Воспользуйтесь приложением «командная строка»
«Командная строка» является универсальным инструментом операционной системы и присутствует во всех версиях «Windows», позволяя быстро исполнять разнообразные операции, осуществить которые посредством приложений с графическим интерфейсом не всегда удается.
Для смены пароля локальной учетной записи необходимо открыть приложение «Командная строка», обладающее привилегированными правами администратора. Существует несколько доступных способов добиться требуемого результата. Например, нажмите на «Панели задач» в нижнем левом углу рабочего стола на кнопку «Поиск», и откройте поисковую панель.
В строке набора запроса введите фразу «командная строка» или «cmd». В разделе лучшее соответствие по результатам исследований будет представлено искомое приложение. Щелкните его правой кнопкой мыши и во всплывающем контекстном меню выберите раздел «Запуск от имени администратора».
В открывшемся окне в соответствующей строке введите или скопируйте и вставьте следующую команду, заменив изменяемые поля «имя_локального_пользователя» и «новый_пароль» регистрационным именем пользователя в «Windows», которому производится смена пароля, и непосредственно обновленным вариантом парольной фразы соответственно, а затем нажмите на клавишу «Ввод» на клавиатуре для исполнения (набор команды необходимо осуществлять без учета наружных кавычек):
Задействуйте возможности приложения «панель управления»
Встроенный системный инструмент «Панель управления» содержит прямой непосредственный доступ ко всем основным службам управления и настройки операционной системы, и является системным приложением, установленным по умолчанию. Для его непосредственного запуска можно воспользоваться одним из нескольких доступных способов.
Например, нажмите на кнопку «Пуск» в левом нижнем углу рабочего стола на «Панели задач» и откройте главное пользовательское меню «Windows». В списке установленных приложений и системных служб, используя полосу прокрутки или колесо управления компьютерной мыши, отыщите и щелкните левой кнопкой мыши раздел «Служебные – Windows».
В окне искомого приложения выберите, задействуя известные способы перемещения, раздел «Учетные записи пользователей», расположенный в нижней части списка элементов управления.
На открывшейся странице, ответственной за внесение изменений в учетную запись пользователя, отыщите и щелкните системную текстовую ссылку «Управление другой учетной записью».
На следующей странице в главном центральном окне из представленных вариантов выберите пользователя, учетную запись которого необходимо изменить.
Теперь на странице внесения различных вариантов изменений отмеченной конкретной учетной записи (в нашем примере, локальная учетная запись «Mark») нажмите на текстовую ссылку «Изменить пароль».
На завершающей странице в соответствующих полях укажите новый пароль и повторно введите пароль для подтверждения, а затем нажмите на кнопку «Сменить пароль».
Теперь пароль изменен и при следующем входе в систему потребуется задействовать уже новый вариант парольной фразы.
Зачем менять пароль google
Если вы забыли свой пароль, вам необходимо восстановить пароль своей учетной записи Google и изменить его. Другой причиной может быть нарушение безопасности. Думаете, ваша учетная запись была взломана или кто-то стоял у вас за плечом, когда вы заходили на Gmail? Может быть, вы использовали общедоступную сеть Wi-Fi или компьютер?
Мы используем учетную запись Google не только для доступа ко всем приложениям и службам Google, таким как Gmail и Диск, но и к сторонним сайтам и многому другому. В большинстве приложений есть опция «Войти с помощью Google». Хотя это быстро и легко, это также создает угрозу безопасности.
Изменение пароля учетной записи «microsoft» удаленно в сети «интернет»
Когда для доступа на собственный персональный компьютер под управлением операционной системы «Windows 10» пользователи используют единую учетную запись «Microsoft», то можно выполнить смену пароля не на самом компьютере, а удаленно по сети «Интернет» в параметрах учетной записи на официальном сайте «Microsoft».
Универсальность данного метода заключается в возможности осуществить запланированную смену пароля с любого компьютерного устройства, обладающего устойчивым подключением к сети «Интернет». (Однако для того, чтобы войти под новым паролем, установленным при помощи данного способа, пользовательский персональный компьютер или ноутбук также должен быть подключен к глобальной сети, чтобы успешно синхронизировать изменившийся пароль).
