В шестом и последнем перед финалом туре конкурса фишек Windows 8.1 за лицензию на программу от TechSmith поборются две фишки на тему безопасности. И тем удивительнее, что сегодня в туре только девушки!
Понятно, что у блога такой направленности преимущественно мужская аудитория, и я особо не рассчитывал на участие представительниц прекрасной половины человечества. И уж тем более не мог себе представить, что в конкурсе будет такой тур :)
Приз тура
Приз для шестого тура предоставила компания TechSmith.
Победитель тура получит лицензию на программу от TechSmit. Как минимум, это будет Snagit для захвата и обработки снимков экрана. Вообще, я рассчитывал, что будет видео-тур, и тогда его призом точно стала бы Camtasia. Но, возможно, спонсор и так решит «проапгрейдить» приз до лучшей программы для записи видео с экрана и редактирования. Upd. TechSmith подарил Camtasia и пожелал использовать ее для победы в финале!
Жюри
По формату конкурса в жюри каждого тура входят два эксперта и читатели. Как я уже писал, я приглашаю только тех экспертов, с которыми знаком лично, и сегодня я рад представить вам двух MVP и котика.
- Олег Крылов (MVP Exchange Server). ИТ-специалисты знают Олега по форумам OSZone и TechNet, которые он модерирует. Олег также выступал с докладами на конференциях TechEd. И я хочу еще раз напомнить ему, что он публично пообещал покататься со мной на вело :)
- Оксана Простакова (MVP SharePoint) и ее котик Ф. Представляя вам Оксану в третьем туре, я упомянул, что она – лидер юзер-группы по SharePoint. 14 декабря в московском офисе Microsoft она проводит бесплатное мероприятие SharePoint Day с докладами в два потока и круглым столом (зарегистрироваться надо до 6 вечера).
- Вы — выбирайте лучшую фишку голосованием в конце записи!
Я тоже поучаствую своими комментариями в конце каждой фишки. Приступим!
[+] Сегодня в туре
Как работать без ввода пароля в учетной записи Microsoft
Автор: Яна
Установив Windows 8.1 на свой домашний компьютер, я была озадачена тем, что в отличие от стоявшей ранее у меня Windows 7, теперь приходится вводить пароль. Это действие для меня всегда было совершенно лишним и ненужным, так как компьютером кроме меня никто не пользуется. Но с момента появления учетной записи Microsoft, на мой взгляд, было бы неправильно игнорировать 5 веских причин ее использования, работая по старинке с локальной учетной записью, в которой не требуется ввод пароля.
Как настроить автоматический вход в Windows 8.1
Как бы ни была удобна учетная запись Microsoft, для меня стало неприятным моментом то, что надо тратить время на разблокировку. И неважно, как она выглядит: вводить пароля либо ПИН-код или использовать графический пароль (для тех, у кого планшет). И тут на помощь пришла функция, которая была в Windows с незапамятных времен, но именно с появлением учетной записи Microsoft стала для меня одной из фишек, о которой хочу рассказать.
Для начала уточню, что данный способ входа в систему:
- Идеально подходит для тех пользователей, кто по старинке выключает свой компьютер, не используя режимы сна и гибернации.
- Не подходит в ситуации, когда компьютером пользуются несколько членов семьи, каждый из которых использует свой профиль. Потому что после включения автоматического входа в систему всегда будет входить выбранная учетная запись. В этом случае используйте ПИН-код или графический пароль.
Старые добрые инструкции
- На экране Пуск или в панели поиска (Win + S) введите netplwiz. Можете нажать привычное сочетание Win + R и в открывшийся диалог «Выполнить» ввести netplwiz или control userpasswords2.
- В открывшемся окне выберите пользователя, чтобы выполняя следующее действие не пришлось вводить имя вручную.
- Снимите флажок «Требовать ввод имени пользователя и пароля» и нажмите ОК.
- В открывшемся окне в поля «Пароль» и «Подтверждение» введите свой пароль от учетной записи Microsoft. Если поле «Пользователь» окажется пустым введите адрес электронной почты или имя учетной записи.
- Нажмите ОК и наслаждайтесь автоматическим входом в систему!
Теперь при перезагрузке и включении ваш ПК будет входить в учетную запись без ввода пароля. Но это еще не все!
