Как сломать компьютер так, чтобы никто не догадался
Обновлено: 04.07.2024
Подбор паролей также можно выполнять с помощью радужных таблиц, которые представляют собой таблицы поиска с предварительно вычисленными хэшами паролей. Например, можно создать радужную таблицу, содержащую все возможные пароли для заданного набора символов определенной длины. Затем оценщики могут искать в таблице хэши паролей, которые они пытаются взломать. Для радужных таблиц требуется много места для хранения, и их создание может занять много времени, но их основной недостаток заключается в том, что они могут быть неэффективны против хеширования паролей, использующего соли. Соление — это включение случайной части информации в процесс хэширования паролей, что снижает вероятность того, что идентичные пароли вернут один и тот же хэш. Радужные таблицы не будут давать правильных результатов без учета соли, но это значительно увеличивает объем памяти, который требуется таблицам. Многие операционные системы используют механизмы хеширования паролей с солью, чтобы снизить эффективность радужных таблиц и других форм взлома паролей. 17
Домен 9
Эрик Конрад, . Джошуа Фельдман, учебное пособие CISSP, 2010 г.
Подбор и взлом пароля
Хотя некоторые не различают эти два понятия, целесообразно проводить различие между подбором пароля и взломом, поскольку методы различаются. Подбор пароля — это более простой из двух методов как с точки зрения злоумышленника, так и с точки зрения защитника. Подбор пароля — это онлайн-метод, который включает попытку аутентифицировать конкретного пользователя в системе. Под взломом пароля понимается автономный метод, с помощью которого злоумышленник получает доступ к хэшам паролей или базе данных. Обратите внимание, что большинство веб-атак на пароли связаны с подбором пароля, поэтому веб-приложения должны быть разработаны с учетом этого с точки зрения обнаружения и предотвращения.
Подбор пароля можно обнаружить, отслеживая системные журналы неудачных попыток входа. Чтобы отличить обычного пользователя, который случайно ошибся при вводе пароля, от злоумышленника, полезны уровни отсечения. Уровни отсечения определяют минимальный пороговый уровень отчетности. Используя пример подбора пароля, можно установить уровень отсечки таким образом, чтобы система аудита предупреждала только в том случае, если неудачная аутентификация происходит чаще, чем пять раз в час для конкретного пользователя. Уровни отсечения могут помочь отличить атаки от шума, однако они также могут привести к ложным отрицательным результатам, если злоумышленники смогут подобрать порог, ниже которого они должны работать.
Предотвращение успешных атак с подбором пароля обычно осуществляется с помощью блокировки аккаунта. Блокировка учетной записи используется для того, чтобы злоумышленник не смог просто угадать правильный пароль, пытаясь ввести большое количество потенциальных паролей. Некоторым организациям требуется ручное исправление заблокированных учетных записей, обычно в форме вмешательства службы поддержки. Однако некоторые организации настраивают блокировку учетных записей просто для автоматического сброса времени, что не обязательно требует ручного вмешательства. Следует проявлять осторожность при настройке блокировки учетной записи, так как злоумышленник, даже не сумев получить правильный пароль, может создать значительную административную нагрузку, преднамеренно заблокировав большое количество учетных записей.
Взлом пароля считается автономной атакой, поскольку злоумышленник получил доступ к хэшу пароля для определенной учетной записи или ко всей базе данных паролей. Большинство баз данных паролей хранят пароли в виде хэшей, а не в виде открытого текста. Эти односторонние криптографические хэши создаются путем запуска открытого текста пароля с помощью алгоритма хеширования, такого как MD5, LM, NT Hash (MD4) и т. д. Злоумышленник попытается взломать пароль с помощью словаря, гибрида и, наконец, грубой силы. метод, если у него есть соответствующие мотивы для получения пароля в виде открытого текста. Метод словаря просто указывает инструменту для взлома паролей использовать предоставленный список слов в качестве потенциальных паролей. Инструмент зашифрует предоставленное слово, используя алгоритм сопоставления пароля, и сравнит полученный хэш с хэшем в базе данных. Если два хэша совпадают, то теперь известен открытый текстовый пароль. Если метод словаря не удался, вероятно, будет предпринята попытка гибридного подхода. Гибридный подход к взлому паролей по-прежнему использует список слов (словарь), но вносит изменения в слово, прежде чем подвергнуть догадку алгоритму хеширования. Общие изменения, вносимые гибридными взломщиками, включают добавление цифр или символов к паролю в начале или в конце, изменение регистра букв в слове, замену букв общими символами или цифрами (например, замену «о» на «0»). Наконец, подбор пароля включает в себя простое перебор всех возможных паролей до тех пор, пока не будет найдено правильное совпадение.В конце концов, перебор приведет к получению пароля, но вопрос в том, достаточно ли быстро (дни, месяцы или годы) он вернет открытый текстовый пароль, чтобы он все еще имел ценность. Разновидностью типичного подбора пароля, который может значительно увеличить скорость, с которой может быть извлечен правильный пароль, является атака методом прямого перебора перед вычислением. Этот метод использует радужные таблицы, которые представляют собой таблицы предварительно вычисленных комбинаций паролей и хэшей, иногда в определенных пределах, таких как верхний предел длины пароля или включающий только наиболее распространенные символы, набор всех хэшей паролей, которые применимы для данного алгоритма. Хотя радужные таблицы могут свести взлом пароля к простому просмотру таблицы, чтобы найти хеш пароля, создание этих радужных таблиц — чрезвычайно трудоемкий процесс.