Для изменения пароля учетной записи «Microsoft» потребуется на компьютере открыть свое предпочитаемое веб-приложение, затем перейти на официальную страницу корпорации «Microsoft» и осуществить вход, используя собственные регистрационные данные, а именно адрес электронной почты и пароль, если согласно заданным правилам определение пользователя учетной записи не происходит в автоматическом режиме.
После загрузки веб-сайта в главном меню управления настройками учетной записи в верхней части страницы нажмите на вкладку «Безопасность». Затем на связанной обновленной странице на ленте управления элементами выбранной вкладки в графе «Изменить пароль» нажмите на текстовую ссылку «Изменить».
В соответствующих полях всплывающего сообщения введите свой текущий пароль для подтверждения и задайте новый вариант парольной фразы, а потом сохраните установленные изменения.
После завершения процедуры обновления пользовательского пароля на веб-сайте корпорации «Microsoft», на всех компьютерных устройствах, где применялась данная учетная запись и с ее помощью был осуществлен непосредственный вход в систему, при условии наличия устойчивого подключения к сети «Интернет», пароль будет изменен автоматически.
Изменение пользовательского пароля в настройках приложения «параметры»
В операционной системе «Windows 10» все основные элементы управления и внутренних настроек собраны в едином системном инструменте «Параметры», и пользователи могут воспользоваться его возможностями для быстрого и простого изменения своего пароля, будь то локальный пароль или пароль учетной записи «Microsoft».
Например, нажмите на «Панели задач» в нижнем левом углу рабочего стола на кнопку «Пуск» и откройте главное пользовательское меню «Windows». В боковой панели управления, расположенной вдоль левого края пользовательского меню «Пуск», нажмите на схематический значок «шестеренки», или, задействуя доступные способы перемещения (колесо управления компьютерной мыши или ползунок полосы прокрутки), отыщите, в упорядоченном по алфавитному признаку списке установленных на компьютере приложений и системных служб, и выберите раздел «Параметры» для запуска искомого приложения.
На главной странице открывшегося окна приложения «Параметры» выберите из списка представленных системных настроек, используя ползунок полосы прокрутки или колесо управления компьютерной мыши, вкладку «Учетные записи».
Отмеченная вкладка изначально по умолчанию открывается в разделе «Ваши данные». Поэтому в левой боковой панели отыщите среди доступных вариантов настроек раздел «Параметры входа» и щелкните его левой кнопкой мыши. А затем в правой панели связанного раздела, используя описанные методы перемещения посредством мыши или ползунка прокрутки, отыщите раздел «Пароль» и нажмите на кнопку «Изменить» для продолжения.
Примечание. Для операционной системы «Windows 10» версии «1903», которая, к сожалению, не всегда работает без сбоев и может вызывать развитие отдельных системных ошибок, провоцирующих проблемы со звуком или доступом к сети «Интернет», отображение кнопки «Изменить» станет доступно после нажатия раздела «Пароль», вызывающее раскрытие соответственной вложенной панели.
Теперь следуйте инструкциям всплывающего сообщения службы безопасности операционной системы «Windows» и подтвердите свою личность, используя приемлемый способ, например, посмотрите на камеру распознавания лиц, проведите пальцем для сверки соответствия отпечатков, введите «PIN-код» или пароль.
Завершив процедуру подтверждения, во всплывающем новом окне «Учетная запись Microsoft» введите в соответствующих полях текущий пароль и новый пароль, а затем нажмите на кнопку «Далее» для завершения.
Измените пароль локальной учетной записи «windows»
Для учетных записей локальных пользователей в операционной системе «Windows 10» присутствует несколько дополнительных простых способов изменения парольной фразы, помимо задействования возможностей системного приложения «Параметры». И далее мы подробнее на них остановимся.
Измените свой пароль на экране входа
Данный метод смены личного пароля доступен только после того, как пользователи не смогли войти в операционную систему, используя забытый пароль. После неверного ввода парольной фразы пользователям будет предоставлена текстовая ссылка ее сброса. Последующий переход по ссылке активирует ответственную службу «Windows», которая попросит подтвердить личность собственника компьютера.
Если для входа в систему используются данные учетной записи «Microsoft», то возможно, потребуется предоставить защитный код, отправленный на номер телефона, связанный с данной учетной записью, проверить входящие сообщения электронной почты или ответить на секретные вопросы, настроенные для локальной учетной записи. После предоставления информации создайте новый пароль и подтвердите установленные изменения.
