Zabezpieczanie kont użytkowników i haseł w systemie Windows

Ta klasa How-To Geek School jest przeznaczona dla osób, które chcą dowiedzieć się więcej na temat bezpieczeństwa podczas korzystania z systemów operacyjnych Windows. Nauczysz się wielu zasad, które pomogą ci mieć większą pewność korzystania z komputera i dostaną szansę użycia wszystkich ważnych narzędzi i funkcji bezpieczeństwa, które są dostarczane razem z Windows. Oczywiście udostępnimy wszystko, co musisz wiedzieć o ich skutecznym używaniu.

NAWIGACJA SZKOLNA

1. Zabezpieczanie kont użytkowników i haseł w systemie Windows
2. Zapobieganie katastrofie dzięki kontroli konta użytkownika
3. Windows Defender i system wolny od szkodliwego oprogramowania
4. Zapora systemu Windows: najlepsza ochrona systemu
5. Korzystanie z Zapory systemu Windows z zaawansowanymi zabezpieczeniami
6. Korzystanie z filtru SmartScreen w celu wyeliminowania podejrzanych witryn i aplikacji
7. Korzystanie z Centrum akcji w celu dodatkowego zabezpieczenia i konserwacji
8. Zaktualizuj swój system, aby zapewnić bezpieczeństwo i stabilność
9. Beyond Defender: Third Party Security Products w systemie Windows
10. Ogólne wskazówki dotyczące bezpieczeństwa dla użytkowników systemu Windows

W tej pierwszej lekcji porozmawiamy o zabezpieczeniu hasłem; różne sposoby logowania do systemu Windows i ich bezpieczeństwa. W lekcji postępowania wyjaśnimy, gdzie system Windows przechowuje wszystkie nazwy użytkowników i hasła wprowadzane podczas pracy w tym systemie operacyjnym, jak bezpieczne są i jak zarządzać tymi danymi.

Przechodząc dalej, porozmawiamy o Kontroli konta użytkownika, o jej roli w poprawie bezpieczeństwa systemu oraz o tym, jak korzystać z usługi Windows Defender, aby chronić system przed złośliwym oprogramowaniem. Następnie omówimy Zaporę systemu Windows, jak z niej korzystać, aby zarządzać aplikacjami, które mają dostęp do sieci i Internetu, oraz jak tworzyć własne reguły filtrowania.

Następnie omówimy filtr SmartScreen - funkcję bezpieczeństwa, która zyskuje coraz więcej uwagi ze strony firmy Microsoft i jest obecnie szeroko stosowana w systemach operacyjnych Windows 8.x. Kontynuując, omówimy sposoby na aktualizowanie oprogramowania i aplikacji, dlaczego jest to ważne i jakie narzędzia można wykorzystać do automatyzacji tego procesu w jak największym stopniu.

Na koniec omówimy Centrum Akcji i jego rolę w informowaniu Was o tym, co dzieje się z waszym systemem, oraz dzielimy się kilkoma wskazówkami i poradami, jak zachować bezpieczeństwo podczas korzystania z komputera i Internetu. Zacznijmy od omówienia ulubionego tematu wszystkich osób: haseł.

Rodzaje haseł znalezionych w systemie Windows

W systemie Windows 7 masz tylko lokalne konta użytkowników, które mogą mieć lub nie mieć hasła. Można na przykład ustawić puste hasło dla dowolnego konta użytkownika, nawet jeśli jest to administrator. Jedynym wyjątkiem od tej reguły są sieci biznesowe, w których zasady domeny wymuszają na wszystkich kontach użytkowników używanie niepustego hasła.

W Windows 8.x masz zarówno konta lokalne, jak i konta Microsoft. Jeśli chcesz dowiedzieć się więcej na ich temat, nie wahaj się przeczytać lekcji na temat kont użytkowników, grup, uprawnień i ich roli w udostępnianiu, w naszej serii Windows Networking.

Konta Microsoft są zobowiązane do używania niepustego hasła ze względu na fakt, że konto Microsoft zapewnia dostęp do usług firmy Microsoft. Używanie pustego hasła oznaczałoby wystawienie się na wiele problemów. Konta lokalne w systemie Windows 8.1 mogą jednak używać pustego hasła.

Oprócz tradycyjnych haseł każde konto użytkownika może utworzyć 4-cyfrowy kod PIN lub hasło do obrazu. Koncepcje te zostały wprowadzone przez firmę Microsoft w celu przyspieszenia procesu logowania do systemu operacyjnego Windows 8.x. Nie zastępują jednak tradycyjnych haseł i mogą być używane tylko w połączeniu z tradycyjnym hasłem do konta użytkownika.

