Protezione degli account utente e delle password in Windows
Questa classe How-To Geek School è destinata a persone che vogliono saperne di più sulla sicurezza quando utilizzano i sistemi operativi Windows. Imparerai molti principi che ti aiuteranno ad avere un'esperienza di elaborazione più sicura e avrai la possibilità di utilizzare tutti gli strumenti di sicurezza e le funzionalità importanti che sono in bundle con Windows. Ovviamente, condivideremo tutto ciò che è necessario sapere per utilizzarli in modo efficace.
NAVIGAZIONE SCOLASTICA- Protezione degli account utente e delle password in Windows
- Prevenire il disastro con il controllo dell'account utente
- Windows Defender e un sistema privo di malware
- Windows Firewall: la migliore difesa del sistema
- Utilizzo di Windows Firewall con sicurezza avanzata
- Utilizzo del filtro SmartScreen per schermare siti Web sospetti e applicazioni
- Utilizzo del Centro operativo per maggiore sicurezza e manutenzione
- Mantieni il tuo sistema aggiornato per sicurezza e stabilità
- Beyond Defender: prodotti di sicurezza di terze parti in Windows
- Suggerimenti di sicurezza generali per utenti Windows
In questa prima lezione parleremo della sicurezza delle password; i diversi modi di accedere a Windows e quanto sono sicuri. Nella lezione precedente, spiegheremo dove Windows memorizza tutti i nomi utente e le password che inserisci mentre lavori in questi sistemi operativi, quanto sono sicuri e come gestire questi dati.
Passando alla serie, parleremo del controllo dell'account utente, del suo ruolo nel migliorare la sicurezza del sistema e di come utilizzare Windows Defender per proteggere il sistema dai malware. Quindi, parleremo di Windows Firewall, come usarlo per gestire le app che ottengono l'accesso alla rete e a Internet e come creare le proprie regole di filtraggio.
Successivamente, discuteremo del filtro SmartScreen, una funzionalità di sicurezza che riceve sempre più attenzione da Microsoft ed è ora ampiamente utilizzata nei suoi sistemi operativi Windows 8.x. Andando avanti, discuteremo dei modi per mantenere aggiornati software e app, perché questo è importante e quali strumenti è possibile utilizzare per automatizzare il processo il più possibile.
Ultimo ma non meno importante, discuteremo del Centro operativo e del suo ruolo per tenervi informati su ciò che sta succedendo nel vostro sistema e condividere diversi suggerimenti e trucchi su come tenere al sicuro quando si utilizza il computer e Internet. Iniziamo discutendo l'argomento preferito di tutti: le password.
I tipi di password trovati in Windows
In Windows 7, hai solo account utente locali, che possono avere o meno una password. Ad esempio, puoi facilmente impostare una password vuota per qualsiasi account utente, anche se quello è un amministratore. L'unica eccezione a questa regola sono le reti aziendali in cui i criteri di dominio impongono a tutti gli account utente di utilizzare una password non vuota.
In Windows 8.x, hai sia account locali che account Microsoft. Se vuoi saperne di più su di loro, non esitare a leggere la lezione su Account utente, gruppi, permessi e il loro ruolo nella condivisione, nella nostra serie di reti di Windows.
Gli account Microsoft sono obbligati a utilizzare una password non vuota a causa del fatto che un account Microsoft consente l'accesso ai servizi Microsoft. Usare una password vuota significherebbe esporsi a molti problemi. Gli account locali in Windows 8.1 possono tuttavia utilizzare una password vuota.
Oltre alle password tradizionali, qualsiasi account utente può creare e utilizzare un PIN di 4 cifre o una password di immagine. Questi concetti sono stati introdotti da Microsoft per accelerare la procedura di accesso per il sistema operativo Windows 8.x. Tuttavia, non sostituiscono l'uso di una password tradizionale e possono essere utilizzati solo in combinazione con una password dell'account utente tradizionale.
