NAVIGACIJA ŠKOLE
- Osiguravanje korisničkih računa i lozinki u sustavu Windows
- Sprječavanje katastrofe s kontrolom korisničkih računa
- Windows Defender i sustav bez zlonamjernog softvera
- Vatrozid za Windows: najbolja obrana vašeg sustava
- Korištenje vatrozida za Windows pomoću Napredne sigurnosti
- Korištenje filtra SmartScreen na screen out sumnjive web stranice i aplikacije
- Upotreba Centra za akciju za dodatnu sigurnost i održavanje
- Držite svoj sustav ažuriranu za sigurnost i stabilnost
- Beyond Defender: Proizvodi za sigurnost treće strane u sustavu Windows
- Opći sigurnosni savjeti za korisnike sustava Windows
U ovoj prvoj lekciji govorimo o sigurnosti lozinke; različite načine prijave u sustav Windows i sigurnosti. U nastavnoj lekciji objasnit ćemo gdje Windows pohranjuje sva korisnička imena i lozinke koje unesete tijekom rada u ovom operacijskom sustavu, koliko su sigurni i kako upravljati tim podacima.
Prebacivanje u seriju govorimo o kontroli korisničkog računa, njegovoj ulozi u poboljšanju sigurnosti vašeg sustava i kako koristiti Windows Defender kako bismo zaštitili vaš sustav od zlonamjernog softvera. Zatim ćemo govoriti o Vatrozidu za Windows, kako ga koristiti kako bismo upravljali aplikacijama koje imaju pristup mreži i Internetu te kako izraditi vlastita pravila za filtriranje.
Nakon toga raspravljat ćemo o SmartScreen filtaru - sigurnosnoj značajci koja sve više pozornosti dolazi od Microsofta i sada se naširoko koristi u svojim Windows 8.x operativnim sustavima. Krenuti dalje, raspravljat ćemo o načinima održavanja ažuriranja vašeg softvera i aplikacija, zašto je to važno i koje alate možete upotrijebiti za automatizaciju tog procesa što je više moguće.
Posljednje, ali ne manje važno, raspravljat ćemo o Centru za akciju i njegovoj ulozi u informiranju o tome što se događa sa sustavom i podijeliti nekoliko savjeta i trikova o tome kako ostati siguran pri korištenju računala i Interneta. Počnimo s razgovorom o svima omiljenom predmetu: zaporke.
Vrste lozinki pronađene u sustavu Windows
U sustavu Windows 7 imate samo lokalne korisničke račune koji mogu ili nemaju lozinku. Na primjer, možete jednostavno postaviti praznu lozinku za bilo koji korisnički račun, čak i ako je taj administrator. Jedina iznimka od ovog pravila su poslovne mreže u kojima pravila domene prisiljavaju sve korisničke račune da koriste ne-praznu lozinku.
Microsoftovi su korisnici dužni koristiti ne-praznu lozinku zbog činjenice da vam Microsoftov račun pruža pristup Microsoftovim uslugama. Upotreba praznog lozinke znači da se izlažete na puno problema. Lokalni računi u sustavu Windows 8.1 međutim, mogu koristiti praznu lozinku.
Osim tradicionalnih zaporki, svaki korisnički račun može stvoriti i koristiti 4-znamenkasti PIN ili lozinku za sliku. Microsoft je uveo te koncepte kako bi ubrzao proces prijave u Windows 8.x operativnom sustavu. Međutim, ne zamjenjuju upotrebu tradicionalne lozinke i mogu se koristiti samo u kombinaciji s tradicionalnom zaporkom korisničkog računa.
Što trebate imati na umu prilikom izrade zaporki, PIN-ova i slikovnih zaporki
Prilikom izrade zaporki, PIN-a ili zaporke za sliku za vaš korisnički račun, želimo vam imati na umu sljedeće preporuke:
- Nemojte koristiti prazne lozinke, čak ni na stolnim računalima u vašem domu. Nikada ne znate tko može dobiti neželjeni pristup njima. Isto tako, zlonamjerni softver može raditi lakše kao administrator jer nemate lozinku. Trgovanje vašom zaštitom radi praktičnosti prilikom prijavljivanja nikada nije dobra ideja.
- Prilikom stvaranja zaporke učinite to barem osam znakova, ali idealno je 12 ili čak 20 ako je moguće. Provjerite sadrži li slučajna kombinacija gornjih i malih slova, brojeva i simbola. U idealnom slučaju, ne smije se ni na koji način povezati s vašim imenom, korisničkim imenom ili nazivom tvrtke. Pobrinite se da zaporke ne sadrže potpune riječi iz bilo kojeg rječnika. Rječnici su prva stvar koju krekeri koriste za hakiranje lozinki.
