Что такое пароль виндовс
Как установить, удалить или поменять пароль в Windows 10
Если кто-то захочет включить компьютер на вашем рабочем или домашнем столе, но не знает пароля к нему, он не сможет этого сделать. Позволяя кому-то пользоваться вашим ноутбуком или настольным ПК, создайте для него отдельный пароль. Создайте для себя дополнительную учетную запись пользователя с паролем для повседневных задач, не связанных с администрированием ОС:
Когда пароль не поможет
Пароль для операционной системы не поможет, если жесткий диск или SSD извлечен из корпуса компьютера и подключен к другому устройству. Для более надежной защиты используется шифрование. В этом случае при загрузке вводится кодовая фраза. Этот подход снижает производительность. В большинстве случаев, если компьютер используется для социальных сетей, просмотра видеороликов и игр, пароля достаточно.
В операционной системе Windows 10 предусмотрено создание пароля:
Чтобы установить пароль применяется один из методов:
В каком случае пароль уже есть
При установке операционная система предложит создать учетную запись Microsoft. Если вы сделали это, то в процессе ее создания пароль уже был установлен.
Щелкните по кнопке «Пуск» с логотипом операционной системы. Далее — перейдите к настройкам (значок с шестеренкой). Перейдите в раздел «Учетные записи». Слева щелкните по строке «Параметры входа».
Чтобы сменить пароль, введенный при установке ОС, нажмите на кнопку «Изменить». Располагается в правой части окна под словом «Пароль».
В первой строке окна введите тот пароль, который был определен при установке операционной системы. Заполните вторую строку новым паролем, который в дальнейшем станет использоваться для входа в операционную систему и доступа к сервисам Microsoft. Перейдите к следующему шагу нажатием кнопки «Далее».
Система сообщит вам об успешной смене пароля. Нажмите экранную кнопку «Готово». Подчеркну, что старый пароль больше использоваться не может, только новый.
Пароль есть, но он вам неизвестен
Операционную систему устанавливали не вы, а кто-то другой. В этом случае вам необходимо уточнить у того, кто ставил ОС на ваш ПК:
Далее пароль нужно поменять вне зависимости от типа учетной записи.
Установка пароля в Windows 10 в командной строке
Действия пользователя для входа в командную строку:
Чтобы посмотреть список пользователей текущей операционной системы введите команду: net users
Введите команду в формате: net user username password
username замените на имя пользователя, для которого нужно установить новый пароль, а password — на пароль.
С применением графического интерфейса настроек локальной учетной записи
Если вы входите в Windows 10 с применением локальной учетной записи, вы можете установить на нее пароль или поменять старый. Откройте главное меню (кнопка «Пуск» в левом нижнем углу с логотипом операционной системы Windows).
Перейдите к настройкам операционной системы. Для этого щелкните по значку с изображением шестеренки.
В окне настройки параметров ОС перейдите в раздел «Учетные записи».
В левой части окна располагается список-меню доступных настроек. Выберите пункт «Параметры входа».
Если ранее пароль не был установлен пользователем или был удален, под словом «Пароль» будет отображено сообщение о том, что пароль учетной записи отсутствует. До установки пароля не смогут использоваться другие параметры входа в операционную систему.
Щелкните по экранной кнопке «Добавить».
Действия в окне создания пароля:
Когда пароль учетной записи в Windows 10, пользователь может поменять его. Рекомендую периодически выполнять это действие. В окне параметров входа вместо кнопки «Добавить» появится кнопка «Изменить».
Щелкните по ней для входа в диалоговое окно, позволяющее сменить пароль.
Введите текущий пароль и нажмите кнопку «Далее».
Введите новый пароль учетной записи и подтвердите его в дополнительной строке. Определите подсказку для того, чтобы восстановить забытый пароль и нажмите «Далее».
Новый пароль создан. Используйте его при следующем входе в операционную систему. Нажмите кнопку «Готово» для применения изменений и возврат в меню параметров входа. Отмечу, что старый пароль больше не актуален. Вернуть его можно через повторное изменение пароля.