Как отключить запрос пароля при выходе из сна или гибернации в Windows 8.1
В инструкциях по настройке автоматического входа часто забывают о том, что если вы не выключаете компьютер, а пользуетесь сном или гибернацией, при пробуждении система запросит у вас пароль. Но это поправимо – найдите в панели управления параметры входа. Откройте первый результат и, в самом низу страницы, укажите в политике паролей, что для пробуждения данного компьютера не требуется пароль.
Если вам не нравится современная панель управления, настройте в классической.
Простая защита и быстрый вход с ПИН-кодом или графическим паролем
Вы можете защитить свою учетную запись от любопытных глаз или шаловливых рук и без ввода длинного пароля. Как я уже говорила, можно заменить его двумя стандартными возможностями:
- ПИН-код отлично знаком всем владельцам смартфонов, и четыре цифры с той же легкостью можно ввести на планшете, ноутбуке или стационарном ПК. Для входа даже не нужно нажимать Enter.
- Графический пароль подойдет владельцам планшетов, которым в радость три раза провести по любимой фотографии.
Найти эти возможности проще всего поиском по названию.
Заключение
Несмотря на то, что для учетной записи Microsoft требуется пароль длиной не менее 8 символов, я работаю в Windows 8.1, обходясь без его ввода. Если вы хотите защитить свою учетную запись, достаточно четырех цифр или трех движений пальцами.
Вадим. Автоматический вход является фишкой хотя бы той причине, что в панели управления уже давно нет ссылки на него. А многие люди не подозревают о его существовании просто потому, что всю жизнь пользовались Windows без пароля. У меня — это почти все знакомые, кроме ИТ-специалистов. Поскольку для них пароль является препятствием к переходу на учетную запись Microsoft, они лишаются множества преимуществ современной Windows.
Вообще, это очень цельное и стильное руководство по настройке работы без пароля и простого входа в систему при наличии длинного пароля. У меня пароль намного длиннее минимального, и на своем ноутбуке, который не покидает пределы квартиры, я установил ПИН-код. А на планшете мне просто нравится водить пальцем по велосипедам :)
Управление учетными данными для Интернета
Автор: Светлана
Вы когда-нибудь забывали свои логины или пароли для входа на различные сайты? Это неприятная ситуация, вынуждающая тратить время и нервы на попытки восстановления прежней учетной записи или создание новой. Даже если известен логин, в ряде случаев восстановление связано с большими сложностями (например, получение нового пароля для Интернет-банка). Но если логин забыт, придется создавать новую учетную запись. Впрочем, не всегда! Но сначала, я расскажу вам историю, которая приключилась со мной и моей мамой.
Случай с мамой
Моя мама для совершения простейшего действия по копированию файла из одной папки в другую звонит мне, чтобы все сделать «под моим чутким руководством» с попутным получасовым прослушиванием лекции от меня: что такое папка, где она находится и когда щелкать правой кнопкой, а когда левой, так как панически боится сломать что-нибудь в компьютере.
Когда я покупала для нее ноутбук, она попросила зарегистрировать ее на всевозможных сайтах — Одноклассники, Вконтакте, Скайп и т.д., как говорится — тысячи их. Затем ноутбук ей передали вместе с памяткой, в которой были записаны все данные учетных записей и, естественно, в тот же день памятка исчезла в неизвестном направлении!
В итоге, мне пришлось перерегистрировать ее везде заново, испытывая при этом не самые лучшие эмоции. А насколько все могло быть проще, если б я воспользовалась этой фишкой!
Диспетчер учетных данных
В состав ОС Windows входит служба хранилища учетных данных, отвечающая за сбор и хранение в зашифрованном виде различных учетных данных, как и следует из ее названия. Доступ к хранилищу осуществляется при помощи диспетчера учетных данных, где в Windows 8 появилось управление учетными данными для Интернета.
Каждый раз, когда вы впервые вводите на сайте логин и пароль, браузер предлагает вам сохранить их.
И если вы соглашаетесь, ваши учетные данные отправляются прямиком в хранилище.
Не путайте сохранение пароля в хранилище с флажком «Запомнить меня», который записывает информацию в «куки».
После того, как данные попали в хранилище, вы можете в любой момент с помощью диспетчера посмотреть, на каких сайтах и с какими учетными данными вы зарегистрированы. Эту возможность можно реализовать в любом классическом или современном приложении с помощью Credential Manager API, но на данный момент из браузеров ее поддерживает только Internet Explorer.