Эффективность атак с предварительным перебором с использованием радужных таблиц зависит от реализации алгоритма хеширования паролей. Основная особенность, которая определяет, сильно ли радужные таблицы увеличат скорость восстановления пароля, заключается в том, используются ли в реализации алгоритма соли, которые являются просто способом внесения случайности в результирующие хэши. В отсутствие солей один и тот же пароль каждый раз будет давать один и тот же хэш. Примечательно, что хэши Windows LM и NT не содержат соли, что делает их особенно уязвимыми для такого типа перебора. В системах Linux и UNIX соли используются десятилетиями. 16-битная соль фактически потребует от злоумышленника создания 65 536 отдельных наборов радужных таблиц, по одному набору для каждой возможной соли.
Предотвратить успешные попытки взлома паролей можно с помощью политик надежных паролей, которые предписывают соответствующую длину, сложность, срок действия и ротацию паролей. Кроме того, еще одной превентивной мерой является надежная система безопасности, которая предотвращает получение злоумышленником доступа к базе данных паролей.
Проблема: ответы на контрольные вопросы, вероятно, небезопасны.
Вы находитесь на веб-сайте для своей электронной почты, в магазине или в облачном хранилище. Вы пытаетесь войти, но не можете вспомнить правильный пароль. Вы нажимаете кнопку "Забыли пароль?" ссылку и введите ответ на один или два «секретных вопроса» (которые вы предоставили, когда создавали учетную запись давным-давно). Затем вы можете установить новый пароль учетной записи, и все готово!
К сожалению, точно таким же образом вор или хакер может проникнуть в ваш аккаунт. Обычно им нужен только ваш адрес электронной почты и достаточно информации о вас, чтобы ответить на ваш секретный вопрос, а затем они могут установить новый пароль для вашей учетной записи. Это не только позволит им войти в вашу учетную запись (без кражи или угадывания пароля), но и заблокирует вас!
Другими словами, в зависимости от учетной записи ответы на ваши контрольные вопросы могут действовать как альтернативные пароли, предоставляя хакеру гораздо более легкий способ взлома, чем пытаться угадать или украсть ваш обычный пароль. А плохая новость заключается в том, что хакеры могут найти ответы на многие ваши вопросы в Интернете.
Простое решение: "выдумать" ответы на контрольные вопросы
Как предотвратить использование этой конкретной уязвимости?
- Перейдите на веб-сайт каждой из существующих учетных записей в Интернете и войдите в нее. Начните с учетных записей электронной почты, они наиболее важны. Найдите свои контрольные вопросы (смотрите в разделе «Настройки» или «Безопасность»), а затем измените ответы с правильных на вымышленные. Вот так! Придумайте неправильные, глупые или нелепые ответы.
- Отныне в каждом новом аккаунте, который вы создаете, не отвечайте правильно на контрольные вопросы. Вместо этого придумайте фальшивые или тарабарские ответы.
- Используйте уникальный ответ для каждого вопроса и каждой учетной записи. Не повторяйтесь!
- Вы не запомните их все, поэтому следите за ними так же, как за обычными паролями: внесите их в таблицу паролей.
- Где вы учились? Вместо «Колумбия» введите «тортеллини».
- Как зовут вашего дедушку по материнской линии? Вместо "Джон" введите "бармаглот"
- О работе вашей мечты? радиатор
- Какая у вас была первая машина (марка и модель)? салфетки
- Где вы провели свой медовый месяц? мазда
- В каком городе вы родились? sldkfjgh47
В некоторых онлайн-аккаунтах контрольные вопросы вообще не используются, поэтому этот метод работает не везде.
Как хакеры находят мои ответы?
Вы можете подумать, что ответы на ваши секретные вопросы никогда нельзя найти в Интернете, но вы будете удивлены, узнав, сколько информации о вас доступно. Возможно, вы опубликовали некоторые из них давным-давно (и уже не помните), а ваши друзья и коллеги могли публиковать что-то о вас без вашего ведома.
Вы также можете подумать, что некоторые контрольные вопросы просто не поддаются исследованию, например ваш любимый цвет или вид еды. Это может быть правдой, но вы можете быть удивлены, насколько обычными могут быть ваши ответы на такие вопросы и как легко их можно угадать (голубой? Итальянский?).
Некоторую часть вашей личной информации (ваш адрес, телефон, дату рождения, номер социального страхования, информацию о родителях, детях, соседях по комнате, медицинскую информацию и т. д.) уже легко найти в Интернете. Погуглите свое имя (или "купите номера социального страхования"), и вы увидите.
А еще есть "социальные сети". Facebook, Twitter и LinkedIn — лишь некоторые из самых популярных сайтов. Ваши собственные профили, статьи, которые вы написали (или которые другие написали о вас, вашей семье или компании), фотографии вас с семьей или на мероприятиях, которые вам нравятся, размещенные вами (или другими людьми), и записи воссоединения класса — это просто начало интернет-сайтов, раскрывающих информацию о вас.