Удалить пароль учетной записи пользователя Windows 10
Чтобы удалить пароль учетной записи необходимо изменить пароль. При этом все поля оставьте пустыми. Замену пароля нужно будет подтвердить вводом текущего пароля так, как показано выше.
Если при входе в операционную систему запрос пароля не производится, это означает, что эта опция была отключена в настройках. Чтобы система запрашивала пароль при запуске Windows 10, нужно:
Поставьте «птичку» в окошке справа от надписи: «Требовать ввод имени пользователи и пароля». Последовательно нажмите кнопки «Применить» и «OK». При необходимости подтвердите внесенные изменения вводом пароля.
Отключить ввод пароля при входе в Windows 10
Если опция запроса пароля при входе в операционную систему активна, а вы хотите запускать ОС без этого шага, уберите установленную ранее птичку и нажмите:
ПИН-код
Будет запрашиваться при входе в ОС. Более удобный метод защиты ПК.
В окне настройки параметров входа:
В белом поле следующего окна введите пароль учетной записи.
В первом поле ввода напечатайте желаемый ПИН-код. Повторите ввод во втором поле и нажмите кнопку «ОК».
Создание пароля для другого пользователя ПК
Распространенный подход, при котором все пользователи компьютера входят в ОС под одной учетной записью правильным не считаю. Это же относится и к привычке работать с операционной системой под учетной записью администратора.
При совместном использовании ноутбука или настольного компьютера у каждого пользователя будет собственный набор настроек и файлов.
Создайте учетные записи каждого, кому предоставляется доступ к ПК.
В настройках учетных записей перейдите к пункту «Семья и другие пользователи». Рассматриваю универсальный метод без учетной записи Microsoft. Под надписью «Другие пользователи» нажмите на кнопку «+».
Щелкните по ссылке, отмеченной на скриншоте.
Щелкните по ссылке: «Добавить пользователя без учетной записи Microsoft».
Введите имя пользователя и дважды — пароль его учетной записи. Ниже будет предложено защитить учетную запись тремя контрольными вопросами, которые необходимо последовательно выбрать из списков. Возможность пропустить этот шаг не предусмотрена.
После нажатия «Далее» локальная учетная запись пользователя ПК будет отображена в числе дополнительных.
Чтобы удалить учетную запись:
При удалении учетной записи будут потеряны все файлы и данные в ней. В их числе:
Перед удалением учетной записи сохраните ценные файлы на дополнительных накопителях:
Если вы полностью уверены в принятом решении, нажмите кнопку «Удалить учетную запись и данные».
Учетная запись удалена и больше не отображается в разделе «Другие пользователи».
Ранее я написал подробную инструкцию по чистой установке операционной системы Windows 10. Яркость в операционной системе вы можете поменять четырьмя способами.
Какой способ защиты компьютера с Windows 10 вы считаете самым надежным?
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Пароль Windows 10: поставить, изменить, убрать и сбросить
Пароль Windows 10 — это пароль учетной записи пользователя, который вводят при входе в Windows 10, является превентивной мерой защиты конфиденциальной информации или результатов работы пользователя. Существует множество ситуаций, при которых, на одном компьютере (ноутбуке) могут работать несколько человек. Windows 10 позволяет не только создавать дополнительные учётные записи, но и назначать им пароли.
Поставить, изменить или убрать/сбросить пароль учётной записи в Windows 10 можно двумя способами: используя пользовательский интерфейс или командную строку с правами администратора.
Вначале, рассмотрим создание, изменение и удаление пароля пользователя стандартными средствами интерфейса Windows 10. Продвинутый вариант работы с паролями через командную строку описан в конце статьи.
Как работать с паролями в Windows 10
Для работы с паролями в Windows 10, необходимо воспользоваться настройками «Варианты входа» в разделе «Учётные записи», который находится в основном меню «Параметры Windows». Попасть туда можно двумя способами:
1. Пройдите по цепочке: «Пуск» — «Параметры» — «Учётные записи» — «Варианты входа» — «Пароль».