Innym rodzajem hasła, które napotykasz w systemach operacyjnych Windows jest hasło do grupy domowej. W typowej sieci domowej użytkownicy mogą korzystać z grupy domowej, aby łatwo udostępniać zasoby. Grupę domową można połączyć za pomocą urządzenia z systemem Windows tylko przy użyciu hasła do grupy domowej. Jeśli chcesz dowiedzieć się więcej o Grupie Domowej i korzystać z niej do udostępniania w sieci, nie wahaj się zapoznać z naszą serią Windows Networking.

O czym należy pamiętać przy tworzeniu haseł, PIN-ów i haseł graficznych

Podczas tworzenia haseł, kodu PIN lub hasła do obrazu dla konta użytkownika, prosimy pamiętać o następujących zaleceniach:

• Nie używaj pustych haseł, nawet na komputerach stacjonarnych w domu. Nigdy nie wiadomo, kto może uzyskać niechciany dostęp do nich. Ponadto złośliwe oprogramowanie może działać łatwiej jako administrator, ponieważ nie masz hasła. Handel bezpieczeństwem dla wygody podczas logowania nigdy nie jest dobrym pomysłem.
• Tworząc hasło, zrób co najmniej osiem znaków, ale najlepiej 12 lub nawet 20, jeśli to możliwe. Upewnij się, że zawiera losową mieszankę wielkich i małych liter, cyfr i symboli. Idealnie nie powinno to być w żaden sposób powiązane z twoim imieniem, nazwą użytkownika lub nazwą firmy. Upewnij się, że twoje hasła nie zawierają pełnych słów z dowolnego słownika. Słowniki są pierwszą rzeczą używaną przez crackerów do hakowania haseł.
• Nie używaj tego samego hasła dla więcej niż jednego konta. Wszystkie twoje hasła powinny być unikatowe i powinieneś używać systemu takiego jak LastPass, KeePass, Roboform lub coś podobnego do ich śledzenia.Uwaga:oczywiście nie będziesz podawał hasła do systemu Windows w aplikacji do zarządzania hasłami, ale w przypadku każdego innego hasła powinieneś go używać.
• Podczas tworzenia kodu PIN użyj czterech różnych cyfr, aby nieco trudniej było je złamać.
• Podczas tworzenia hasła do zdjęć wybierz zdjęcie, które ma co najmniej 10 "punktów zainteresowania". Cele to obszary, które stanowią punkt orientacyjny dla Twoich gestów.Użyj losowej kombinacji typów gestów i sekwencji i upewnij się, że nie powtórzysz tego samego gestu dwukrotnie. Pamiętaj, że plamy na ekranie mogą potencjalnie ujawnić Twoje gesty innym.

Bezpieczeństwo twojego hasła a PIN i hasło do zdjęcia

Każdy rodzaj hasła może zostać złamany przy dołożeniu wystarczających wysiłków i odpowiednich narzędzi. Nie ma czegoś takiego jak całkowicie bezpieczne hasło. Jednak hasła utworzone przy użyciu tylko kilku zasad bezpieczeństwa są znacznie trudniejsze do złamania niż inne. Jeśli przestrzegasz zaleceń podanych w poprzedniej sekcji tej lekcji, otrzymasz rozsądnie bezpieczne hasła.

Spośród wszystkich metod logowania w systemie Windows 8.x kod PIN jest najłatwiejszy do złamania, ponieważ kody PIN są ograniczone do czterech cyfr, a dostępnych jest tylko 10 000 możliwych unikalnych kombinacji. Hasło do obrazu jest bezpieczniejsze niż kod PIN, ponieważ zapewnia znacznie więcej możliwości tworzenia unikalnych kombinacji gestów. Firma Microsoft porównała dwie opcje logowania z perspektywy zabezpieczeń w tym poście: Logowanie przy użyciu hasła do obrazu.

Aby zniechęcić do brutalnych ataków na hasła i kody PIN, system Windows domyślnie przyjmuje tradycyjne hasło tekstowe po pięciu nieudanych próbach.

Kod PIN i hasło obrazu działają tylko jako alternatywne metody logowania do Windows 8.x. Dlatego, jeśli ktoś je spoliczkuje, nie ma dostępu do hasła do twojego konta użytkownika. Jednak ta osoba może korzystać ze wszystkich aplikacji zainstalowanych na urządzeniu z systemem Windows 8.x, uzyskiwać dostęp do plików, danych i tak dalej.

Jak utworzyć kod PIN w Windows 8.x

Jeśli logujesz się do urządzenia Windows 8.x z kontem użytkownika, które ma niepuste hasło, możesz dla niego utworzyć 4-cyfrowy kod PIN, aby użyć go jako uzupełniającej metody logowania. Aby go utworzyć, musisz przejść do "Ustawienia komputera". Jeśli nie wiesz, jak to zrobić, naciśnij klawisze Windows + C na klawiaturze lub przesuń palcem od prawej krawędzi ekranu, na urządzeniu dotykowym, a następnie naciśnij "Ustawienia".