Ключ к этому методу "вымышления" заключается в том, чтобы не беспокоиться о информации о вас, которая есть в Интернете. Вместо этого, удалив его из ответов на вопросы безопасности и заменив ерундой, вы можете сделать его бесполезным, чтобы его нельзя было использовать против вас таким образом.
Взлом ваших учетных записей может быть подобен падающему ряду костяшек домино.
Один умный подход, который может использовать хакер, заключается в том, чтобы сначала взломать вашу учетную запись электронной почты, а затем использовать ее, чтобы взломать другие ваши учетные записи в Интернете.
/p>
Чтобы взломать вашу учетную запись электронной почты, хакеру часто нужен только ваш адрес электронной почты и некоторая информация, которая поможет ему ответить на один или два контрольных вопроса. Если это сработает, они смогут изменить ваш пароль электронной почты и получить доступ к вашему аккаунту.
- Многие веб-сайты просто запрашивают ваш адрес электронной почты, а затем отправляют вам сообщение электронной почты, содержащее либо ссылку для сброса пароля, либо временный код подтверждения или PIN-код, срок действия которого истекает через несколько минут или часов. Поскольку хакер имеет доступ к вашей учетной записи электронной почты, он затем использует это сообщение, чтобы получить доступ к этим дополнительным учетным записям.
- Некоторые еще проще: после ввода вашего адреса электронной почты вам тут же предлагают ответить на контрольный вопрос или два, а затем сразу же предлагают сменить пароль.
В ходе проведенного мною ненаучного опроса ряда популярных сайтов электронной почты, магазинов и хранилищ в Интернете (которые я не буду перечислять из соображений безопасности) я обнаружил, что большинство из них подпадают под одну из двух вышеперечисленных категорий.
Хорошая новость заключается в том, что сайты банков, кредитных карт и инвестиционных/пенсионных сайтов, которые я тестировал, требовали более подробной информации, включая ваш SSN, номер счета, дату рождения и т. д. Плохая новость заключается в том, что решительный и изобретательный вор, вероятно, мог бы ответить на эти вопросы. также вопросы.
- Зайдите в каждый из своих аккаунтов (сначала напишите по электронной почте!), найдите контрольные вопросы и придумайте ответы. Добавьте эти глупые ответы в таблицу паролей.
- Попробуйте хакерский подход: зайдите на веб-сайты каждой из ваших учетных записей, убедитесь, что вы вышли из нее, нажмите "Забыли пароль", а затем посмотрите, какая информация и действия необходимы для перехода на страницу сброса пароля (без фактически смена пароля). Для некоторых аккаунтов это не займет много времени. Не переусердствуйте и не получите блокировку своего аккаунта.
- Прочитайте этот пугающий отчет о взломе, прокрутите вниз примерно на 40 %, чтобы увидеть его дополнительные советы о том, как защитить себя: http://www.wired.com/2012/11/ff-mat-honan-password-hacker/ all - "Убей пароль: почему строка символов больше не может нас защитить"
- Просмотрите личную информацию, которую вы раскрываете в своих учетных записях Facebook, LinkedIn и других.
- Находите больше источников информации в Интернете, чем вы можете себе представить – Google: популярные социальные сети
Ваша конфиденциальность важна для меня. Я никому не передаю свой список рассылки бюллетеней и не сдаю его в аренду.
Авторское право (C) 2015 Kadansky Consulting, Inc. Все права защищены.
Мне нравится помогать людям учиться лучше пользоваться компьютером! Как «инструктор по вождению компьютера», я работаю один на один с владельцами малого бизнеса и частными лицами, чтобы помочь им найти более продуктивные и успешные отношения со своими компьютерами и другими высокотехнологичными гаджетами.
Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.
Никто не хочет уничтожать собственный компьютер, но вы можете непреднамеренно готовить ему могилу. Хотя аппаратные сбои — это одно, существует множество других причин (помимо возраста), по которым компьютер может двигаться вниз.
К счастью, вы контролируете большую часть этого. Ниже приведены несколько распространенных способов, с помощью которых люди уничтожают свои собственные компьютеры, и что вы можете сделать прямо сейчас, чтобы резко снизить вероятность того, что вы станете одним из них.
Вы не выполняете резервное копирование непрерывно
:max_bytes(150000):strip_icc()/cloud-backup -image-chalkboard-tuomas-kujansuu-eplus-getty-images-56a6fa8d3df78cf772913e9c.jpg)
Одной из самых больших угроз для ваших компьютерных файлов является уничтожение данных, чего вы можете избежать, создав резервную копию своих данных. Ваш компьютер должен создавать резервные копии как можно чаще, желательно постоянно.
Ваши данные — это самое важное, что у вас есть. Это ваши незаменимые фотографии и видео, ваша дорогая музыка, школьная газета, на которую вы потратили часы и часы, и т. д.
Хотя для непрерывного резервного копирования на внешний жесткий диск или сетевой диск можно использовать традиционное программное обеспечение для резервного копирования, начать работу проще (и на нескольких уровнях безопаснее) с онлайн-сервисом резервного копирования.