Возможности диспетчера учетных данных
Есть два способа открыть диспетчер: быстрый – через поиск Windows, и помедленнее – через панель управления. В первом случае нажмите Win + S и введите Диспетчер учетных данных, причем в дальнейшем хватит одной буквы «у». Второй способ: Панель управления — Учетные записи и Семейная безопасность – Диспетчер учетных данных.
В диспетчере можно просматривать логины и пароли.
Логины видны сразу, а чтобы увидеть пароли, нужно ввести пароль своей учетной записи.
Изменение учетных данных возможно только в том приложении, в котором они были созданы. Удалить отдельные данные Интернета можно в диспетчере, а сразу все — из Internet Explorer, как показано на рисунке ниже. Для этого нажмите Ctrl + Shift + Del или в свойствах браузера на вкладке Общие нажмите Удалить.
Экспорт учетных данных для Интернета не поддерживается, но можно использовать другой подход.
Синхронизация учетных данных
При использовании учетной записи Майкрософт с помощью SkyDrive можно синхронизировать учетные данные, в том числе логины и пароли для Интернета. Поскольку резервная копия находится в облаке, их можно просматривать на любом доверенном компьютере, где есть эта учетная запись.
Возвращаясь к случаю с мамой, мне было бы намного проще создать ей учетную запись Microsoft и зарегистрироваться из-под нее на всех сайтах.
С одной стороны, в этом случае пароли бы сохранились в диспетчере учетных данных на ее ноутбуке. С другой, мне достаточно было бы знать только логин и пароль ее учетной записи Microsoft, чтобы создать ее на своем ПК и отключить в ней синхронизацию, фиксируя исходный набор паролей.
Безусловно, для защиты информации от случайного удаления имеет смысл сохранить данные на съемном носителе или в облаке, вот только копировать придется вручную или делать снимки экрана. Надеюсь, в следующей Windows фишка станет еще удобнее.
С помощью вот такого нехитрого приема вы можете обеспечить сохранность своих учетных данных и доступ к ним с любого своего ПК.
Вадим. Очень хорошая история из жизни – думаю, многие из вас могут представить себя в подобной ситуации. Я своему отцу дал KeePass, но по-моему он им не пользуется, а сохраняет пароли в IE (и да, часть я сразу там сохранил :) Я в курсе, что подавляющее большинство читателей блога не пользуется IE, но этот браузер хорошо подходит неопытным пользователям, которым не нужны дополнения.
Сам я редко пользуюсь IE на ноутбуке, но специально сохранил в нем несколько паролей, чтобы синхронизировать их и не вводить вручную на планшете, где современный IE является основным браузером. Кстати, заметьте, что Светлана показала не просто фишку Windows, но и общий прием решения проблемы, который можно взять на вооружение и в других браузерах.
Дискуссия и голосование
Мне очень понравились обе конкурсные работы, и я отдельно хочу отметить отличное изложение и подачу фишек участницами. Они не просто отражают личный опыт, но и показывают элегантные решения реальных проблем.
Мне интересно ваше мнение по обеим фишкам! Пожалуйста, ответьте в комментариях на эти вопросы:
- У вас учетная запись с паролем? Автоматический вход настроен или вы вводите пароль? Как насчет пи-кода или графического пароля – пользуетесь?
- У вас на каждом сайте разные пароли или обходитесь одинаковыми? Если храните в браузере, то как – в куках или менеджере? Как насчет облачных сервисов или классических программ?
И обязательно расскажите, за какую фишку вы проголосовали!
Итоги тура
Это были очень равные фишки, и эксперты это тоже отметили! Олег Крылов выбрал управление учетными данными. Олег очень развернуто описал мне свой выбор в письме (возможно, он опубликует комментарий), но чашу весов склонила синхронизация паролей. Кроме того, как и многие знакомые мне MVP, он не приходит в восторг от ослабления безопасности, коим чреват автоматический вход. Оксана Простакова тоже стояла перед нелегким выбором, но Котик Ф шепнул ей на ушко — управление учетными данными.
По правилам конкурса в туре побеждает Светлана с фишкой управления учетными данными для Интернета. Она получает приз от TechSmith и выходит в финал — мои поздравления!
Равенство фишек отразилось и в голосовании читателей блога. Я просматривал его время от времени в панели сайта опросов, и постоянно фишки шли ноздря в ноздрю — то одна вырывалась вперед, то другая.
Но когда я пошел в панель, чтобы закрыть голосование и взять JS-код, то с удивлением обнаружил большое преимущество фишки о работе в учетной записи Microsoft без ввода пароля. Внимательное изучение IP-адресов последних трех десятков голосов показало, что все они были отправлены от одного провайдера. Я исключил накрученные голоса, экспортировав результаты в Excel, и теперь реальный расклад выглядит так.