Как изменить пароль google
Итак, мы подошли к самому главному – как сменить пароль для входа в GMail, а точнее аккаунт пользователя сервисов Google. Процесс достаточно простой:
- Откройте страницу моя учетная запись Google. На вкладке «Безопасность» вы найдете заголовок «Вход в аккаунт Google». Здесь вы можете изменить пароль и включить/отключить двухэтапную аутентификацию. Щелкните Пароль.
- Вам нужно будет повторно ввести пароль своей учетной записи Google, чтобы убедиться, что это действительно вы пытаетесь получить доступ к этим важным настройкам.
- Теперь вы можете ввести новый пароль (дважды) и нажать кнопку Сменить пароль, чтобы сохранить его.
Как проверить, не взломан ли аккаунт
Но как узнать, что вас скомпрометировали? Есть несколько способов.
Первый – это новости. О большинстве взломов сообщают и широко освещают в СМИ, так что следите за ними. Google даже выпустил расширение [но, почему-то удалил] для браузера, которое проверяет ваш пароль по базе данных, чтобы гарантировать, что ваш пароль не был взломан.
Google также анонсировал функцию Critical Alert, при которой вы будете уведомлены посредством уведомления, когда Google сочтет, что ваша учетная запись была взломана. По словам Google, уведомление сложно подделать, потому что оно будет отображаться как уведомление в приложении при использовании любого приложения Google. Это может быть, например, Поиск, Gmail или Диск.
Существует также надежный сайт под названием Have I Been Pwned, где вы можете ввести свой адрес электронной почты и пароль, чтобы проверить общедоступную базу данных взломанных учетных записей.
Наконец, вы можете использовать здравый смысл. Заметили подозрительную активность? Письма, которые вы никогда не отправляли, или файлы, которые не загружали? Электронное письмо о входе с адреса / компьютера / IP-адреса, который вы не знаете? Всё это признаки того, что вас взломали и вам необходимо немедленно сменить пароль учетной записи Google.
Как часто менять пароли
Было время, когда эксперты по безопасности во всем мире рекомендовали менять пароли каждые несколько месяцев. Мой банк просит меня менять пароль каждые 90 дней.
Однако, это создаёт другую проблему. Пользователи начинают использовать запоминающиеся пароли или используют один и тот же пароль с некоторыми вариациями. Другие пользователи записывают пароли в небезопасных местах, что ещё больше увеличивает риски для безопасности.
Вывод. Вам следует изменять свой пароль, но только если вы чувствуете или знаете, что он был взломан. Если вы следуете лучшим практикам безопасности и используете надежный пароль, вам не нужно часто его менять.
Правила защиты, о которых нужно помнить
Многие пользователи по-прежнему создают и используют глупо простые пароли, такие как 123456. Этот пароль лишь на толику лучше полного отсутствия пароля. Другие выбирают комбинацию дней рождения, номеров телефонов и так далее. Ваш пароль должен быть случайным. Не связан с вами ни в какой форме!
Мне нравятся случайные строки буквенно-цифрового текста, генерируемые менеджерами паролей. Хотя их трудно запомнить, они более безопасны и менее подвержены взлому. Но, вам придётся полагаться на менеджер паролей, что хорошо. Вам нужно будет запомнить только один пароль. Убедитесь, что он действительно надёжный.
Вот краткий список, которые помогают защитить пароль:
- Включает как буквы, так и цифры
- Учитывает регистр
- Носит случайный характер
- Поддерживается 2FA или многофакторной аутентификацией
- Хранится офлайн (безопасно) или в менеджере паролей
- Используется VPN в незащищенной / общедоступной сети
Примените приложение «управление компьютером»
Приложение «Управление компьютером», относящееся к средствам администрирования операционной системы «Windows», также располагает возможностью изменять пароль локальной учетной записи пользователя, и для запуска приложения можно воспользоваться одним из доступных в системе вариантом.
Например, нажмите совместно комбинацию клавиш «Windows X» или щелкните правой кнопкой мыши по кнопке «Пуск» в нижнем левом углу рабочего стола на «Панели задач», и откройте меню «Опытного пользователя».