Мы проверяем десятки этих онлайн-сервисов резервного копирования и каждый месяц заново просматриваем каждый из них. Все это отличный выбор, который практически исключает любую возможность потери важных вещей.
Вы не обновляете антивирусное программное обеспечение
:max_bytes(150000):strip_icc()/вирус-компьютер -key-steven-puetzer-the-image-bank-getty-images-56a6f9e63df78cf772913af6.jpg)
Эти гнусные авторы вредоносных программ каждый день создают новые вирусы, изменяют принципы их работы и находят новые способы обойти антивирусное ПО. В ответ антивирусное программное обеспечение должно реагировать так же быстро.
Другими словами, ваше антивирусное программное обеспечение работало на 100 % только в день его установки. Как это ни прискорбно, но у нас есть отличные новости: вам просто нужно держать их в курсе.
Большинство антивирусных программ, даже некоторые бесплатные (есть из чего выбрать), автоматически обновляют свои определения вирусов. Этот термин используется для описания набора инструкций, которые программы используют для выявления и удаления вредоносных программ.
Эти оповещения об устаревших версиях легко избежать, но постарайтесь устранить их. Ваша антивирусная программа постоянно работает в фоновом режиме, чтобы обеспечить безопасность ваших файлов, но она не сможет работать наилучшим образом, если вы ей не позволите.
Если вы считаете, что на вашем компьютере установлена значительно устаревшая антивирусная программа, узнайте, как сканировать вредоносные программы, чтобы убедиться, что ничего не проникло, пока защита вашего компьютера была отключена.
Вы не сразу исправляете программное обеспечение
:max_bytes(150000):strip_icc()/cd-with -bandage-franky-de-meyer-eplus-getty-images-56a6fa8e5f9b58b7d0e5d061.jpg)
< /p>
Подобно тому, как антивирусное программное обеспечение нуждается в обновлениях, так же, как и ваша операционная система. Большинство программных исправлений в наши дни, особенно те, которые Microsoft выпускает для Windows, исправляют проблемы «безопасности». Один из худших сценариев избегания этого заключается в том, что вы можете непреднамеренно предоставить кому-либо удаленный доступ к вашему компьютеру!
После обнаружения этих уязвимостей в Windows разработчик (Microsoft) должен создать исправление, а затем установить (вы) на ваш компьютер, и все это до того, как злоумышленники поймут, как использовать указанную уязвимость, и начнут действовать. урон.
Часть Microsoft в этом процессе занимает достаточно много времени, поэтому одна из худших вещей, на которых вы можете ошибиться, — это избегать этих исправлений, как только они будут предоставлены. К счастью, Windows может установить их автоматически. Если вы не являетесь поклонником того, что Microsoft автоматически делает что-то на вашем компьютере, вы можете самостоятельно изменить настройки обновления Windows.
Это точно такая же ситуация с вашим компьютером Mac или Linux, планшетом и смартфоном. просто разные детали. Как бы вы ни были уведомлены об обновлении, немедленно примените его.
Другие обновления программного обеспечения и приложений также важны по тем же причинам. Если ваше программное обеспечение Microsoft Office, приложения для iPad, программы Adobe и т. д. требуют обновления, считайте это необходимым.
Вы не используете надежные пароли
:max_bytes(150000):strip_icc()/strong-passwords -strong-man-marian-pentek-eplus-getty-images-56a6fa905f9b58b7d0e5d067.jpg)
Мы все используем пароли. Большинство устройств и сервисов, которые мы используем, требуют от нас этого. Чего нельзя сказать, так это того, что все мы используем хорошие пароли.Удивительно легко выбрать что-то простое, чтобы запомнить его, но простота — не лучшая практика, когда речь идет о безопасности аккаунта.
Это совет, который трудно принять, потому что использование простого пароля означает, что вы не забудете его, но это также означает, что его будет легче угадать/взломать. Посмотрите, что делает пароль слабым или сильным, если вы не совсем уверены, насколько хороши или не очень хороши ваши пароли. Если они не соответствуют этим "сильным" критериям, в этой статье есть советы, которые помогут вам сделать что-то лучше.
Так какой здесь ответ? Возможно, вы слышали о менеджерах паролей. Они позволяют хранить сложные для запоминания пароли ко всем вашим учетным записям в одном месте. Все, что вам нужно сделать, это запомнить единый пароль для самого менеджера. Это своего рода ключ ко всем паролям вашей учетной записи и идеальное решение для надежных паролей, которые вы никогда не забудете.
Вы используете не последнюю версию Windows
:max_bytes(150000):strip_icc()/univac-archive -holdings-inc-archive-photos-getty-images-56a6fa203df78cf772913c86.jpg)
Общая тема, которую вы, несомненно, уловили, заключается в том, что обновления важны. Microsoft не обновляет всю свою предыдущую операционную систему навсегда, поэтому очень важно использовать последнюю версию ОС, чтобы вы всегда получали самые последние и актуальные исправления.
