Какие бывают пароли: Исследование по самым популярным паролям в мире: Metallica ставят чаще Slipknot, «Ливерпуль» – самая популярная команда, а 123456 – лидер топа
Содержание
Названы самые популярные пароли 2022 года. Как создать надежную комбинацию
10 февраля 2023, 11:40
Эксклюзив
Елена Григорьева
Фото: Towfiqu barbhuiya/Unsplash
В прошлом году самыми популярными паролями в мире стали «a123456», «123456» и «123456789». На кириллице люди чаще всего используют «йцукен» (последовательность букв на верхней строчке клавиатуры), слова «пароль» и «любовь». Пароли, содержащие эти и некоторые другие комбинации, можно взломать за минуту. Рассказываем, как создать надежные пароли и как их хранить.
Простые комбинации
По данным сервиса разведки утечки данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), самыми популярными паролями в 2022 году оказались «а123456» и последовательности цифр от 1 до 6 и от 1 до 9. В топ-5 самых используемых комбинаций вошли «12345» и «33112211». Это на общемировом уровне.
В российском сегменте интернета пользователи чаще всего устанавливают пароли «123456», «1q2w3e4r» и «33112211».
Также популярная комбинация цифр от 1 до 9 и «qwerty» («йцукен» на кириллице). Среди наиболее используемых кириллических паролей слова «пароль», «любовь», «привет», «люблю», «наташа», «максим», «марина», «кристина», «андрей».
В ходе исследования аналитики DLBI изучали крупные утечки данных, теневые форумы и телеграм-каналы, куда сливают раскрытую информацию, сообщила газета «Известия». Общий вывод неутешительный: коды, которые придумывают люди для своих аккаунтов, с каждым годом только упрощаются.
Фото: NordWood Themes/Unsplash
Минутное дело
Эксперт по кибербезопасности Алексей Курочкин рассказал «Ямал-Медиа», что нередко мошенники взламывают аккаунты пользователей путем подбора паролей. Правда, качественно запрограммированные профессиональные системы не позволяют многократно вводить коды, из-за чего подбор паролей может длиться месяцами.
В даркнете есть программы, которые пытаются генерировать пароли. По данным ФИО, даты рождения, электронной почты система сама предлагает возможные варианты паролей.
Алексей Курочкин
эксперт по кибербезопасности
Наконец, бывают ошибки в системах, которые позволяют мошенникам проникать в чужие аккаунты. Взлом может привести к необратимым последствиям — потере паспортных данных, финансовой, конфиденциальной или порочащей информации. Риски есть не только для частных пользователей, но и для компаний, рассказала аналитик исследовательской группы Positive Technologies Яна Юракова.
В 2022-м по результатам пентестов (имитация реальной атаки на сеть или приложение — ред.) мы выявили, что среди основных точек входа во внутреннюю сеть компании недостатки парольной политики занимают третье место.
Яна Юракова
аналитик исследовательской группы Positive Technologies
По словам Юраковой, в 36% организаций можно было проникнуть с помощью слабого пароля. А в 91% случаев коды содержали критически уязвимые комбинации, например admin, P@ssword, «123456».
Фото: Towfiqu barbhuiya/Unsplash
Как придумать сложный пароль
По мнению Курочкина, надежный пароль должен содержать не менее семи-восьми символов.
Яна Юракова посоветовала использовать 10-12. Это должны быть заглавные и строчные буквы, цифры и как минимум один знак препинания.
В пароле нельзя использовать свои ФИО, в том числе написанные на английской раскладке, дату рождения, имена близких. Также стоит избегать стоящих подряд одинаковых цифр, следующих по возрастанию или убыванию (1111, 1234, 9876 и так далее).
Пароли нельзя хранить на рабочем столе, в заметках телефона или в облачном хранилище. Можно воспользоваться менеджером паролей, но нужно помнить, что любой электронный сервис может быть уязвим. Курочкин посоветовал записывать кодовые комбинации на листочке и прятать его.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».
МошенничествоПолезные советыТехнологии
Пароль должен соответствовать требованиям к сложности
-
Статья -
-
Область применения
- Windows 11
- Windows 10
Содержит описание рекомендаций, расположения, значений и соображений безопасности параметра политики безопасности Пароль должен соответствовать требованиям к сложности.