В левой боковой панели окна приложения выполните пошаговый переход до конечной искомой директории, путем нажатия на схематическую стрелку «вправо» или сдвоенного щелчка левой кнопкой мыши по каждой обозначенной папке, согласно представленного алгоритма пути:
Затем в центральной панели, в которой будет отображен полный список учетных записей пользователей, отметьте искомое имя, выделив соответствующую строку, и щелкните по нему правой кнопкой мыши. Во всплывающем контекстном меню, из представленных вариантов возможных действий, выберите раздел «Задать пароль».
Смена пароля: 10 шагов к хорошей реализации
У нашего заказчика есть интернет-портал и пользователи, данные которых заведены в домене. Доступ в личный кабинет — по паролю, а где пароль, там и людская забывчивость.
У нас уже была страница смены пароля, но механизм работы был не оптимальным. Вот как всё происходило. Пользователь оставлял заявку в домене на смену пароля. В ответ система, в свою очередь, оставляла заявку, которую администратор обрабатывал вручную. Он генерировал пароль в домене, после чего приписывал его в заявке. Пользователю приходило email-уведомление: “Ваш пароль изменён на такой”.
Нас смущали три момента:
- Sharepoint, от которого мы уходим в тех местах, где он не нужен.
- Потребность в участии администратора. Нам не хотелось отвлекать квалифицированного специалиста на подобные рутинные и частые операции.
- Мы присылали пароль прямо в письме, что не очень-то безопасно. Такой пароль можно прочесть с экрана. Появляется много вариантов, как он может утечь.
И ещё был психологический момент: система создавала такие сложные пароли, что их было сложновато запомнить, оставалось только где-то записать.Тоже небезопасно. Зато такой пароль очень просто забыть. Можем предположить, что это обстоятельство тоже влияло на количество заявок на смену пароля.
Итак, стало понятно, что механику смены пароля пора изменить.
Кейсы такого типа требуют баланса между информативностью и умеренностью. Пользователя не стоит перегружать деталями и абзацами текста. В то же время написать два Input и поставить одну кнопку тоже неправильно. Поэтому мы привлекли к работе дизайнера и копирайтера. Мы прошли этот путь и составили 10 подсказок, как сделать это оптимальным образом и на фронтенде, и на бэкенде.
1. Оформите письмо и страницу со сменой пароля по UI kit
Сделайте письмо и страницу со сменой пароля по UI kit, то есть красиво, в общем стиле сайта и хорошо локализованной. (Подробнее о UI kit мы писали здесь). Это нужно, чтобы легче ориентироваться. Даже если человек отвлекся от процесса, то вернувшись через 10 минут, он поймёт, на каком ресурсе находится и зачем он тут.
2. Напишите понятные тексты
Поработайте над текстами, из которых предельно понятно, что сейчас происходит и что требуется от пользователя. Хорошо, чтобы тексты соответствовали редакционной политике заказчика (стиль общения) и был составлены с учётом best practices. Так получаются красивые и содержательные письма.
3. Укажите, кто и когда сбросил пароль
Советуем подумать о безопасности. Для этого добавьте в письмо информацию о том, когда запрошена ссылка для смены пароля и с какого устройства, с какой операционной системы и IP-адреса. Если пользователь не запрашивал ссылку или видит устройство, которое ему не принадлежит — это точно повод задуматься, а возможно, и бить тревогу. Эту информацию сделайте посветлее, чтобы она была видна, но не мозолила глаза. При этом основная ссылка на смену пароля нарисована большой яркой кнопкой — пользователь её сразу видит.
4. Сделайте ссылку на смену пароля временной
Временная ссылка на смену пароля — это общемировая практика. После того, как пользователь подал заявку на смену пароля, ему нужно поменять этот пароль в определенное время: например, в течение 5 минут или 24 часов. Получается, что есть четко ограниченное временное окно, в которое кто угодно может поменять пароль пользователю. Поэтому в целях безопасности это время ограничено.
5. Не используйте сторонних библиотек на странице смены пароля
В нашем случае прежняя страница смены пароля имела общий master page со всем проектом, и уже на ней загружалась куча различных сторонних библиотек. Не повторяйте наших ошибок, сразу сделайте её безопасной. Новая страница, на которую ведёт ссылка и вбивается пароль, не использует никаких сторонних библиотек.
6. Исключите техподдержку из процесса (без крайней необходимости)
Пусть пользователь сам меняет пароль, операция-то несложная и легко автоматизируемая. Пароль запросил, ссылку получил и всё обновил. Изи! Лишь в крайних случаях к процессу подключается отдел поддержки — и только в случае, если пользователь сам не смог поменять пароль.