2. Воспользуйтесь поиском в Windows 10: в строке поиска введите «Варианты входа», после чего кликните по соответствующей надписи в результатах поиска и выберите «Пароль» в правой части окна.
Как поставить пароль на Windows 10
Чтобы установить пароль на Windows 10, кликните по надписи «Пароль» и нажмите «Добавить».
В открывшемся окне «Создание пароля», заполните три поля: «Новый пароль», «Подтверждение пароля» и «Подсказка для пароля». Пароль необходимо указать два раза, чтобы удостовериться в правильности ввода кода. Придумайте подсказку, она будет отображаться при неправильном вводе пароля.
Если вы сомневаетесь в правильности пароля, можно воспользоваться специальной кнопкой, которая находится в правой части поля ввода.
После того как вы нажмёте «Далее», в новом окне система предупредит вас о том, что при следующем входе в Windows 10, необходимо будет ввести пароль. Для сохранения пароля и завершения процесса его создания, нажмите «Готово». Всё, пароль учётной записи Windows 10 установлен.
Не забудьте обновить контрольные вопросы к локальной учётной записи Windows 10, которые могут понадобиться для сброса пароля, на тот случай, если вы его забудете.
Контрольные вопросы Windows 10
Процесс обновления вопросов не займёт много времени. Для этого, нажмите «Пароль» и «Обновить контрольные вопросы». Windows 10 запросит текущий пароль пользователя. Далее, выберите контрольные вопросы и ответы на них. Сохраните результат — нажмите «Завершить».
Как изменить пароль Windows 10
Изменить пароль учётной записи пользователя Windows 10 очень просто, для этого кликните по надписи «Пароль» и нажмите «Изменить».
Для начала Windows 10 попросит подтвердить текущий пароль, после чего, перенаправит вас в окно «Изменение пароля». Здесь, так же, как и при создании пароля, потребуется ввести новый пароль, подтвердить его, и придумать новую подсказку. Чтобы сохранить изменения, нажмите «Далее», а в следующем окне «Готово». Пароль учётной записи Windows 10 — изменён.
Убрать пароль при входе в Windows 10
Чтобы отключить пароль в Windows 10, достаточно проделать следующие шаги:
Всё, пароль учётной записи пользователя Windows 10 отключен.
Сброс пароля Windows 10
Выполнить сброс пароля можно на этапе входа в Windows 10. Если вы не помните или потеряли доступы от учётной записи Windows 10, нажмите «Сбросить пароль».
Система предложит ответить на ряд контрольных вопросов. Если вы ответите правильно, Windows 10 отобразит поля для ввода нового пароля и его подтверждения. Укажите новый пароль и нажмите стрелку вправо, произойдёт успешный вход в систему.
Командная строка Windows 10: как поставить, изменить или сбросить пароль
Чтобы создать, изменить или удалить пароль учётной записи Windows 10 достаточно воспользоваться командной строкой с правами администратора. Для этого кликните правой кнопкой мыши «Пуск» и выберите «Командная строка (администратор)».
В Windows 10 существует специальная команда для работы с учётной записью пользователя, которая позволяет устанавливать, изменять или сбрасывать пароль:
Список команд:
Данные команды можно использовать, не только из-под своей учётной записи, но и при восстановлении доступа к Windows 10, в случае, если вы забыли пароль.
Забыт пароль Windows 10
Сбросить пароль учётной записи пользователя в Windows 10 можно при помощи установочной флешки и командной строки.
Этапы сброса пароля Windows 10:
Всё, пароль учётной записи пользователя Windows 10 сброшен.
Технический обзор паролей
применимо к: Windows Server 2022, Windows server 2019, Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows 7, Windows server 2003, Windows server 2008, Windows server 2008 R2, Windows Vista
в этой статье для ит professional объясняется, как Windows реализует пароли в версиях Windows, начиная с Windows Server 2012 и Windows 8.1. В нем также обсуждаются надежные пароли, парольные фразы и политики паролей.