- Nemojte koristiti istu lozinku za više od jednog računa. Sve vaše lozinke trebale bi biti jedinstvene i trebali biste upotrijebiti sustav kao LastPass, KeePass, Roboform ili nešto slično kako bi ih pratili.Bilješka:očito nećete postavljati svoju lozinku za sustav Windows u aplikaciju za upravljanje zaporkom, ali za svaku drugu lozinku, vjerojatno biste ga trebali koristiti.
- Prilikom izrade PIN-a koristite četiri različite znamenke kako biste nešto otežale.
- Pri izradi slikovne zaporke odaberite fotografiju koja ima najmanje 10 "točaka interesa". Točke interesa su područja koja služe kao orijentir za vaše geste. Upotrijebite slučajnu mješavinu tipova gesta i slijed i pobrinite se da ne ponovite istu gestu dvaput.Budite svjesni da mrlje na zaslonu mogu potencijalno otkriti vaše geste drugima.
Sigurnost vaše lozinke u odnosu na PIN i lozinku slike
Bilo koja vrsta lozinke može biti napuknuta s dovoljno napora i odgovarajućim alatima. Ne postoji potpuno sigurna lozinka. Međutim, lozinke izrađene korištenjem samo nekoliko sigurnosnih načela mnogo su teže ispucati od ostalih. Ako poštujete preporuke dijeljene u prethodnom odjeljku ove lekcije, završit ćete s razumno sigurnim zaporkama.
Od svih prijavljenih metoda u sustavu Windows 8.x, PIN je najlakši za brutalnu silu jer su PIN-ovi ograničene na četiri znamenke i dostupne su samo 10.000 mogućih jedinstvenih kombinacija. Lozinka slike sigurnija je od PIN jer pruža mnogo više mogućnosti za stvaranje jedinstvenih kombinacija gesta. Microsoft je uspoređivao dvije mogućnosti prijave iz perspektive sigurnosti u ovom postu: Prijavljivanje pomoću zaporke za sliku.
Kako bi se spriječili napadi lozinke i PIN-ovi slike, Windows automatski zadane postavke lozinke za tradicionalnim tekstom nakon pet neuspjelih pokušaja.
PIN i lozinka za sliku funkcioniraju samo kao alternativne metode prijave na Windows 8.x. Stoga, ako im netko pukne, on nema pristup zaporki vašeg korisničkog računa. Međutim, ta osoba može koristiti sve aplikacije instalirane na vašem Windows 8.x uređaju, pristupiti vašim datotekama, podacima i tako dalje.
Kako stvoriti PIN u sustavu Windows 8.x
Ako se prijavite na uređaj sa sustavom Windows 8.x s korisničkim računom koji sadrži nebljivu lozinku, za njega možete izraditi četveroznamenkasti PIN kako biste ga upotrijebili kao komplementarni način prijave. Da biste ga stvorili, morate otići na "PC Settings". Ako ne znate kako, pritisnite tipku Windows + C na tipkovnici ili pomaknite se s desnog ruba zaslona, na dodirnom uređaju, a zatim pritisnite "Postavke".
Da biste stvorili PIN, pritisnite gumb "Dodaj" u odjeljku PIN.
Pokreće se čarobnjak za "Create a PIN" i od vas se traži da unesete lozinku svog korisničkog računa. Upišite je i pritisnite "U redu".
Kako stvoriti lozinku za sliku u sustavu Windows 8.x
Ako se prijavite na uređaj Windows 8.x s korisničkim računom koji sadrži nebljivu lozinku, možete stvoriti i zaporku za sliku i upotrijebiti ga kao komplementarni način prijave. Da biste ga izradili, morate otići na "Postavke računala".
U računalnim postavkama idite na Računi, a zatim na "Opcije prijave". Ovdje ćete pronaći sve potrebne opcije za promjenu postojeće lozinke, stvaranje PIN-a ili lozinku za sliku. Da biste stvorili zaporku za sliku, pritisnite gumb "Dodaj" u odjeljku "Slika zaporke".
Gdje Windows čuva vaše lozinke? Jesu li sigurni?
Sve lozinke koje unesete u sustav Windows i spremite za buduću upotrebu spremljene su u Credential Manager. Ovaj je alat trezor s korisničkim imenima i zaporkama koje upotrebljavate za prijavu na računalo, na druga računala na mreži, na aplikacije iz trgovine Windows ili na web-mjesta koja koriste Internet Explorer. Pohranjivanjem tih vjerodajnica, sustav Windows može vam automatski prijaviti sljedeći put kada pristupite istoj aplikaciji, mrežnom sadržaju ili web-mjestu. Sve što je pohranjeno u Upravitelju vjerodajnica šifrirano je za vašu zaštitu.
Sljedeća stranica: Izrada sigurnosnih kopija korisničkih računa i lozinki