Проблемными заявками занимаются специалисты, которые вникают в технические причины ошибок и способны самостоятельно их исправить.
7. Сделайте техподдержке красивый UI — им будет приятно
Упростите работу сотрудникам техподдержки, показывая заявки на смену пароля не в Sharepoint, а в красивом UI специальной системы заявок. Будет проще работать и приятнее тоже.
8. Пишите историю ошибок
Сотрудник техподдержки будет работать быстрее, если сразу увидит в заявке, что именно происходило, когда пользователь не смог сменить пароль, то есть всю историю ошибок, которые получал пользователь. Гораздо проще разбираться в причинах с учетом этой информации.
Например, пользователь не понимает, что такое спецсимволы, или не видит сообщения о том, что пароль должен содержать буквы верхнего регистра. У них масса способов найти эту заявку: по логину, по времени, когда он оставлял эту заявку и т.д.
9. Дайте техподдержке возможность сменить пароль
Дайте службе техподдержки возможность поменять пароль самостоятельно и сообщить его пользователю. Иногда очень надо. Желательно, чтобы эта смена пароля тоже была сделана в безопасном режиме — страница поднимается в отдельном окне браузера и сделана без сторонних библиотек. После того, как пользователь подтвердит, что всё готово, она самостоятельно закроется.
10. Мониторьте запросы и отслеживайте динамику
Мы настроили мониторинг при помощи Serilog. В ELK сбрасываем событие, а потом через Grafana отслеживаем четыре разновидности ситуации, когда пользователь запросил смену пароля:
a. Зеленая линия — пользователь был найден в домене,
b. Красная линия — логин пользователя не был найден в домене. Для нас второе действие — это маркер. Если этот график ползет вверх, то превышает одну попытку в сутки, это может означать, что какой-то недобросовестный товарищ пытается собрать базу.
На это мы можем оперативно отреагировать, отключив айпишник. Далее эту деятельность можно автоматизировать — например, автоматически отключать айпишник после десяти запросов. Но это не всегда работает, поскольку некоторые компании сидят в интернете с одного IP-адреса, поэтому пока просто мониторим этот график. Его постоянно просматривает служба поддержки. И если он вдруг пойдёт вверх, в моменте решим, что нам делать.
c. Зелёная линия — пользователь успешно запросил смену пароля и открыл нужную ссылку, соответственно, мы предполагаем, что всё хорошо.
d. Красная линия — пользователь не смог открыть страницу со сменой пароля. Ссылка была с несуществующим ID, устаревшая и т.д. Довольно странно предполагать, что какой-то хакер пытается перебрать уникальные идентификаторы, чтобы поймать тех, кто пытается сменить пароль. Но в принципе мы можем мониторить эти события — и если увидим, что этот график пошёл вверх, то можем разобрать события и посмотреть, что происходит. Например, может оказаться, что ID битый, от него отрезался кусок и ссылка в email вставляется коряво.
В итоге у нас есть четыре графика и сплошное полотенце событий, где можем понимать, что произошло. Все инструкции по настройке Grafana есть здесь.
Так мы добились своих целей: автоматизировали смену пароля, освободив рабочее время администратора для более важных задач, и сделали процесс максимально безопасным. Надеемся, этот чеклист поможет вам проверить себя в подобной задаче.
Заключение
Повсеместное и регулярное задействование пользователями современных персональных компьютерных устройств для решения каждодневных задач и исполнения трудоемких процессов значительно увеличило объем ежедневно задействованных массивов данных, большую часть из которых представляет важная личная или конфиденциальная информация.
Для успешного взаимодействия пользователей с компьютерами и разнообразными информационными потоками массово используется специализированное программное обеспечение, основным представителем которого является операционная система «Windows».
Данная программная оболочка не только обладает широкими функциональными возможностями, полноценно раскрывающими потенциал компьютерных устройств, но и снабжена защитным механизмом, ограждающим пользователей от несанкционированного проникновения сторонних лиц и разблокирующим доступ к системе при помощи личного пользовательского пароля.
Иногда у пользователей возникает необходимость изменить существующий пароль. И воспользовавшись представленным руководством, пользователи могут быстро и разными способами изменить свой пароль учетной записи «Windows» при возникновении такой необходимости.
Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике. Если у вас остались вопросы, задавайте их в комментариях.