Как хранятся пароли в Windows
В этой статье приводятся сведения о хранении неактивных паролей.
Windows представляет пароли в 256-символьных строках в юникоде, но длина диалогового окна входа в систему ограничена 127 символами. Таким образом, длина наибольшего возможного пароля составляет 127 символов. Такие программы, как службы, могут использовать более длинные пароли, но они должны быть заданы программно.
операционная система Windows хранит пароли множеством различных способов для разных целей.
Пароли, хранящиеся в формате OWF
для использования в Windows сети, в том числе Active Directory доменах, по умолчанию пароли хранятся двумя разными способами: как односторонняя функция LAN Manager (LM OWF) и как NT owf. «Односторонняя функция» — это термин, который обозначает односторонняя математическое преобразование данных. Преобразуемые данные могут быть преобразованы только с помощью шифрования и не могут быть отменены. Наиболее распространенным типом односторонней функции является криптографический хэш. Хэш — это небольшой набор данных, которые математически привязаны к большому набору данных, из которого вычисляется хэш. Если изменяется больший набор данных, хэш также изменяется. Хэши полезны, например, в качестве контрольной суммы, чтобы убедиться, что данные не были изменены при передаче. Криптографический хэш — это хэш, выполняющий определенные свойства. Криптографический хэш должен, например, быть создан таким образом, чтобы он был математически невозможным в разумное время для определения большего набора данных только из хэша. Аналогично, он математически не может найти два набора больших данных, которые создают один и тот же хэш.
Существует множество различных типов односторонних функций. Все хэш-функции — это, по определению, односторонние функции. Однако обычные криптографические функции, которые обычно являются обратимыми, можно также использовать для создания односторонней функции. Это можно сделать путем переключения данных и ключа в криптографической функции и шифрования фиксированного значения (ключа) с помощью данных в качестве ключа. Таким способом вычисляются хэш-значения LM. Хэш LM вычисляются следующим образом:
алгоритм LM OWF включен в Windows для обеспечения обратной совместимости с программным обеспечением и оборудованием, которые не могут использовать новые алгоритмы.
Хэш NT — это просто хэш. Пароль хэшируется с помощью алгоритма MD4 и сохраняется. NT OWF используется для проверки подлинности членами домена в Windows NT 4,0 и более ранних доменах и в Active Directory доменах.
Ни хэш NT, ни хэш LM не являются Salt-кодом. Расширяющее значение — это процесс, объединяющий пароль со случайным числовым значением (соль) перед вычислением односторонней функции.
Пароли, хранящиеся в Active Directory
Несохраненные пароли хранятся в нескольких атрибутах базы данных Active Directory (NTDS. Файл DIT). Эти атрибуты перечислены в следующей таблице.
| Атрибут Active Directory | Содержимое |
|---|---|
| unicodePwd | Зашифрованный хэш NT |
| дбкспвд | Зашифрованный хэш LM |
| нтпвдхистори | Зашифрованные хэши NT — журнал паролей |
| лмпвдхистори | Зашифрованные хэши LM — журнал паролей |
| супплементалкредентиалс | Ключи Kerberos, WDigest и т. д. |
хранение хэшей LM по умолчанию отключено, так как Windows Vista и Windows Server 2008.
При сохранении в файл DIT хэш NT защищается двумя уровнями шифрования. в Windows Server 2016 и Windows 10 и более поздних версиях он сначала шифруется с помощью DES для обратной совместимости, а затем с помощью cng BCrypt AES-256 (см. cngBCRYPT_AES_ALGORITHM). предыдущие версии Windows шифруют хэши NT, используя два уровня шифрования DES + RC4.
Дополнительные сведения о дополнительных учетных данных см. в разделе MS-SAMR: супплементалкредентиалс и Дополнительные структуры учетных данных.
Пароли, хранящиеся в локальном SAM
На членах домена и рабочих станциях хэши паролей учетных записей локальных пользователей хранятся в локальной базе данных диспетчера учетных записей безопасности (SAM), расположенной в реестре. Они шифруются с помощью тех же алгоритмов шифрования и хэширования, что и Active Directory. Пароли в атрибуте Супплементалкредентиалс для локальных учетных записей пользователей также хранятся в локальной базе данных SAM с момента Windows Server 2016.