Windows 11 — это новейшая версия, которая будет получать обновления дольше, чем любая другая текущая версия Windows. Если вы используете что-то более старое, чем Windows 10, пришло время подумать об обновлении. Понятно, что старые версии, такие как Windows XP, уже давно устарели, но даже окончание срока службы Windows 8 в 2023 году не за горами.
Когда Microsoft прекращает поддержку, это означает, что те критические дыры в безопасности, которые исправляются каждый месяц во вторник исправлений, больше не применяются.
Вы загружаете не то, что нужно
:max_bytes(150000):strip_icc()/пробный период -over-john-coulter-illustration-works-getty-images-56a6fa8f5f9b58b7d0e5d064.jpg)
Чрезвычайно распространенная проблема, которой становятся жертвами многие пользователи компьютеров, – это загрузка неподходящего типа программного обеспечения. Это, особенно в сочетании с устаревшей антивирусной программой, — самый быстрый способ установить вредоносное и рекламное ПО на ваш компьютер.
Как вы, наверное, знаете, существуют десятки тысяч, а то и больше, полностью бесплатных программ и приложений. Чего вы, возможно, не знаете, так это того, что существуют разные уровни бесплатного программного обеспечения. Некоторые из них полностью бесплатны, их часто называют бесплатными, а другие лишь "отчасти" бесплатны, например пробные и условно-бесплатные программы.
Бесплатное программное обеспечение относительно легко распространять, поэтому с такими загрузками так же легко получить что-то плохое, например вирус. Поэтому важно знать, как безопасно загружать программное обеспечение на свой компьютер.
Если вы считаете, что загрузили какое-то подозрительное программное обеспечение, приобретите хороший антивирус и регулярно пользуйтесь им.
Вы оставили установленный мусор. и, вероятно, работает!
:max_bytes(150000):strip_icc()/discarded-technology -bill-varie-photolibrary-getty-images-56a6fa8f3df78cf772913e9f.jpg)
Удивительно простой способ подготовить компьютер к сбоям – это установить или оставить на нем уже установленное ненужное программное обеспечение, худшим из которых является то, что оно все время работает в фоновом режиме.
Основная вина за это лежит на производителе вашего компьютера. Одна из причин, по которой некоторые компании могут продавать свои компьютеры по такой низкой цене, заключается в том, что они берут деньги у производителей программного обеспечения за установку пробных версий их программ на ваше новое устройство.
К сожалению, большинство людей практически не используют эти программы. В лучшем случае большинство новых пользователей компьютеров просто удалят ярлыки этих программ. С глаз долой, из сердца вон.
Некоторые люди не понимают, что эти программы все еще установлены и занимают место впустую, просто скрыты от вашего повседневного просмотра. Что еще хуже, некоторые из этих программ запускаются в фоновом режиме при включении компьютера, расходуя системные ресурсы и замедляя работу компьютера.
К счастью, эту проблему легко решить, по крайней мере, в Windows. Перейдите в Панель управления, затем в апплет «Программы и компоненты» и немедленно удалите все, что, как вы знаете, вы не используете. Поищите в Интернете дополнительную информацию о программах, в которых вы не уверены.
Если у вас возникли проблемы с удалением чего-либо, воспользуйтесь этими бесплатными программами для удаления, полными отличного, совершенно бесплатного программного обеспечения, которое поможет вам избавиться от других ненужных программ.
Вы позволяете ненужным файлам заполнять жесткий диск
:max_bytes(150000):strip_icc()/stack-of -files-tim-hawley-photographers-choice-getty-images-56a6fa915f9b58b7d0e5d06a.jpg)
Нет, это, конечно, не самая важная причина выхода из строя компьютера, но если вы позволите ненужным вещам заполнить ваш жесткий диск, особенно с современными твердотельными накопителями меньшего размера, это может повлиять на скорость работы некоторых частей вашего компьютера.
В целом, если на вашем компьютере есть «вещи», которые ничего не делают, но занимают место, не о чем беспокоиться. Когда это может быть проблемой, это когда свободного места на диске становится слишком мало.
Операционная система нуждается в определенном объеме "рабочей" памяти, чтобы при необходимости ее можно было временно увеличить. Восстановление системы приходит на ум как функция, которую вы будете рады иметь в экстренной ситуации, но она не будет работать, если недостаточно свободного места.
Во избежание проблем мы рекомендуем оставить свободными 10 % от общей емкости основного диска. Вы можете проверить свободное место на жестком диске в Windows, если не знаете, сколько у вас свободного места.
Наличие сотен или тысяч дополнительных файлов также усложняет антивирусной программе сканирование компьютера и затрудняет дефрагментацию.
В Windows очень удобный включенный инструмент под названием "Очистка диска" позаботится обо всем этом за вас. Если вам нужно что-то, что делает еще более детальную работу, CCleaner также превосходен и абсолютно бесплатен.
Вы не выполняете дефрагментацию на регулярной основе
:max_bytes(150000):strip_icc()/pile-of -books-on-floor-tim-macpherson-cultura-getty-images-56a6fa935f9b58b7d0e5d070.jpg)
Дефрагментировать или не дефрагментировать. обычно не вопрос. Хотя дефрагментация твердотельного диска действительно не требуется, дефрагментация традиционного жесткого диска обязательна.