Вообще, я же не случайно приглашаю двух экспертов. Для победы в туре нужен как минимум один голос эксперта. Это страховка от накрутки, включая вариант «друзья, проголосуйте за меня».
Anonymous
> netplwiz или control userpasswords2
Плохой способ, так как пароль сохраняется в открытом виде в ветке HKLM\\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.Подтверждения ждали ↓, но не дождались. Вадим
Vadim Sterkin
1. Ну и что, особенно в сравнении с работой без пароля?
2. Какой способ хороший?
Anonymous
Vadim Sterkin,
Троян в юзерспейсе сможет утянуть незашифрованный пароль.
Хорошего я не знаю, в идеале нужна возможность включить вход без пин-кода.
Vadim Sterkin
Для защиты учетной записи Microsoft от использования злоумышленниками есть двухэтапная аутентификация.
Между тем, я не вижу у себя в указанном вами разделе реестра пароля в открытом виде, хотя автологон настроен. Можете записать видео или psr.exe в 8 / 8.1, где это видно?
Vlad62
Фишка с паролем не будет работать для доменной учетной записи. Это я к чему? Если вы используете Office 365 по корпоративной подписке, то вам, при установке офиса необходимо согласиться с повышением политик безопасности.
Не все пользователи соображают что согласившись они теряют возможность входа без пароля.
Vadim Sterkin
Владимир, фишка для домашних пользователей, а для подавляющего большинства Office 365 по корпоративной подписке сродни звездолету. Но если хочется сих благ, ПИН-код будет удачным компромиссом.
А вообще, в домене автологон тоже можно настроить, и в этом случае пароль как раз хранится в реестре в открытом виде.
Anonymous
Vadim Sterkin,
Вечером гляну у себя, буду рад ошибаться.
Дамир
Про просмотр паролей здорово. Диспетчер учётных записей раньше видел в панели управления, но внутрь не заходил. Особенно подкупила возможность просмотра паролей — у меня до сих пор есть пара сайтов, на которые я не помню пароля, а возможность восстановления через почту отсутствует (письма оттуда на мейл.ру не доходят). Но при этом Опера Link всё помнит, и при переходе на новый комп достаточно вбить пароль от Оперной учётки. Поэтому не перехожу никуда с 12 оперы (уже три версии с новым движком вышли, а Link никак не доделают). А тут ещё и посмотреть можно — это же праздник какой-то!
Vadim Sterkin
Дамир, хороший пример проблемы с восстановлением пароля, которая возникает на ровном месте.
Гаврила
Дамир, давно уже существует софт, который позволит вам расшифровать файл wand.dat из оперы, в котором хранятся ваши пароли, получаемые в т.ч после синхронизации. В результате вы получите текстовый файл, со всеми сохраненными паролями.
https://www.youtube.com/watch?v=BZmRWsM0jR0 — видеоинструкция по этому вопросу. Другие варианты легко находятся в гугле по запросу «как извлечь пароли из оперы».
Vlad62
Ну не такая уж это редкость. Много народа настраивает на домашнем компьютере служебную почту например вида name@company.onmicrosoft.com
Этого достаточно чтобы применились политики.
Конечно PIN или автологон в этом случае подходящее решение.
Валерий
Хранение паролей это прекрасно и я в общем-то рад, что майкрософт это сделали. Но очень плохо, что оно не только не кроссплатформенно, но даже и не кроссбраузерно. Поэтому (хотя кому-то будет достаточно и этого) лучше всё же пользоваться Last Pass.
Vadim Sterkin
Валерий, хранение паролей кросс-браузерное. Просто браузеры должны использовать API, о чем написано в фишке. Они же используют множество других API Windows, а этот скорее не хотят по политическим мотивам. Кросс-платформенное решение вряд ли стоит ожидать от Microsoft, равно как и от других лидеров рынка ОС.
Сторонние решения — да, могут быть кросс-платформенными, но в том же LastPass в августе обнаружилась уязивмость с хранением паролей IE в открытом виде…
Валерий
Vadim Sterkin,
Уязвимости встречаются в любом более-менее сложном софте. Это неизбежно. Благо, их стараются оперативно закрывать после обнаружения. А вообще Last Pass и правда очень хорошая штука.