Справочные материалы
Параметр политики Пароль должен соответствовать требованиям к сложности определяет, должны ли пароли соответствовать ряду правил для надежных паролей. Если этот параметр включен, пароли должны удовлетворять следующим требованиям:
Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное значение displayName (полное имя). Ни один из этих проверок не учитывает регистр.
Параметр samAccountName проверяется в полном объеме только для того, чтобы определить, является ли параметр частью пароля. Если параметр samAccountName имеет длину менее трех символов, эта проверка пропускается.
Параметр displayName анализируется на наличие разделителей: запятых, точек, тире или дефисов, подчеркиваний, пробелов, знаков фунта и табуляций. Если какой-либо из этих разделителей найден, параметр displayName разделяется, и подтверждается, что все проанализированные разделы (маркеры) не будут включены в пароль.
&*_-+=’|\(){}[]:;»,.?<> /) Символы валюты, такие как евро или британский фунт, не учитываются в качестве специальных символов для этого параметра политики.- Любой символ Юникода, классифицируемый как цифра или буква, но не в верхнем или нижнем регистре. Эта группа включает символы Юникода из азиатских языков.
&*_-+=’|\(){}[]:;»,.?<> /) Символы валюты, такие как евро или британский фунт, не учитываются в качестве специальных символов для этого параметра политики.Требования к сложности применяются при смене или создании паролей.
Правила, включенные в требования к сложности паролей Windows Server, входят в passfilt.dll и не могут быть изменены напрямую.
Если эта возможность включена, стандартный passfilt.dll может привести к увеличению звонков в службу поддержки по поводу заблокированных учетных записей, так как пользователи привыкли к паролям, содержащим только символы из алфавита. Но этот параметр политики достаточно свободный, чтобы все пользователи к этому привыкли.
Другие параметры, которые можно включить в пользовательский passfilt.dll, — это использование символов не в верхней строке.
Чтобы ввести символы верхней строки, удерживайте клавишу SHIFT и нажмите одну из клавиш в строке цифр клавиатуры (от 1 до 9 и 0).
Возможные значения
- Enabled
- Отключено
- Не определено
Рекомендации
Совет
Последние рекомендации см. в Руководстве по паролям.
Включите параметр Пароль должен соответствовать требованиям к сложности. Этот параметр политики в сочетании с минимальной длиной пароля в 8 символов гарантирует, что есть как минимум 159 238 157 238 528 сочетаний для одного пароля. Этот параметр усложняет атаку методом подбора, но она не становится невозможной.
Использование сочетаний с клавишей ALT может значительно повысить сложность пароля. Однако, если требовать, чтобы все пользователи в организации соблюдали такие строгие требования к паролям, это может привести к недовольству пользователей и перегруженности службы поддержки. Рассмотрите возможность реализации в организации требование использовать ALT-символы в диапазоне от 0128 до 0159 во всех паролях администраторов.
(ALT-символы за пределами этого диапазона могут представлять стандартные буквы и цифры, которые не усложняют пароль.)
Короткие пароли, содержащие только буквы и цифры, легко скомпрометировать с помощью общедоступных средств. Чтобы избежать эту уязвимость, пароли должны содержать прочие символы и/или соответствовать требованиям к сложности.
Местоположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
| Тип сервера или объект групповой политики (GPO) | Значение по умолчанию |
|---|---|
| Политика домена по умолчанию | Включено |
| Политика контроллера домена по умолчанию | Включено |
| Параметры по умолчанию для автономного сервера | Отключено |
| Действующие параметры по умолчанию для контроллера домена | Включено |
| Действующие параметры по умолчанию для рядового сервера | Включено |
| Действующие параметры GPO по умолчанию на клиентских компьютерах | Отключено |
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Уязвимость
Пароли, содержащие только буквы и цифры, легко раскрыть с помощью нескольких общедоступных средств.
Противодействие
Настройте для параметра политики Пароль должен соответствовать требованиям к сложности значение Включено и советуйте пользователям использовать в паролях различные символы.
В сочетании с параметром Минимальная длина пароля со значением 8, этот параметр политики гарантирует, что число различных вариантов для одного пароля настолько велико, что его трудно (но возможно) успешно атаковать методом подбора. (При увеличении параметра политики минимальной длины пароля также увеличивается среднее время, необходимое для успешной атаки.)