Un altro tipo di password che si incontra nei sistemi operativi Windows è la password del gruppo home. In una tipica rete domestica, gli utenti possono utilizzare il gruppo Home per condividere facilmente le risorse. Un Homegroup può essere unito da un dispositivo Windows solo utilizzando la password del gruppo Home. Se desideri saperne di più sul gruppo Home e su come utilizzarlo per la condivisione in rete, non esitare a leggere la nostra serie di reti di Windows.
Cosa tenere a mente quando si creano password, PIN e password di immagine
Quando crei password, un PIN o una password di immagine per il tuo account utente, vorremmo tenere a mente i seguenti consigli:
- Non utilizzare password vuote, nemmeno sui computer desktop di casa. Non si sa mai chi può ottenere accesso indesiderato a loro. Inoltre, il malware può essere eseguito più facilmente come amministratore perché non hai una password. Scambiare la tua sicurezza per comodità quando accedi non è mai una buona idea.
- Quando crei una password, rendila almeno otto caratteri, ma idealmente 12 o anche 20 se possibile. Assicurati che includa un mix casuale di lettere maiuscole e minuscole, numeri e simboli. Idealmente, non dovrebbe essere correlato in alcun modo al tuo nome, nome utente o nome dell'azienda. Assicurati che le tue password non includano parole complete da qualsiasi dizionario. I dizionari sono la prima cosa che i cracker usano per hackerare le password.
- Non utilizzare la stessa password per più di un account. Tutte le tue password dovrebbero essere uniche e dovresti usare un sistema come LastPass, KeePass, Roboform o qualcosa di simile per tenerne traccia. Nota: ovviamente non inserirai la password di Windows in un'applicazione di gestione password, ma per ogni altra password, dovresti probabilmente usarne una.
- Quando crei un PIN usa quattro cifre diverse per rendere le cose leggermente più difficili da decifrare.
- Quando crei una password immagine, scegli una foto che abbia almeno 10 "punti di interesse". I punti di interesse sono aree che fungono da punto di riferimento per i tuoi gesti. Usa una combinazione casuale di tipi di gesti e sequenza e assicurati di non ripetere lo stesso gesto due volte. Essere consapevoli del fatto che le macchie sullo schermo potrebbero rivelare potenzialmente i tuoi gesti agli altri.
La sicurezza della password rispetto al PIN e alla password immagine
Qualsiasi tipo di password può essere violata con abbastanza sforzo e gli strumenti appropriati. Non esiste una password completamente sicura. Tuttavia, le password create utilizzando solo alcuni principi di sicurezza sono molto più difficili da decifrare rispetto ad altre. Se rispetti i consigli condivisi nella sezione precedente di questa lezione, finirai per avere password ragionevolmente sicure.
Tra tutti i metodi di accesso in Windows 8.x, il PIN è la forza bruta più semplice perché i PIN sono limitati a quattro cifre e sono disponibili solo 10.000 possibili combinazioni uniche. La password dell'immagine è più sicura del PIN perché offre molte più opportunità per creare combinazioni di gesti uniche. Microsoft ha confrontato le due opzioni di accesso da una prospettiva di sicurezza in questo post: Accesso con una password di immagine.
Per scoraggiare gli attacchi a forza bruta contro password e PIN delle immagini, per impostazione predefinita la password di testo tradizionale viene sostituita da Windows dopo cinque tentativi falliti.
Il PIN e la password immagine funzionano solo come metodi di accesso alternativi a Windows 8.x. Pertanto, se qualcuno li incrina, lui o lei non ha accesso alla password dell'account utente. Tuttavia, quella persona può utilizzare tutte le app installate sul dispositivo Windows 8.x, accedere a file, dati e così via.