Ещё не по теме, но пока вспомнилось. Возможны вообще какие-то подвижки в позиционировании майкрософтом папки Документы? Меня ещё с древних времён искренне возмущает, что там, где мне нужно хранить свои документы, программы без спросу хранят всякий хлам и создают кучу лишних лично для меня папок.
То же касается папки Сохранения игр, которую используют лишь пара стандартных игр в Windows. Все остальные хранят то в Документах, то в AppData, то вообще неизвестно где. Ввели бы какие-то рекомендации или там я не знаю. Бардак же.
Vadim Sterkin
Валерий, вопрос не по теме. Да, хлам есть, но это же программы делают, а не ОС. Если хлама много, храните документы в другой папке, добавьте ее в библиотеку, а захламленную — исключите, вот и все.
NikolayHAOS
Проголосовал за
«Управление учетными данными для Интернета»
Про первую фишку знаю с незапамятных времён.
Не использую пароль для своей учётной записи.
«Один пароль» на «всякие» сайты: форумы, трекеры и т.д. «один пароль» меняется ориентировочно раз в полгода.
Персональные пароли на: онлайн кабинеты — банковские, мобильных операторов, оплаченные из моего кошелька он-лайн игры, соц. сети и все что связано с риском потерей денег в том или ином виде.
Пароли хранит спец.программа, облачными сервисами для хранения паролей не пользуюсь, ибо паранойя :-).
Использую Яндекс.Диск для хранения и передачи по сети файлов (207 бесплатных гигабайт более чем достаточно для личных нужд).
IE не использую, но обновляю.
Vadim Sterkin
Вы первый, кто озвучил свой выбор. Остальные стесняются что-ли :)
NikolayHAOS
Vadim Sterkin,
А я стараюсь больше не нарываться на:
https://www.outsidethebox.ms/15730/#comment-18512
Валерий
Vadim Sterkin,
Не, я прекрасно осознаю, что это делают программы. И естественно храню документы в другом месте, так как в стандартной папке их хранить невозможно. Но раз стандартная папка есть, то её надо бы приводить в порядок, а не придумывать обходные пути, оставляя бардак так, как есть. И именно в силах Microsoft это исправить. Исправили же, например, бардак в Program Files, научили людей пользоваться AppData.
Да, что касается выбора, проголосовал за диспетчер учетных данных.
По вопросам:
Учетная запись с паролем, вхожу по пинкоду. При отходе от компьютера дальше пяти метров жму Win+L, даже если никого рядом нет — привычка (хорошая).
На сайтах использую разные пароли, но похожие. Потому что иногда приходится вводить их там, где ни моей Opera Link, ни Last Pass нету. Сложность пароля зависит от важности сервиса. Для быстрой регистрации на различных форумах использую практически словарный пароль. Для тех что поважнее этот пароль разбавляется цифрами. Для почты, банков и прочего шестнадцатисимвольный цифробуквенный пароль (и двухфакторная аутентификация). Для каждого сервиса пароль в своей вариации.
И я даже не параноик)
Vadim Sterkin
Валерий, я тоже Win+L жму автоматом, но это еще и политика на работе приучает :)
Сергей
Здравствуйте.
Когда столкнулся на вин 8.1 с постоянным запросом пароля первым делом полез его отключать, т.к ноут всегда под моим присмотром. netplwiz нашел через гугл, но, после выполнения инструкции по отключению, все равно пароль запрашивался через раз. Решил с помощью утилиты от М.Руссиновича AutoLogon всего в 3 клика, 2 запустить утилиту (не требует установки), 1 выбрать нужное действие (вкл или откл).
http://i047.radikal.ru/1312/36/7b4999db9d6d.jpg
Пароли всегда автоматом хранились в браузере хром и синхронизировались с интернетом. Но после того, как один раз после переустановки браузера пароли вернулись только 5 % от общего количества, поставил дополнительно StickyPassword, предварительно настроив бэкап в папку дропбокса. Пароли. что бы не забыть, делаю по такой схеме. примерно: на клавиатуре вожу стандартный набор.. треугольник от z- до 4- до v- до z (можно и другое «нарисовать») .. это уже 10 символов и в конце или начале ввожу некоторые буквы названия сайта..например первую и последнюю или вторую и последнюю..это уже неважно..поэтому всегда их помню. А еще при добавлении закладки сайта дописываю в название букву ящика, на который регистрировался и первую и последнюю букву пароля. После того, как чуть не потерял все пароли (это примерно от 100 сайтов), считаю такие меры вполне разумными )
Голосовать не стал. не могу определиться с выбором, т.к отключение пароля у меня почему то криво пошло, а хранить пароли с помощью windows просто боюсь, думаю, что в нужный момент всплывет какой нить косяк, который будет нерешаемый. Да и уже привык пользоваться своими средствами.