Кэшированные учетные данные
Windows также сохраняет средство проверки паролей в членах домена, когда пользователь домена входит в этот домен. Это средство проверки можно использовать для проверки подлинности пользователя домена, если компьютер не может получить доступ к контроллеру домена. Средство проверки паролей также обычно называется кэшированными учетными данными. Он выдается путем создания хэша NT, сцепления имени пользователя с ним и последующего хэширования результата с помощью хэш-функции MD4.
Как работают пароли в Windows
в Windows и многих других операционных системах одним из способов проверки подлинности удостоверения пользователя является использование секретной парольной фразы или пароля.
мы рекомендуем использовать безопасную многофакторную проверку подлинности, такую как смарт-карта, FIDO и Windows Hello для бизнеса. Однако в некоторых сценариях все еще требуется проверка подлинности паролей.
Для обеспечения безопасности сетевой среды необходимо, чтобы надежные пароли использовались всеми пользователями. Это помогает избежать угрозы ненадежного пароля злоумышленником, будь то методы, выполняемые вручную или с помощью средств, для получения учетных данных скомпрометированной учетной записи пользователя. Это особенно справедливо для административных учетных записей. При регулярном изменении сложного пароля снижается вероятность успешной атаки на пароль.
Параметры политики паролей определяют сложность и время существования паролей. политики паролей влияют Windows пароли, а не обязательно являются паролями функций.
Возможность изменения паролей пользователями регулируется политиками паролей и доступными интерфейсами. Например, в безопасном рабочем столе пользователи могут изменить пароль в любое время в зависимости от политик паролей, администрируемых администратором или администратором домена. такие функции, как Windowsное хранилище, BitLocker и шифрованная файловая система (EFS), позволяют пользователям изменять пароли, относящиеся к этой функции.
Использование паролей в Windows
При входе пользователя в систему пароль, определяемый пользователем, преобразуется в оба типа односторонних функций и удерживается в памяти процессом служба LSASS (LSASS). Если пользователь использует локальную учетную запись для проверки подлинности, NT OWF сравнивается с локально сохраненным хэшем NT, и если эти два совпадения, пользователь вошел в систему. Если пользователь проходит проверку подлинности в домене Active Directory, используя имя узла для доступа к ресурсу, то хэш NT используется в входе Kerberos для центр распространения ключей (KDC), который обычно является контроллером домена.
Kerberos не может использоваться в следующих ситуациях:
В таких ситуациях в процессе проверки подлинности используются два разных протокола, называемые LAN Manager и NTLM. Процесс начинается с клиента, запрашивающего запрос от сервера проверки подлинности. После получения запроса клиент вычислит ответ на эту проблему. Для этого сначала необходимо выполнить заполнение двух хэшей пароля со значениями null до 168 бит. Затем 168 бит каждого хэша разбивается на 3 56-битные ключи DES. После этого для шифрования запроса используются шесть ключей DES. Три текста шифров, созданных с помощью хэша LM, объединяются и становятся ответами диспетчера LAN. Три текста шифров, созданных с помощью хэша NT, объединяются и становятся ответами NTLM.
Надежные пароли
Пароли обеспечивают первую линию защиты от несанкционированного доступа к вашей организации. начиная с Windows Server 2003 Windows проверяет сложность пароля для учетной записи администратора во время установки операционной системы. если пароль пуст или не соответствует требованиям сложности, в диалоговом окне программа установки Windows предлагается создать надежный пароль для учетной записи администратора. Если оставить этот пароль пустым, доступ к этой учетной записи по сети будет невозможен.