Возможное влияние
Если конфигурация по умолчанию для сложности пароля сохранена, может вырасти количество вызовов службы поддержки от владельцев заблокированных учетных записей, так как пользователи, возможно, не привыкли к паролям, содержащим не алфавитные символы, либо у них могут возникнуть проблемы при вводе паролей, содержащих буквы с акцентными символами или символы на клавиатурах с разными раскладками.
Однако все пользователи должны иметь возможность выполнять требования к сложности с минимальной сложностью.
Если в вашей организации предъявляются более строгие требования к безопасности, вы можете создать настраиваемую версию файла Passfilt.dll, которая позволяет использовать произвольно сложные правила обеспечения безопасности паролей. Например, для настраиваемого фильтра паролей может потребоваться использовать символы не из верхней строки. (Символы верхней строки — это символы, для набора который требуется нажать и удерживать клавишу SHIFT, а затем нажать любую из клавиш в строке цифр на клавиатуре, от 1 до 9 и 0.) Настраиваемый фильтр паролей также может выполнить проверку словаря, чтобы убедиться, что предложенный пароль не содержит распространенные слова или фрагменты таких слов.
Использование сочетаний с клавишей ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролям могут привести к росту количества запросов в службу поддержки. Кроме того, ваша организация может рассмотреть требование использовать ALT-символы в диапазоне 0128–0159 для всех паролей администраторов.
(ALT-символы за пределами этого диапазона могут представлять стандартные буквы и цифры, которые не усложняют пароль.)
- Политика паролей
Как создать надежный пароль — Forbes Advisor
Обновлено: 9 мая 2023 г., 12:27
Примечание редактора. Мы получаем комиссию за партнерские ссылки на Forbes Advisor. Комиссии не влияют на мнения или оценки наших редакторов.
Гетти
Содержание
- Что такое надежный пароль?
- 5 шагов для создания надежного пароля
- способов защитить ваши пароли в Интернете
- Часто задаваемые вопросы (FAQ)
Подробнее
Надежные пароли необходимы в современном мире, где все, включая самую конфиденциальную информацию, находится в сети.
По данным Google, надежные пароли помогают сохранить вашу личную информацию в безопасности, защитить электронную почту и файлы и предотвратить несанкционированный доступ к вашей учетной записи. Следуйте инструкциям, чтобы узнать, как создать надежный пароль, чтобы защитить вашу информацию и учетные записи от хакеров.
Что такое надежный пароль?
Надежные пароли — это пароли, которые нелегко угадать или взломать. Хакеры часто используют алгоритмы для создания общих комбинаций букв, цифр и символов, чтобы получить правильное сочетание для вашего пароля. В надежных паролях буквы сочетаются с цифрами и специальными символами, что затрудняет взлом этой комбинации хакерами.
Компоненты надежного пароля включают:
- Не менее 12 символов
- Комбинация прописных и строчных букв, цифр и специальных символов
- Не использует личную информацию
- Уникальный пароль для каждой учетной записи
Попробуйте реализовать один или несколько компонентов при создании паролей.
Чем больше компонентов вы реализуете, тем надежнее будет пароль. Кроме того, время от времени меняйте пароль, чтобы обеспечить его безопасность.
5 шагов для создания надежного пароля
Любой может создать надежный пароль, если он следует нескольким простым правилам. По сути, вы хотите сделать пароль длиной не менее 12 символов. Не ограничивайтесь буквами и цифрами; включить символы в пароль. Воздержитесь от использования личных данных, которые кто-то может получить с помощью простого поиска в социальных сетях. Когда вы используете полные слова, комбинируйте слова, которые не связаны между собой, и избегайте написания слов так, как они есть в словаре.
Вот шаги по созданию собственных надежных паролей.
1. Сделайте пароль длиннее 12 символов
Чем длиннее пароль, тем лучше. Но 12 — это минимальная длина для создания сложного и надежного пароля. Это связано с тем, что хакерам требуется больше работы, чтобы создать количество возможных последовательностей при взломе.
Для понимания: 12-символьный пароль с тремя прописными буквами, четырьмя строчными буквами, двумя цифрами и тремя специальными символами будет иметь 475 920 314 814 253 376 475 136 комбинаций.