Фрагментация происходит естественным образом, поскольку жесткий диск вашего компьютера записывает данные повсюду. Имея немного здесь и немного там, вы затрудняете чтение этих данных позже, замедляя скорость, с которой ваш компьютер может выполнять множество задач.
Ничто не выйдет из строя или не сломается, если вы никогда не выполните дефрагментацию, но регулярное ее выполнение наверняка ускорит практически все аспекты использования вашего компьютера, особенно задачи, не связанные с Интернетом.
В Windows есть встроенный инструмент дефрагментации, но это та область, в которой другие разработчики приложили дополнительные усилия, создав более простые в использовании и более эффективные инструменты.
Вы не [физически] очищаете свой компьютер
:max_bytes(150000):strip_icc()/клавиатура -cleaning-sponge-jonathan-gayman-moment-getty-images-56a6fa945f9b58b7d0e5d073.jpg)
Во-первых, не опускайте никакие части компьютера в раковину с мыльной водой! Это изображение служит только для иллюстрации!
Однако неправильная очистка вашего компьютера, особенно настольного компьютера, часто упускается из виду, что в конечном итоге может привести к более серьезным последствиям.
Вот что происходит: 1) многочисленные вентиляторы вашего компьютера собирают пыль и другую грязь, 2) упомянутая грязь и грязь накапливаются и замедляют работу вентиляторов, 3) части компьютера, охлаждаемые вентиляторами, начинают перегреваться, 4) ваш компьютер сбои, часто навсегда. Другими словами, грязный компьютер — это горячий компьютер, а горячие компьютеры выходят из строя.
Если вам повезет, ваша операционная система предупредит вас о перегреве определенных компонентов оборудования или вы услышите звуковой сигнал. В большинстве случаев вам не повезет, и вместо этого ваш компьютер начнет выключаться сам по себе и в конечном итоге больше никогда не включится.
Очистить компьютерный вентилятор очень просто. Купите баллончик со сжатым воздухом и используйте его для очистки пыли от любого вентилятора в вашем компьютере. На Amazon есть множество вариантов сжатого воздуха, некоторые из которых стоят всего несколько долларов за баллончик.
В настольных компьютерах не пропустите те, что в блоке питания и в корпусе. Все чаще поклонники появляются у видеокарт, оперативной памяти и звуковых карт. Планшеты и ноутбуки обычно также имеют вентиляторы, поэтому не забудьте сделать несколько глотков сжатого воздуха, чтобы обеспечить их бесперебойную работу.
Познакомьтесь со многими способами охлаждения компьютера, чтобы узнать о многих других способах предотвращения перегрева, от размещения компьютера до комплектов водяного охлаждения.
Да, клавиатуры и мыши тоже нуждаются в чистке, но грязные версии этих устройств обычно не вызывают серьезных проблем.
Однако будьте осторожны при очистке этого плоскоэкранного монитора, потому что существуют бытовые чистящие средства, которые могут необратимо повредить его. Узнайте, как очистить монитор компьютера с плоским экраном.
Нарушения, мошенничество, мошенничество, кража личных данных. Эти слова звучат во всех новостях и, к сожалению, затронули миллионы людей. К сожалению, в ближайшее время эти преступления не исчезнут. Поэтому на этой неделе блог будет посвящен другому способу защитить себя.
Вы когда-нибудь задумывались о том, насколько надежны ваши пароли? Вам следует. Пароли жизненно важны для защиты ваших домашних компьютеров, а также ваших банковских счетов и кредитных карт. Из-за этого пароли могут вызвать изрядное недоумение, если вам нужно запомнить так много паролей.
Один из способов решить эту дилемму – разработать метод/схему создания паролей, которые легко запомнить, но трудно угадать другим. Вот лишь несколько советов по созданию пароля.
- Используйте схему пароля, которая содержит символы, одинаковые для всех ваших паролей, с другими символами, уникальными для сайта, на который вы входите. Например, если вы любите собак и используете символ акций (или какой-либо другой способ представить компанию), вы можете придумать пароль для Yahoo: "yhoodog2015".
- Используйте кодовую фразу и превратите ее в пароль. "Кока-кола и улыбка" может быть "aCokeAndaSmile".
- Создайте сложное слово, используя пару маленьких слов. "Моя собака Оди" может стать "Моя собака Оди".
- Возьмите слово или фразу и удалите из нее гласные. «Лети как орел» становится «flylkngl».
- Выберите запоминающееся слово или имя, а также число той же длины, что и слово, и смешайте их. "Кеннеди" плюс "1234567" теперь "K1e2n3n4e5d6y7".
В дополнение к этим предложениям всегда рекомендуется использовать в пароле буквы верхнего и нижнего регистра и добавлять в пароль специальные символы (например, @, $, ! и т. д.), чтобы его было труднее угадать или взломать. Просто сделайте это так, чтобы вам было легко запомнить, например, замените каждую букву S на $ или 5. Чтобы сделать ваш пароль еще надежнее, помните, что чем длиннее, тем лучше
В приведенной ниже таблице лучше показано, как эти методы могут укрепить ваш пароль. В нем перечислены различные пароли и время, необходимое хакеру для их взлома.
