na klávesnici nebo klepněte na pravý okraj obrazovky, na dotykovém zařízení, pak stiskněte "Nastavení".

    Nastavení kouzla je nyní otevřené. Klepněte nebo klepněte na odkaz "Změnit nastavení počítače" v dolní části šarmu.

    V nastavení počítače přejděte na položky Účty a poté na možnost Možnosti přihlášení. Zde naleznete všechny potřebné možnosti pro změnu stávajícího hesla, vytvoření kódu PIN nebo hesla pro obraz.

    Chcete-li vytvořit kód PIN, stiskněte tlačítko "Přidat" v části PIN.

    Spustí se průvodce "Vytvořit PIN" a budete vyzváni k zadání hesla svého uživatelského účtu. Zadejte jej a stiskněte tlačítko "OK".

    Nyní budete vyzváni k zadání čtyřmístného kolíku do polí "Zadejte PIN" a "Potvrďte PIN".

    Kód PIN byl vytvořen a nyní ho můžete použít k přihlášení do systému Windows.

    Jak vytvořit heslo obrazu v systému Windows 8.x

    Pokud se přihlásíte do zařízení Windows 8.x s uživatelským účtem, který má prázdné heslo, pak můžete také vytvořit heslo pro obraz a použít jej jako doplňkovou metodu přihlášení. Chcete-li vytvořit jeden, musíte jít do "Nastavení počítače".

    V části Nastavení počítače přejděte na položku Účty a poté na možnost Možnosti přihlášení. Zde naleznete všechny potřebné možnosti pro změnu stávajícího hesla, vytvoření kódu PIN nebo hesla pro obraz. Chcete-li vytvořit heslo pro obraz, stiskněte tlačítko "Přidat" v části "Obrazové heslo".

    Spustí se průvodce "Vytvořit heslo k obrazu" a budete vyzváni k zadání hesla svého uživatelského účtu.

    Zobrazí se průvodce, jak funguje heslo k obrázku. Několik sekund ji můžete sledovat a zjistit gesta, která může být použita pro vaše heslo k obrázku. Dozvíte se, že můžete vytvořit kombinaci kruhů, přímých linek a kohoutků. Když je připraven, stiskněte tlačítko "Vybrat obrázek".

    Procházejte zařízení Windows 8.x a vyberte obrázek, který chcete použít pro heslo, a stiskněte tlačítko "Otevřít".

    Nyní můžete obrázek přetáhnout tak, aby byl postaven tak, jak chcete. Pokud se vám líbí, jak je obrázek umístěn, stiskněte vlevo tlačítko "Použít tento obrázek". Pokud nejste spokojeni s obrázkem, stiskněte tlačítko "Vybrat nový obrázek" a vyberte nový, jak je zobrazeno v předchozím kroku.

    Poté, co jste potvrdili, že chcete tento obrázek použít, budete vyzváni k nastavení gesta pro heslo k obrázku. Na obrázku nakreslete tři gesta, libovolnou kombinaci, kterou si přejete. Nezapomeňte, že můžete použít pouze tři gesta: kruhy, rovné čáry a kohouty.

    Jakmile jste tyto tři gesta vylosovali, budete vyzváni k potvrzení. Nakreslete ještě jednou gesta. Pokud je vše v pořádku, jste informováni, že jste vytvořili heslo k obrázku a že jej můžete použít při příštím přihlášení do systému Windows. Pokud gesta nepotvrdíte správně, budete vyzváni, abyste zkusili znovu, dokud dvakrát neroztáhnete stejné gesta.

    Chcete-li zavřít průvodce spuštěním hesla, stiskněte tlačítko "Dokončit".

    Kde Windows ukládá vaše hesla? Jsou bezpečné?

    Všechna hesla zadaná v systému Windows a uložená pro budoucí použití jsou uložena v nástroji Credential Manager. Tento nástroj je vault s uživatelskými jmény a hesly, které používáte k přihlášení k počítači, jiným počítačům v síti, aplikacím z Obchodu Windows nebo webům používajících Internet Explorer. Uložením těchto pověření se systém Windows automaticky přihlásí při příštím přístupu k stejné aplikaci, síťové sdílené položce nebo webové stránce. Vše, co je uloženo v nástroji Credential Manager, je šifrováno pro vaši ochranu.

    Další stránka: Zálohování uživatelských účtů a hesel