2. Используйте комбинацию букв, цифр и символов
Ваш пароль более надежен, если вы используете буквы, цифры и символы в последовательности. Буквы должны быть комбинацией прописных и строчных букв. Не делайте первую букву заглавной; смешать их. Используйте специальные символы, такие как знаки препинания, чтобы разбить буквы и цифры.
3. Не используйте личные данные
Многие люди при создании пароля используют имя домашнего животного или дату его рождения. Избегайте личных фактов, кличек домашних животных, имен ваших детей и всего, чем вы могли поделиться в социальных сетях. Они становятся перекачиванием личных данных, используемых для взлома ваших учетных записей, чтобы украсть вашу личность.
4. Комбинируйте несвязанные слова
Не используйте фразу, которая имеет смысл.
Соедините вместе такие словосочетания, о которых никто не мог бы догадаться. Не используйте тексты песен, названия фильмов и другие известные цитаты. Используйте три или четыре более длинных слова, смешанные с цифрами и специальными символами.
5. Избегайте слов, как они есть в словаре
Вы должны делать больше, чем просто комбинировать несвязанные слова. Сделайте их неуязвимыми. Это может быть трудно сделать, но можно добиться, преднамеренно включив орфографические ошибки в слова. Вы также можете заменить буквы цифрами или специальными символами, чтобы их было сложнее взломать. Помните, чем менее простым является ваш пароль, тем меньше вероятность того, что его взломают.
Способы защиты ваших паролей в Интернете
В дополнение к надежным паролям, которые трудно подобрать, существуют и другие способы обеспечения безопасности ваших учетных записей в Интернете, в том числе:
- Используйте разные пароли для каждой учетной записи. Если вы используете один и тот же пароль для нескольких учетных записей, вы рискуете раскрыть данные многих учетных записей, если пароль будет взломан в одной области.
- Используйте менеджер паролей. Запись или использование файла или документа компьютерных заметок для хранения ваших паролей может быть заманчивым. Это облегчает кому-либо доступ к ним и их использование. Менеджеры паролей позволяют легко иметь уникальные пароли для всех ваших учетных записей и легко получать к ним доступ по мере необходимости.
- Никогда не сообщайте пароли. Это может показаться здравым смыслом, но люди каждый день делятся паролями с другими из соображений удобства, рискуя данными и безопасностью.
Bottom Line
Всем известно, что для защиты личных и личных данных важно иметь надежные и надежные пароли. Создание надежных паролей — важный шаг в защите вашей личности в Интернете. Но, к счастью, с помощью нескольких умных стратегий вы можете затруднить доступ хакеров к вашей информации. 99ppy$Oda!4hone — надежный пароль.
Каких распространенных паролей следует избегать?
Общие пароли, которых следует избегать, включают:
- Пароль
- 123456
- гость
- QWERTY
- 111111
Что такое четырехзначный пин-код?
При работе с паролями четырехзначный PIN-код — это число, используемое для аутентификации вашей учетной записи.
Он ставится после пароля в качестве дополнительной меры безопасности, чтобы идентифицировать вас как владельца учетной записи.
Была ли эта статья полезна?
Оцените эту статью
★
★
★
★
★
Пожалуйста, оцените статью
Пожалуйста, введите действительный адрес электронной почты
Комментарии
Мы будем рады услышать от вас, пожалуйста, оставьте свой комментарий.
Неверный адрес электронной почты
Спасибо за отзыв!
Что-то пошло не так. Пожалуйста, повторите попытку позже.
Еще от
Информация, представленная на Forbes Advisor, предназначена только для образовательных целей. Ваше финансовое положение уникально, и продукты и услуги, которые мы рассматриваем, могут не подходить для ваших обстоятельств. Мы не предлагаем финансовые консультации, консультационные или брокерские услуги, а также не рекомендуем и не советуем отдельным лицам покупать или продавать определенные акции или ценные бумаги.
Информация о производительности могла измениться с момента публикации. Прошлые показатели не свидетельствуют о будущих результатах.
Forbes Advisor придерживается строгих стандартов редакционной честности. Насколько нам известно, весь контент является точным на дату публикации, хотя содержащиеся здесь предложения могут быть недоступны. Высказанные мнения принадлежат только автору и не были предоставлены, одобрены или иным образом одобрены нашими партнерами.