Спасибо за блог и интересные темы, всегда с интересом захожу к Вам.
Vadim Sterkin
Сергей, спасибо за развернутый ответ. Действительно, есть у Руссиновича такая утилита :)
Мне тоже не очень нравится идея хранения пароля в браузере, но для неопытного пользователя такой вариант оптимален (и он лучше куков намного). Если в диспетчере наряду с синхронизацией появится экспорт учетных данных Интернета, это будет правильный шаг.
NikolayHAOS
Совсем забыл написать про восстановление доступа.
Ну а вдруг удалился, слетел, не сохранился и т.д. пароль.
То обязательно использую привязку аккаунта к номеру телефона и к почтовому ящику на случай восстановления доступа.
У всех сайтов связанных с деньгами (и не только у них) такая возможность есть.
З.Ы. Странно как-то об этом не упомянуто даже в статье про восстановление доступа к тем же соц.сетям. Там это вообще в обязательном порядке иначе минимум функциональности.
Юрий
Безопасность прежде всего. Казалось бы, microsoft и так уж упростила нам процесс ввода пароля, введя графический пароль. Очень просто три раза ткнуть мышкой по картинке. Но все равно найдутся люди которые хотят зачем-то отключить защиту входа в учетку паролем. На стройку тоже можно без каски зайти и как правило ничего не случится, но может не повезти.
Проголосую за вторую фишку, хотя и не буду ей никогда пользоваться. Пароли храню в голове + дубль в бумажный блокнот для подстраховки. Программам и сервисам для хранения паролей не доверяю. Потеряв к ним доступ — теряешь всё. По той же причине избегаю авторизаций через соцсети. Фейсбук забанит и на нужный сайт не войдешь без него. Для «одноразовых» сайтов есть одинаковая связка логин-пароль. Избегаю хранить пароли в браузере. Фанатам оперы 12 которые хранили пароли в «жезле» особый привет, wand.dat ломался на ура. Украсть чужую почту или вконтакт было проще простого.
Vadim Sterkin
Юрий, чтобы хранить пароли в голове, нужна система, иначе невозможно запомнить (если не пользоваться одним везде). Какая у вас?
Юрий
Vadim Sterkin, Система генерации пароля в голове есть. Это цифро-буквенный пароль учитывает тип сервиса (почта или форум или мессенджер или магазин), русский сайт или нет, работает ли сайт с денежными средствами или нет. Также используется определенная последовательность названия сайта и емейла с которым регистрировался.
Но без такой системы можно обойтись, если регулярно пользуешься сервисом — все равно рано или поздно пароль окажется в голове. А вот пароль от интернет-банка не храню даже в голове, четвертый год только блокнот )
Denis
1. Ранее вводил пароль, но впоследствии проникся возможностью ввода пин-кода.
2. Редко когда один и тот же пароль используются на нескольких ресурсах. Пароли незначительной важности хранятся в менеджере паролей Google Chrome, так как основной браузер. Так же пользуюсь KeePass, синхронизация базы в SkyDrive.
Интересная фича Управление учетными данными для Интернета, ее использование могло бы облегчить использование IE на Windows Phone, но, по хорошему, на десктопе так же нужно переходить на IE. Или надеяться на светлое будущее, когда другие браузеры начнут поддерживать соответствующий API.
Vadim Sterkin
Денис, я тоже KeePass синхронизирую с помощью SkyDrive :)
Насчет Windows Phone… Сейчас он сам по себе. Но думаю, синхронизация паролей между Windows и Windows Phone — это дело не столь отдаленного будущего.
Kirill
Всегда ввожу пароль, он хоть и длинный, но я так быстро это делаю, и так привык, что это не доставляет неудобств. В принципе, конечно, на домашнем стоит отключить. Фишка с сохранением паролей классная, не хватает только синхронизации и поддержки соотв. апи другими браузерами. Сейчас я пользуюсь ФФ и использую мастер пароль.
ПС: размытый текст очень легко восстанавливается. Если Светлана хотела скрыть свои логины — только полное закрашивание! Никакого пикселизирования или блура. Если нет, зачем заблуривать?