Come creare un PIN in Windows 8.x
Se si accede a un dispositivo Windows 8.x con un account utente con una password non vuota, è possibile creare un PIN a 4 cifre per utilizzarlo come metodo di accesso complementare. Per crearne uno, devi andare su "Impostazioni PC". Se non sai come, premi Windows + C sulla tastiera o scorri dal bordo destro dello schermo, su un dispositivo abilitato al tocco, quindi premere "Impostazioni".
L'accesso alle impostazioni è ora aperto. Fare clic o toccare il link che dice "Modifica impostazioni PC", nella parte inferiore del fascino.
Nelle impostazioni del PC, vai su Account e quindi su "Opzioni di accesso". Qui troverai tutte le opzioni necessarie per modificare la password esistente, creare un PIN o una password per l'immagine.
Per creare un PIN, premere il pulsante "Aggiungi" nella sezione PIN.
La procedura guidata "Crea un PIN" viene avviata e ti viene chiesto di inserire la password del tuo account utente. Digitalo e premi "OK".
Ora ti viene chiesto di inserire un pin di 4 cifre nei campi "Inserisci PIN" e "Conferma PIN".
Il PIN è stato creato e ora puoi usarlo per accedere a Windows.
Come creare una password immagine in Windows 8.x
Se si accede a un dispositivo Windows 8.x con un account utente con una password non vuota, è inoltre possibile creare una password immagine e utilizzarla come metodo di accesso complementare. Per crearne uno, devi andare su "Impostazioni PC".
In Impostazioni PC, vai su Account e quindi su "Opzioni di accesso". Qui troverai tutte le opzioni necessarie per modificare la password esistente, creare un PIN o una password per l'immagine. Per creare una password immagine, premere il pulsante "Aggiungi" nella sezione "Password immagine".
Viene avviata la procedura guidata "Crea una password immagine" e ti viene chiesto di inserire la password del tuo account utente.
Ti viene mostrata una guida su come funziona la password dell'immagine. Prenditi qualche secondo per guardarlo e apprendi i gesti che possono essere utilizzati per la tua password di immagine. Imparerai che puoi creare una combinazione di cerchi, linee rette e tocchi. Quando sei pronto, premi "Scegli immagine".
Sfoglia il tuo dispositivo Windows 8.x e seleziona l'immagine che vuoi usare per la tua password e premi "Apri".
Ora puoi trascinare l'immagine per posizionarla nel modo desiderato. Quando ti piace come viene posizionata l'immagine, premi "Usa questa immagine" a sinistra. Se non sei soddisfatto dell'immagine, premi "Scegli nuova immagine" e selezionane una nuova, come mostrato nel passaggio precedente.
Dopo aver confermato che si desidera utilizzare questa immagine, viene richiesto di impostare i gesti per la password dell'immagine. Disegna tre gesti sull'immagine, qualsiasi combinazione desideri. Ricorda che puoi utilizzare solo tre gesti: cerchi, linee rette e tocchi.
Una volta che hai disegnato quei tre gesti, ti viene chiesto di confermare. Disegna gli stessi gesti ancora una volta. Se tutto va bene, si viene informati che è stata creata la password dell'immagine e che è possibile utilizzarla la prossima volta che si accede a Windows. Se non confermi correttamente i gesti, ti verrà chiesto di riprovare, fino a quando non disegna gli stessi gesti due volte.
Per chiudere la procedura guidata della password dell'immagine, premere "Fine".
Dove Windows archivia le tue password? Sono sicuri?
Tutte le password che inserisci in Windows e salvate per uso futuro sono memorizzate in Credential Manager. Questo strumento è un vault con i nomi utente e le password che si utilizzano per accedere al computer, ad altri computer della rete, alle app da Windows Store o ai siti Web che utilizzano Internet Explorer. Memorizzando queste credenziali, Windows può accedere automaticamente alla prossima volta che si accede alla stessa app, condivisione di rete o sito Web. Tutto ciò che è memorizzato in Credential Manager è crittografato per la tua protezione.
Pagina successiva: backup degli account utente e delle password