Кимберли Леонард использовала свой профессиональный опыт в качестве владельца страхового агентства и финансового консультанта и превратила его в карьеру финансового писателя, которая помогает владельцам бизнеса и профессионалам добиться успеха. Ее работы появились на Business.com, Business News Daily, FitSmallBusiness.com, CentsibleMoney.com и Kin Insurance.
Редакция Forbes Advisor независима и объективна. Чтобы поддержать нашу отчетную работу и продолжать предоставлять этот контент бесплатно нашим читателям, мы получаем компенсацию от компаний, размещающих рекламу на сайте Forbes Advisor.
Эта компенсация происходит из двух основных источников. Сначала мы предоставляем рекламодателям платные места для представления своих предложений. Компенсация, которую мы получаем за эти места размещения, влияет на то, как и где предложения рекламодателей появляются на сайте. Этот сайт не включает все компании или продукты, доступные на рынке. Second, мы также размещаем ссылки на предложения рекламодателей в некоторых наших статьях; эти «партнерские ссылки» могут приносить доход нашему сайту, когда вы нажимаете на них. Вознаграждение, которое мы получаем от рекламодателей, не влияет на рекомендации или советы, которые наша редакционная команда дает в наших статьях, или иным образом влияет на какой-либо редакционный контент в Forbes Advisor. Несмотря на то, что мы прилагаем все усилия, чтобы предоставить точную и актуальную информацию, которая, по нашему мнению, будет для вас актуальной, Forbes Advisor не гарантирует и не может гарантировать, что любая предоставленная информация является полной, и не делает никаких заявлений или гарантий в связи с ней, а также ее точностью или применимостью.
. Вот список наших партнеров, которые предлагают продукты, на которые у нас есть партнерские ссылки.
Вы уверены, что хотите оставить свой выбор?
Пароль должен соответствовать требованиям сложности
Редактировать
Твиттер
Фейсбук
Электронная почта
- Статья
Применяется к
- Windows 11
- Windows 10
Описывает рекомендации, расположение, значения и соображения безопасности для Пароль должен соответствовать требованиям к сложности. Параметр политики безопасности.
Ссылка
Пароли должны соответствовать требованиям сложности. Параметр политики определяет, должны ли пароли соответствовать ряду рекомендаций относительно надежных паролей.
Если этот параметр включен, пароли должны соответствовать следующим требованиям:
Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное отображаемое имя (значение полного имени). Ни одна из этих проверок не чувствительна к регистру.
Имя samAccountName проверяется полностью только для того, чтобы определить, является ли оно частью пароля. Если длина samAccountName меньше трех символов, эта проверка пропускается.
DisplayName анализируется на наличие разделителей: запятых, точек, тире или дефисов, символов подчеркивания, пробелов, знаков фунта и табуляции. Если какой-либо из этих разделителей найден, displayName разбивается, и подтверждается, что все проанализированные разделы (токены) не включены в пароль. Токены короче трех символов игнорируются, а подстроки токенов не проверяются. Например, имя «Эрин М. Хагенс» разделено на три токена: «Эрин», «М» и «Хагенс». Поскольку второй токен имеет длину всего один символ, он игнорируется. Таким образом, у этого пользователя не может быть пароля, включающего «erin» или «hagens» в качестве подстроки в любом месте пароля. 9&*_-+=`|\(){}[]:;»‘<>,.?/)
Символы валюты, такие как евро или британский фунт, не считаются специальными символами для этого параметра политики.- Любой символ Unicode, относящийся к категории алфавитных символов, но не в верхнем или нижнем регистре. В эту группу входят символы Unicode из азиатских языков.
Таким образом, у этого пользователя не может быть пароля, включающего «erin» или «hagens» в качестве подстроки в любом месте пароля. 9&*_-+=`|\(){}[]:;»‘<>,.?/)Требования к сложности применяются при изменении или создании паролей.
Правила, включенные в требования к сложности пароля Windows Server, являются частью Passfilt.dll, и их нельзя изменить напрямую.
Если эта функция включена, Passfilt.dll по умолчанию может вызывать дополнительные обращения в службу поддержки по поводу заблокированных учетных записей, поскольку пользователи привыкли к паролям, содержащим только символы алфавита. Но этот параметр политики достаточно либерален, и все пользователи должны к нему привыкнуть.