Urok ustawień jest teraz otwarty. Kliknij lub dotknij linku z napisem "Zmień ustawienia komputera" na dole zaklęcia.

W ustawieniach komputera przejdź do Konta, a następnie do "Opcje logowania". Tutaj znajdziesz wszystkie niezbędne opcje zmiany istniejącego hasła, utworzenia kodu PIN lub hasła do obrazu.

Aby utworzyć kod PIN, naciśnij przycisk "Dodaj" w sekcji PIN.

Uruchomiony zostanie kreator "Utwórz kod PIN", a użytkownik zostanie poproszony o podanie hasła do swojego konta użytkownika. Wpisz go i naciśnij "OK".

Teraz musisz wprowadzić 4-cyfrowy kod PIN w polach "Wprowadź PIN" i "Potwierdź PIN".

Kod PIN został utworzony i możesz teraz używać go do logowania się do systemu Windows.

Jak utworzyć hasło do obrazu w Windows 8.x

Jeśli logujesz się do urządzenia Windows 8.x z kontem użytkownika, które ma niepuste hasło, możesz również utworzyć hasło do obrazu i użyć go jako uzupełniającej metody logowania. Aby go utworzyć, musisz przejść do "Ustawienia komputera".

W Ustawieniach komputera przejdź do Konta, a następnie do "Opcje logowania". Tutaj znajdziesz wszystkie niezbędne opcje zmiany istniejącego hasła, utworzenia kodu PIN lub hasła do obrazu. Aby utworzyć hasło do obrazu, naciśnij przycisk "Dodaj" w sekcji "Hasło do obrazu".

Zostanie uruchomiony kreator "Utwórz hasło do obrazu", a użytkownik zostanie poproszony o podanie hasła do konta użytkownika.

Wyświetlony zostanie przewodnik dotyczący działania hasła obrazkowego. Poświęć kilka sekund, aby go obejrzeć i poznaj gesty, które można wykorzystać w celu uzyskania hasła do obrazu. Dowiesz się, że możesz utworzyć kombinację okręgów, linii prostych i kranów. Po zakończeniu naciśnij "Wybierz zdjęcie".

Przeglądaj urządzenie z systemem Windows 8.x i wybierz obraz, którego chcesz użyć do hasła, i naciśnij "Otwórz".

Teraz możesz przeciągnąć obrazek, aby ustawić go tak, jak chcesz. Jeśli podoba Ci się położenie obrazu, naciśnij "Użyj tego obrazu" po lewej stronie. Jeśli nie jesteś zadowolony z obrazu, naciśnij "Wybierz nowy obraz" i wybierz nowy, jak pokazano w poprzednim kroku.

Po potwierdzeniu, że chcesz użyć tego obrazu, zostaniesz poproszony o skonfigurowanie gestów dla hasła do obrazu. Narysuj trzy gesty na obrazie, dowolną kombinację, jaką chcesz. Pamiętaj, że możesz używać tylko trzech gestów: kręgów, linii prostych i kliknięć.

Po narysowaniu tych trzech gestów zostaniesz poproszony o potwierdzenie. Narysuj te same gesty jeszcze raz. Jeśli wszystko pójdzie dobrze, zostaniesz poinformowany, że utworzyłeś hasło do obrazu i możesz go użyć przy następnym logowaniu się do systemu Windows. Jeśli nie potwierdzisz poprawnie gestów, zostaniesz poproszony o ponowną próbę, aż narysujesz dwa razy te same gesty.

Aby zamknąć kreatora hasła obrazu, naciśnij "Zakończ".

Gdzie system Windows przechowuje twoje hasła? Czy są one bezpieczne?

Wszystkie hasła wprowadzone w systemie Windows i zapisywane do wykorzystania w przyszłości są przechowywane w Menedżerze poświadczeń. To narzędzie jest skarbcem zawierającym nazwy użytkowników i hasła używane do logowania się na komputerze, na inne komputery w sieci, do aplikacji ze sklepu Windows Store lub do witryn internetowych korzystających z przeglądarki Internet Explorer. Przechowując te referencje, system Windows może automatycznie rejestrować użytkownika przy następnej próbie uzyskania dostępu do tej samej aplikacji, udziału sieciowego lub witryny. Wszystko, co jest przechowywane w Menedżerze poświadczeń, jest szyfrowane dla twojej ochrony.

Następna strona: Tworzenie kopii zapasowych kont użytkowników i haseł