Слабые пароли предоставляют злоумышленникам простой доступ к компьютерам и сети, в то время как надежные пароли значительно труднее взломать. В следующей таблице сравниваются слабые и надежные пароли.
| Ненадежный пароль | Надежный пароль |
|---|---|
| Пусто | Имеет длину не менее семи символов |
| Содержит легко обнаруживаемую или известную информацию, например имя пользователя или доменное имя. | Содержит «секрет» или случайную информацию |
| Аналогично предыдущим паролям | Значительно отличается от предыдущих паролей |
| Содержит полное слово словаря | Содержит сочетание следующих символов: — Символы, включая пробелы |
Пример надежного пароля — J * p2leO4 > F.
Пароль может соответствовать большинству критериев надежного пароля, но он по-прежнему является слабым. Например, Hello2U! — Это относительно ненадежный пароль, хотя он удовлетворяет большинству критериев для надежного пароля и соответствует требованиям к сложности политики паролей. H! elZl2o является надежным паролем, так как словарное слово вместе с символами, цифрами и другими буквами. Важно рассказать пользователям о преимуществах использования надежных паролей и научиться создавать пароли, которые действительно являются надежными.
Можно создавать пароли, содержащие символы из расширенной кодировки ANSI. Использование расширенных символов ANSI увеличивает количество символов, которое можно выбрать при создании пароля. В результате для взлома паролей, содержащих эти расширенные символы ANSI, может потребоваться больше времени, чем для взлома других паролей. Прежде чем использовать расширенные символы ANSI в пароле, тщательно протестируйте их, чтобы убедиться, что пароли, содержащие расширенные символы ANSI, совместимы с приложениями, используемыми в Организации. Будьте внимательны при использовании расширенных символов ANSI в паролях, если в организации используется несколько различных операционных систем. Например, эти системы могут стандартизировать в стандарте ISO-8859-15. фактическая реализация протокола в Windows часто использует юникод или UTF8 вместо фактической кодировки ANSI.
Парольные фразы в Windows
Парольная фраза — это другая форма пароля на основе токена, в которой маркеры являются словами, а не символами из кодировки. Примером парольной фразы является предложение, содержащее специальные символы, цифры, прописные буквы и строчные буквы. Ключевые отличия между парольными фразами и паролями:
Парольные фразы, которые соответствуют ограничению символов, как задано в политике, обычно являются более трудными для взлома, чем пароли, так как они содержат больше символов. Это хэш LM и NT, в котором хранится пароль или парольная фраза, а хэш LM — слабый из двух.
Существует несколько способов убедиться, что хэш LM не сохранен. одним из них является использование паролей или парольных фраз длиннее 14 символов. Также можно использовать параметр Сетевая безопасность: не хранить значение ХЭША LAN Manager при следующей смене пароля групповая политика. При использовании этого параметра политики глобально отключаются хэши хранилища LM для всех учетных записей. Изменение вступит в силу при следующем изменении пароля. Так как последствия политики не вступают в силу немедленно, вы не заметите потенциальные проблемы взаимодействия, вызванные отсутствием сохранения хэшей LM.
Локальные политики паролей, доступные в Windows
Можно реализовать параметр политики паролей, который обеспечивает требования к сложности пароля. Дополнительные сведения об этом параметре политики см. в разделе пароль должен отвечать требованиям сложности. Сведения о применении политики паролей см. в статье применение или изменение политики паролей. Сведения обо всех доступных параметрах политики паролей см. в разделе Политика паролей.
Детально детализированная политика паролей, доступная в домен Active Directory Services (AD DS)
начиная с Windows Server 2008 можно использовать детальные политики паролей, чтобы указать несколько политик паролей и применить разные ограничения паролей и политики блокировки учетных записей к разным наборам пользователей в пределах одного домена. Например, чтобы повысить безопасность привилегированных учетных записей, можно применить более четкие параметры к привилегированным учетным записям, а затем применить менее ограниченные параметры к учетным записям других пользователей. Или в некоторых случаях может потребоваться применить специальную политику паролей для учетных записей, пароли которых синхронизируются с другими источниками данных.
Для хранения детализированных политик паролей в схеме AD DS существуют два новых класса объектов:
Дополнительные сведения об этих политиках см. в разделе AD DS: Fine-Grained политики паролей.