Другие параметры, которые можно включить в пользовательскую Passfilt.dll, — это использование символов не в верхнем ряду. Чтобы ввести символы верхнего ряда, вы, удерживая клавишу SHIFT, нажимаете одну из клавиш в числовом ряду клавиатуры (от 1 до 9).и 0).
Возможные значения
- Включено
- Отключено
- Не определено
Рекомендации
Совет
Последние рекомендации см. в разделе Руководство по паролю.
Установить Пароли должны соответствовать требованиям сложности для Включено. Этот параметр политики в сочетании с минимальной длиной пароля 8 гарантирует, что для одного пароля существует не менее 159 238 157 238 528 различных вариантов. Этот параметр делает атаку грубой силы затруднительной, но все же не невозможной.
Использование комбинаций символов клавиши ALT может значительно повысить сложность пароля. Однако требование ко всем пользователям в организации придерживаться таких строгих требований к паролям может привести к недовольству пользователей и перегрузке службы поддержки.
Рассмотрите возможность внедрения в вашей организации требования использовать символы ALT в диапазоне от 0128 до 0159 как часть всех паролей администратора. (Символы ALT за пределами этого диапазона могут представлять собой стандартные буквенно-цифровые символы, которые не усложняют пароль.)
Короткие пароли, содержащие только буквенно-цифровые символы, легко взломать с помощью общедоступных инструментов. Чтобы предотвратить эту уязвимость, пароли должны содержать другие символы и/или соответствовать требованиям сложности.
Местоположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей
Значения по умолчанию
В следующей таблице перечислены фактические и действующие значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики.
| Тип сервера или объект групповой политики (GPO) | Значение по умолчанию |
|---|---|
| Политика домена по умолчанию | Включено |
| Политика контроллера домена по умолчанию | Включено |
| Настройки по умолчанию автономного сервера | Отключено |
| Действующие настройки контроллера домена по умолчанию | Включено |
| Действующие параметры рядового сервера по умолчанию | Включено |
| Действующие параметры GPO по умолчанию на клиентских компьютерах | Отключено |
Вопросы безопасности
В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации контрмеры.
Уязвимость
Пароли, содержащие только буквенно-цифровые символы, легко обнаружить с помощью нескольких общедоступных инструментов.
Меры противодействия
Настройте Пароли должны соответствовать требованиям к сложности Параметр политики на Включено и посоветуйте пользователям использовать различные символы в своих паролях.
В сочетании с минимальной длиной пароля, равной 8, этот параметр политики гарантирует, что число различных возможностей для одного пароля будет настолько велико, что успешная атака грубой силы будет трудной (но возможной). (Если увеличить параметр политики «Минимальная длина пароля», среднее время, необходимое для успешной атаки, также увеличится.)
Возможные последствия
Если сохранить конфигурацию по умолчанию для сложности пароля, может произойти больше обращений в службу поддержки для заблокированных учетных записей, поскольку пользователи могут не привыкнуть к паролям, содержащим небуквенные символы, или у них могут возникнуть проблемы при вводе паролей, которые содержат символы с диакритическими знаками или символы на клавиатурах с разными раскладками.
Однако все пользователи должны иметь возможность выполнять требования сложности с минимальными трудностями.
Если в вашей организации предъявляются более строгие требования к безопасности, вы можете создать пользовательскую версию файла Passfilt.dll, позволяющую использовать произвольно сложные правила надежности пароля. Например, для пользовательского фильтра паролей может потребоваться использование символов не в верхней строке. (Символы верхнего ряда — это символы, которые требуют нажатия и удерживания клавиши SHIFT, а затем нажатия любой из клавиш в числовом ряду клавиатуры от 1 до 9.и 0.) Пользовательский фильтр паролей может также выполнять проверку по словарю, чтобы убедиться, что предлагаемый пароль не содержит общих словарных слов или фрагментов.
Использование комбинаций символов клавиши ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролю могут привести к увеличению количества запросов в службу поддержки. В качестве альтернативы ваша организация может рассмотреть требование, чтобы все пароли администраторов использовали символы ALT в диапазоне 0128–0159.