Имена пользователей и пароли — два элемента информации, которые необходимы пользователю для входа в компьютер. Если злоумышленнику известен один из этих элементов, ему необходимо только взломать или узнать другой элемент для получения доступа к компьютерной системе. Важно менять имена пользователей по умолчанию для таких учетных записей, как администратор и гость, поскольку эти имена пользователей по умолчанию широко известны. Некоторое домашнее сетевое оборудование имеет имя пользователя по умолчанию, которое нельзя изменить. Если это возможно, измените имена пользователей по умолчанию для всех пользователей компьютеров и сетевого оборудования.
Системный администратор обычно определяет правила создания имен пользователей при создании сетевых имен входа. Распространенный пример имени пользователя — первая буква имени пользователя и далее его фамилия целиком. Правила создания имен должны быть простыми, чтобы их можно было просто запомнить. Имена пользователей, как и пароли, — важные элементы информации и не должны раскрываться.
Требование паролей
Правила, касающиеся паролей, — важный компонент политики безопасности. Любой пользователь, которому необходимо войти в систему компьютера или подключиться к сетевому ресурсу, должен указать пароль. Пароли помогают предотвратить хищение данных и вредоносные действия. Пароли также помогают обеспечить правильную регистрацию событий, гарантируя, что пользователь имеет нужный доступ.
Сетевые имена входа предоставляют средства регистрации действий в сети и либо запрещают, либо разрешают доступ к ресурсам. Если не войти в систему на компьютере, не используйте имя и пароль другого пользователя, даже если он ваш коллега или друг, поскольку это может нарушить регистрацию событий. Вместо этого сообщите администратору сети о проблемах с входом в систему на компьютере или проверки подлинности на защищенных сетевых ресурсах.
Использование защищенных и зашифрованных сведений об учетных данных для компьютеров с доступом к сети должно быть минимальным требованием в любой организации. Вредоносное ПО может отслеживать сеть и записывает незашифрованные пароли. Если пароли зашифрованы, злоумышленники должны расшифровать их.
Злоумышленники могут получить доступ к незащищенным данным компьютера. Защита паролей может препятствовать несанкционированному доступу к содержимому. Все компьютеры должны быть защищены паролями. Рекомендуется использовать три уровня защиты паролем.
- BIOS — препятствует загрузке операционной системы и изменению параметров BIOS без ввода соответствующего пароля, как показано на рис. 1.
- Имя входа — препятствует несанкционированному доступу к локальному компьютеру, как показано на рис. 2.
- Сеть — препятствует доступу несанкционированных сотрудников к сетевым ресурсам, как показано на рис. 3.