Vadim Sterkin
Кирилл, покажите свое мастерство!
Blur 20% — опубликуйте тут восстановленную картинку.
Светлана
Спасибо за совет, буду знать.
Константин
Для хранения практически всех паролей использую Steganos LockNote.
Для меня очень удобный блокнот с защитой паролем. Лёгок, не требует установки, храним где душе спокойней… (не на правах рекламы :))) https://www.steganos.com/us/products/for-free/locknote/overview/
Yevgeniy Vesna
1. Учетная запись с паролем на любом устройстве. ПИН или графическим пока не пользовался — ибо негде(планшета нет). Речь о Windows платформах. Персональные данные хранятся на шифрованных разделах диска с ручным подключением.
2. В браузерах не храню, ни в куках ни в менеджерах. Для хранения использую отдельный менеджер, без интеграции с браузерами( с ежедневным автоматическим созданием резервной копии базы). Между устройствами базу синхронизирую через облако. Хоть база и шифрованная — все же есть сомнения в таком подходе (подскажите еще решения).
Есть мысли использования двойного ( шифрование уже зашифрованных данных). Но все что подвергается сложным схемам с применением шифрования, попадает под риск потери данных из за сбоя при расшифровке.
Одинаковые пароли использую для не критичных регистраций. Для всех критичных данных — отдельные пароли. Большинство в голове с использованием своего алгоритма создания паролей.
PS. Хороший материал о безопасности паролей для школьников. Но может быть полезен и взрослым. Ведь учиться никогда не поздно :)
PPS. материал не мой, так что это не реклама.
Vadim Sterkin
Евгений, да, я видел эту презентацию Олега, и парольные фразы он очень хорошо объяснил.
Леонид
Я так и не понял, насколько безопасно и вообще безопасно ли хранить пароли в «Диспетчере учётных данных», потому как, насколько мне известно, хранить их в компьютере небезопасно.
Vadim Sterkin
Леонид, вообще, все хранить в компьютере небезопасно. Конечно, лучше на бумажке, в сейфе, с вооруженной охраной.
Денис
Обе фишки очень интересные, как по мне.
Сам пароль не отключаю. Раньше был единственным пользователем своего компьютера, сейчас обстоятельства сложились так, что жене зачастую проще воспользоваться моим включенным компьютером, чем включать свой, так что просто поделился паролем. Для всех остальных есть гостевой режим.
Есть пара «стандартных» паролей, которые используются для регистрации во всяких неважных сервисах, где безопасность не очень важна, и отдельный периодически меняющийся пароль на каждую учётную запись в почте, социальных сетях и т.д. Пароли в браузере не запоминаю никогда. Для хранения паролей пользуюсь KeePass, база которого хранится в облаке.
Александр [Маздайщик]
Долго колебался, за что проголосовать, проголосовал за хранилище паролей, т.к. про автовход я знал ещё со времён Windows 2000.
Привык использовать учётную запись с паролем и вводить его при загрузке. Пароль предпочитаю не хранить (см. ниже).
Где-то пароли одинаковые, где-то разные. Когда-то был простой пароль на почте (Mail.Ru), почту взломали, написал в службу техподдержки — вернули ящик. Поставил пароль посложнее.
В браузере и в куках пароли предпочитаю не хранить, вообще, не люблю долго оставаться залогиненным (залогинился, посмотрел почту/оставил комментарий, разлогинился), по этой же причине не использую учётную запись Микрософт (хотя она есть). Какие-то не особо нужные пароли лежат в почтовом ящике (письма подтверждения регистрации, присылаемые разными сервисами).
Хранилками паролей не пользовался и пока не пользуюсь.
P.S. Как линуксоиды генерят пароли.
Число после -w обозначает длину пароля, в данном случае — 10 символов.
Часть паролей у меня сгенерирована именно так (на работе пишу ПО под Линукс).
Возможно, Вадим подскажет аналогичное по смыслу заклинание для PowerShell.
P.S.2 http://xkcd.com/936/
Vadim Sterkin
Александр, спасибо за развернутый ответ. Я не гуру PowerShell, в отличие от Дмитрия Сотникова, который еще в 2007 году поднимал этот вопрос в блоге :) Из комментариев:
Александр [Маздайщик]
Забыл добавить, пара паролей у меня записана в блокнотике.
Сергей
для оперы есть минимум пара утилит для просмотра паролей, сохраненных в ней. (OperaPassView, Unwand)
по теме.