Как видите, существуют способы создания паролей, которые легко запомнить, но трудно угадать другим. Если вы сделаете это, вам не придется записывать их на листе бумаги и приклеивать к клавиатуре. Что вы можете придумать?
Есть ли у вас какие-либо советы, которыми вы хотели бы поделиться? Если да, то я хотел бы их услышать. Пожалуйста, поделитесь ими в поле ниже.
Если вы пишете контент и хотите внести свой вклад в наш блог, нажмите здесь, чтобы прочитать наши рекомендации.
Если вы беспокоитесь о том, что кто-то попытается угадать ваш пароль Windows, вы можете временно заблокировать попытки входа в систему после определенного количества неудачных попыток.
Если вы не настроили Windows для автоматического входа в систему, Windows допускает неограниченное количество попыток ввода пароля для локальных учетных записей пользователей на экране входа. Хотя это удобно, если вы не можете вспомнить свой пароль, оно также предлагает другим людям, имеющим физический доступ к вашему ПК, неограниченное количество попыток входа. Хотя есть еще способы обойти или сбросить пароль, настройка вашего ПК временно приостановить попытки входа после нескольких неудачных попыток может, по крайней мере, помочь предотвратить случайные попытки взлома, если вы используете локальную учетную запись пользователя. Вот как это настроить.
Несколько коротких заметок, прежде чем вы начнете. Использование этого параметра может позволить кому-то разыграть вас, неправильно введя пароль несколько раз и тем самым заблокировав доступ к вашему ПК на какое-то время. Было бы разумно иметь еще одну учетную запись администратора, которая может разблокировать обычную учетную запись.
Кроме того, эти настройки применяются только к локальным учетным записям пользователей и не будут работать, если вы входите в Windows 8 или 10 с помощью учетной записи Microsoft. Если вы хотите использовать настройки блокировки, вам необходимо сначала изменить свою учетную запись Microsoft на локальную. Если вы предпочитаете продолжать использовать свою учетную запись Microsoft, вы можете перейти на страницу настроек безопасности и войти в систему.Там вы сможете изменить такие вещи, как добавление двухэтапной проверки, настройка доверенных устройств и многое другое. К сожалению, для учетных записей Microsoft нет настройки блокировки, которая работала бы так же, как мы рассматриваем здесь для локальных учетных записей. Однако эти настройки будут прекрасно работать для локальных учетных записей пользователей в Windows 7, 8 и 10.
Домашние пользователи: установите лимит входа с помощью командной строки
Если вы используете домашнюю версию Windows, вам потребуется использовать командную строку, чтобы установить ограничение на количество попыток входа. Вы также можете установить ограничение таким образом, если вы используете выпуск Windows Pro или Enterprise, но если вы используете один из этих выпусков, вы можете сделать это гораздо проще с помощью редактора локальной групповой политики (о котором мы расскажем чуть позже). в этой статье).
Обратите внимание, что вам необходимо выполнить все следующие инструкции, иначе вы можете полностью заблокировать себя.
Для начала вам нужно открыть командную строку с правами администратора. Щелкните правой кнопкой мыши меню «Пуск» (или нажмите Windows+X на клавиатуре), чтобы открыть меню «Опытные пользователи», затем нажмите «Командная строка (администратор)».
Примечание. Если вы видите PowerShell вместо командной строки в меню опытных пользователей, это переключатель, появившийся в обновлении Creators для Windows 10. Вернуться к отображению командной строки очень просто. Подсказка в меню «Опытные пользователи», если хотите, или вы можете попробовать PowerShell. В PowerShell можно делать практически все то же, что и в командной строке, а также много других полезных вещей.
По запросу введите следующую команду и нажмите Enter:
Эта команда отображает вашу текущую политику паролей, которая по умолчанию должна быть «Порог блокировки: Никогда,», что означает, что ваша учетная запись не будет заблокирована независимо от того, сколько раз пароль будет введен неправильно. .
Вы начнете с установки порога блокировки на количество неудачных попыток входа, которое вы хотите разрешить, прежде чем вход будет временно заблокирован. Вы можете установить любое число, которое вам нравится, но мы рекомендуем установить его как минимум на три. Таким образом, у вас есть возможность случайно ввести неверный пароль один или два раза, прежде чем заблокировать себя. Просто введите следующую команду, заменив число в конце на количество неудачных попыток ввода пароля, которое вы хотите разрешить.
Теперь вы установите продолжительность блокировки. Это число указывает, как долго (в минутах) учетная запись будет заблокирована, если будет достигнуто пороговое значение для неудачных попыток ввода пароля. Мы рекомендуем 30 минут, но вы можете установить здесь любое значение.
И, наконец, вы собираетесь установить окно блокировки. Это число указывает, сколько минут пройдет до сброса счетчика неудачных попыток ввода пароля при условии, что фактический порог блокировки не достигнут. Так, например, продолжительность блокировки составляет 30 минут, а порог блокировки — три попытки. Вы можете ввести два неверных пароля, подождать 30 минут после последней попытки ввести неверный пароль, а затем сделать еще три попытки. Установите окно блокировки с помощью следующей команды, заменив число в конце на количество минут, которые вы хотите использовать. Опять же, мы считаем, что 30 минут — это достаточное количество времени.
