Пароли пользователей NT4

Опубликовано: 28 Марта, 2023

Когда вы работали в системе Windows95, вы не обращали слишком много внимания на имена пользователей и пароли (если только вы не были подключены к офисному серверу)

Windows95/98:
Имена пользователей, и пароли НЕ чувствительны к регистру

Windows NT4:
– Имя пользователя в Windows NT4 не чувствительно к регистру.
- Пароли чувствительны к регистру:

Но сейчас мы работаем над NT, вам нужно использовать User-Manager, чтобы определить нового пользователя и изменить пароли.
А так как NT позволяет вам работать в системе, NT предлагает вам дополнительные возможности для управления

Изображение 22504 Выберите в NT User-Manager в меню:
«Политика» / «Учетная запись»

Изображение 22505
1) Максимальный срок действия пароля
Поскольку это только вопрос времени, прежде чем пароль станет известен другим людям, NT может заставить пользователей сменить пароль по истечении заранее определенного времени. 2).
3) Минимальная длина пароля
Вы разрешаете «пустой» пароль или пароль любой длины? Не так много безопасности, так как большинство людей будут просто использовать свои инициалы в качестве пароля, и любой злоумышленник всегда будет сначала пробовать не пароль (= «Пустой» пароль) или инициалы.
В безопасной среде длина пароля должна быть не менее 5, а лучше 7 символов.
4) Уникальность пароля
– Вы заставляете использовать пароли?
– Вы требуете смены пароля через x дней?
А что делают ленивые пользователи: они используют всегда одни и те же два пароля а затем просто меняют эти два пароля вперед и назад
Чтобы предотвратить это, система может запомнить последние пароли «X» и затем будет настаивать на том, чтобы был определен новый пароль, который еще не использовался в недавнем прошлом. В безопасной среде для него должно быть установлено высокое значение (последние 10 или более).
5) Блокировка аккаунта
Кто-то пытается проникнуть в вашу NT-систему, у него есть ваше имя пользователя, и он угадывает ваш пароль, пытаясь:
- твой день рождения
- имя вашего партнера
– день рождения вашего партнера
- имена ваших детей
– дни рождения ваших детей

При наличии достаточного времени злоумышленник преуспеет во многих случаях.
Таким образом, учетная запись пользователя должна быть заблокирована после «X» неудачных попыток входа в систему.
Вы можете определить лимит попыток в течение определенного периода времени, прежде чем система сбросит счетчик таких попыток. Обычно у вас есть 3 попытки в течение 30 минут или часа)
6) Продолжительность блокировки
у вас был злоумышленник, пытающийся проникнуть в вашу систему (или, что еще хуже: вы не помните свой собственный пароль и сделали несколько предположений), и NT заблокировала вашу учетную запись: как долго?
В средах с низким уровнем безопасности: учетная запись обычно блокируется на 1-2 часа, затем она снова автоматически становится доступной (если только вы не поговорите с администратором и он/она не разблокирует учетную запись вручную).
Но в средах с высоким уровнем безопасности: учетная запись будет заблокирована навсегда, вам потребуется связаться с вашим администратором, получить, скорее всего, лекцию на тему «Безопасность и ее важность», после чего администратор разблокирует учетную запись, что позволит вам снова авторизоваться.

Предложение по паролям:
– длина не менее 6 символов
- определить некоторые символы как прописные (в системе NT4)
– создавайте комбинации, например: <слово1><разделитель><слово2>
где слово1 и слово2 могут быть: имена, даты, вещи
и разделитель: +, –, @, #, _, *, %, любой специальный небуквенно-цифровой символ

Пароли типа: « » легко запомнить, но их почти невозможно угадать, и у злоумышленников со словарем почти нет шансов их найти.

Как насчет этого флажка в User-manager:
(1) « »
Хотя вы, возможно, определили в политиках (см. выше) максимальный срок действия пароля, установка флажка « » отменяет политику.

Изображение 22506
Как насчет этого флажка в User-manager:
(2) « »
Если вы, как Администратор, определили нового Пользователя, определив пароль и сделали НЕпроверку этой опции, то вы, как Администратор, знаете пароль этого пользователя, что является нарушением безопасности .
Поставьте галочку на « ».
При следующем (возможно, первом) входе в систему (в данном примере из системы Windows95 на сервер домена NT):
Изображение 22497
после входа с текущим паролем выдается сообщение:
Изображение 22498
и вам нужно определить новый пароль:
Изображение 22499
и теперь даже Администратор больше НЕ знает пароль для этого пользователя и больше НЕ может просматривать/читать файлы, принадлежащие пользователю в файловой системе NTFS (если только явно не установлено право собственности).
Во избежание конфликта с входом в Windows Windows95 при изменении сетевого пароля: Windows9x: изменение сетевого пароля