я проголосовал за 1ую фишку, т.к. у меня тоже возникла потребность в автологоне, и пришлось вспоминать и находить решение.
2ая фишка — перспективна, но малоактуальна. то что нативное сохранение паролей в IE является большим достижением для широких масс пользователей не отрицаю, но это еще не повод для меня возвращаться на IE.
Vadim Sterkin
Подведены итоги тура.
Vadim Sterkin
Небольшой апдейт по призу. TechSmith подарил Camtasia для записи видео с экрана и пожелал использовать программу для победы в финале :)
Сергей
Всем привет! Купил ноут Asus n 56 и хотел установить 2 винды, для работы, надо семерка! Перелопатил кучу форумов и наткнулся на сообщения в стиле, что 2 операционки на одном компе, плохо влияю на продолжительности его работы! Что уже есть подобные случаи, когда ноутбуки приказали долго жить, именно с 7 и 8,1 Так ли это?? Спасибо!
Константин
Наверно это из темы, как две хозяйки на одной кухне не уживаются.
В определённое время всё равно останется одна. А по поводу работы нет никаких проблем, за исключением бардака и дополнительных разделов. Продолжительность работы скорей всего зависит от качества жёсткого диска.
Vadim Sterkin
Константин, вы о чем вообще?
Константин
Vadim Sterkin
Сергей, ваш вопрос не относится к теме, и я не понимаю, почему он тут задан. Обращайтесь в Хочу все знать
Константин, продолжайте там же, плиз.
Владимир
Учетка без пароля пользуюсь компом только я? Автоматический вход.пи-код или графического пароль не установлен.
Пароли разные и не простые. Chrome синхронизация. Кэш переместил в целях безопасности. Ну и естественно есть все пароли в блокнотике.
Сергей
Будут ли еще конкурсы с призом в виде Camtasia Studio? Я занимаюсь редактированием видео и созданием роликов роликов и не прочь бы поучаствовать.
Vadim Sterkin
Возможно, когда-нибудь будут :)
Алексей
Здравствуйте!
уже давно был настроен авто вход
но сегодня удивился что нет параметра DefaultPasswords
параметр я создавал сам!
куда он мог пропасть?
авто вход работает и без етого параметра
Дмитрий Сухенко
Здравствуйте! Помогите пож-ста! Настраиваю сестре ноутбук на 8.1. Она не хочет вводить пароли, я сделал все как Вы написали, но пароль все равно запрашивается… не пойму в чем дело. Может быть из-за того, что на компьютере три учтённые записи! Может лишние удалить и как это сделать?
Vadim Sterkin
Дмитрий, перечислите выполненное по пунктам, учетные записи, их типы (локальная/Microsoft), опишите, на каком этапе / в какой момент возникает проблема с каждой.
Дмитрий Сухенко
Вот как выглядят учетные записи которые есть на компьютере
http://images.vfl.ru/ii/1435218590/1830ca7c/9119428.png
http://images.vfl.ru/ii/1435219105/62f9aadd/9119529.png
Честно сказать в 8-ке я вообще запутался в учетных записях какие из них какие!
А проблема не возникает, а существует! Просто после всех манипуляций Windows все равно запрашивает пароль. Кстати на СКРИНЕ экрана видно, что галочка напротив требование запроса пароля снята…
Vadim Sterkin
Дмитрий, вы так и не смогли пересчислить проделанное вами и объяснить, в какой ситуации запрашивается пароль… Создайте тему в форуме 8.1, предоставив всю требуемую информацию и выполнив прикрепленные в форуме правила.
Илья Бадаев
Уважаемы Гуру windows 8.1после отключения запроса на ввод пароля столкнулся с очень не приятной ситуацией. После лого виндовс экран гаснет секунд на 30-40 и только потом загружается винда (без пароля). Получается что с запросом пароля я вхожу быстрее чем без оного. Можно ли это как ни будь исправить?
KoSeV
Вадим, здравствуйте.
Windows 10. Установил пин на вход, а вот теперь не могу нигде найти как его отключить.
В идеале что б при входе вообще ничего не требовало, но хотя бы переключиться обратно, что б требовало пароль, а уж требование пароля отключить сумею
http://s001.radikal.ru/i194/1507/ad/be94a4d273e6.png
Vadim Sterkin
Так переключатель же прямо под полем ввода пина. И научитесь искать на форуме, там есть ответ
KoSeV
искал, честное слово:) правда не конкретно по форуму, а вообще, но ничего толкового не нашёл. спс