Когда вы закончите, вы можете снова использовать команду net account, чтобы просмотреть свои настройки. Они должны выглядеть примерно так, как показано ниже, в зависимости от того, что вы выбрали.
Теперь все готово. Ваша учетная запись будет автоматически препятствовать входу людей в систему, если пароль будет введен неправильно слишком много раз. Если вы когда-нибудь захотите изменить или удалить настройки, просто повторите шаги с новыми параметрами, которые вам нужны.
А вот как это работает на практике. Экран входа не показывает, установлен ли порог блокировки или сколько у вас попыток. Все будет выглядеть так, как всегда, пока вы не введете достаточное количество неудачных попыток ввода пароля для достижения порога. В этот момент вы получите следующее сообщение. И опять же, нет указаний на то, как долго аккаунт заблокирован.
Если вы хотите отключить этот параметр, все, что вам нужно сделать, это вернуться в командную строку администратора и установить пороговое значение учетной записи на 0 с помощью следующей команды.
О двух других параметрах беспокоиться не нужно. Если для порога блокировки установлено значение 0, параметры длительности блокировки и окна блокировки становятся неприменимыми.
Профессиональные и корпоративные пользователи: установите ограничение на вход с помощью редактора локальной групповой политики
Если вы используете версию Pro или Enterprise, самый простой способ установить ограничение на количество входов — с помощью редактора локальной групповой политики. Важное примечание: если ваш компьютер является частью сети компании, очень вероятно, что параметры групповой политики, регулирующие ограничение на вход, уже установлены на уровне домена и заменят все, что вы установили в локальной групповой политике. И если вы являетесь частью корпоративной сети, вам в любом случае следует проконсультироваться со своим администратором, прежде чем вносить подобные изменения.
Групповая политика — это мощный инструмент. Если вы еще не использовали его раньше, мы предлагаем узнать немного больше о том, что он может сделать, прежде чем начать. Кроме того, если вы хотите применить политику только к определенным пользователям на ПК, вам потребуется выполнить несколько дополнительных действий для настройки.
Чтобы открыть редактор локальной групповой политики, нажмите «Пуск», введите «gpedit.msc» и щелкните результат. Кроме того, если вы хотите применить политику к определенным пользователям или группам, откройте файл MSC, созданный для этих пользователей.
В левой части редактора локальной групповой политики перейдите к разделу «Конфигурация компьютера» > «Параметры Windows» > «Параметры безопасности» > «Политики учетных записей» > «Политика блокировки учетных записей». Справа дважды нажмите параметр "Порог блокировки учетной записи".
Обратите внимание, что в окне свойств параметра по умолчанию установлено значение «0 недопустимых попыток входа», что фактически означает, что параметр отключен. Чтобы изменить это, просто выберите новое число больше единицы. Мы рекомендуем установить для этого параметра значение не менее трех, чтобы убедиться, что вы не заблокируете свою собственную систему, если случайно введете неправильный пароль самостоятельно. Когда закончите, нажмите «ОК».
Windows теперь автоматически настраивает два связанных параметра на тридцать минут. «Продолжительность блокировки учетной записи» определяет, как долго компьютер будет заблокирован от дальнейших попыток входа в систему, когда достигнут установленный порог блокировки учетной записи. «Сброс счетчика блокировки учетной записи после» определяет, сколько времени должно пройти после последней неудачной попытки ввода пароля, прежде чем пороговый счетчик будет сброшен. Например, скажем, вы вводите неверный пароль, а затем сразу же вводите другой неверный пароль, но не пытаетесь в третий раз. Через тридцать минут после этой второй попытки (по крайней мере, исходя из настроек, которые мы использовали здесь) счетчик сбрасывался, и у вас было еще три попытки.
Вы не можете изменить эти значения здесь, поэтому просто нажмите кнопку "ОК".
Вернувшись в главное окно редактора локальной групповой политики, вы увидите, что все три параметра в папке «Политика блокировки учетной записи» изменились, чтобы отразить новую конфигурацию. Вы можете изменить любой из параметров, дважды щелкнув их, чтобы открыть окна их свойств, но, честно говоря, тридцать минут — это довольно надежный параметр как для продолжительности блокировки, так и для сброса счетчика блокировки.
После того, как вы определились с параметрами, которые хотите использовать, закройте редактор локальной групповой политики. Настройки вступают в силу немедленно, но, поскольку они влияют на вход в систему, вам придется выйти и снова войти, чтобы увидеть действие политики. И если вы хотите снова отключить все это, просто вернитесь и измените настройку «Порог блокировки учетной записи» обратно на 0.
- › Лучшие советы по паролю для защиты ваших аккаунтов
- › Лучшие способы блокировки многопользовательского компьютера
- › 5 вещей, которые вы, вероятно, не знали о GIF-файлах
- › Сколько оперативной памяти требуется вашему ПК?
- › QWERTY-клавиатура — самая большая неразгаданная тайна технологий
- › Matter — это долгожданный стандарт умного дома
- › Что означает ИК и как вы его используете?
- › 7 основных функций Microsoft Excel для составления бюджета
Читайте также: