Onpay.ru Wiki

Инструменты пользователя

Инструменты сайта

Требования к паролю

В пароле допускаются любые символы любых алфавитов, а также знаки препинания и специальные символы. Пароль должен содержать не менее 6 символов, рекомендуется включать в пароль буквы разных алфавитов, символы ВЕРХНЕГО и нижнего регистра, цифры и знаки препинания.

Срок действий пароля

Срок действия пароля составляет 3 месяца со дня установки либо регистрации пользователя. По истечению срока действия пароля войти в Личный Кабинет, используя старый пароль, можно, однако пользователю будет доступна только страница смены пароля:

Обязательная смена пароля

Пользователь может сменить пароль по своему желанию в любое время. Однако есть два случая, когда смена пароля обязательна, другими словами в этих случаях после логина пользователю будет доступна только страница смены пароля. Первый случай — это когда администратор аккаунта создает новую учетную запись пользователя своего аккаунта. В этом случае дня новой учетной записи генерируется случайный временный пароль и отсылается по указанному администратором e-mail’у нового пользователя. При первом входе в Личный Кабинет система предложит сменить временный пароль. Второй случай, когда смена пароля обязательна, это когда срок действия пароля истек.

Порядок действия по смене пароля

Для смены пароля необходимо:

Шаг 1.
Зайти на страницу смены пароля по адресу:
https://secure.onpay.ru/change_account_password

Шаг 2.
Ввести старый пароль (1 раз) и новый пароль (2 раза).
Нажать «Отправить код».

Шаг 3.
Зайти в вашу почту и найти сообщение с заголовком «OnPay.ru — Подтверждение смены пароля». Вы увидите сообщение вида:
Уважемый владелец сайта Для завершения смены пароля войдите в кабинет со СТАРЫМ паролем и введите код 12345 (цифры и буквы уникальны для каждого письма) в разделе «Смена пароля доступа» — «Шаг 2». Внимание! Код действует 1 час.

Шаг 4.
Если вы не выходили из Кабинета продавца — вы уже будете на нужном шаге: ВСЕ! Вы можете начинать работу с новым паролем.

Если по переходу по ссылке из письма, вы попадаете на страницу входа в систему, в таком случае залогиньтесь, используя свой старый пароль и повторите переход по ссылке из письма.

Ваш пароль не соответствует требованиям службы поддержки вашей компании Your password does not meet your company support’s requirements

Службе поддержки вашей организации требуется пароль для защиты вашего устройства. Your company support requires a password to help protect your device. Сейчас пароль, который используется для доступа к ресурсам организации или учебного заведения, не соответствует некоторым требованиям, заданным службой поддержки вашей организации. Currently, the password that you use to access your company or school resources does not meet one or more requirements that your company support has set up. Чтобы устранить эту неполадку, следуйте инструкциям, которые приводятся на устройстве. To fix the issue, follow the instructions that are shown on your device. Ниже приведены описания проблем. Descriptions of the issues are listed below.

Чтобы получить инструкции по заданию ПИН-кода или пароля, перейдите по ссылке, соответствующей типу используемого устройства: For the steps needed to set your PIN or password, use the link that matches the type of device you have:

Если вы не можете понять, как сделать пароль, соответствующий требованиям, обратитесь в службу поддержки вашей организации. If you have trouble determining how to make your password meet your company support’s requirements, contact your company support. Его контактные данные доступны на веб-сайте корпоративного портала. For contact information, check the Company Portal website.

Политики учетных записей в Windows XP

Немаловажным моментом в настройке системы безопасности является редактирование и активирование политик безопасности. В операционной системе Windows XP (а именно о её политиках безопасности будет идти сегодня речь) имеются политики, которые отвечают за основные параметры безопасности. Имеется и утилита, которая помогает их редактировать и оптимизировать под свои нужды.

Остановлюсь на утилите. Описывать я её не буду, просто в этом нет необходимости, а вот каким образом до неё добраться, расскажу. Приложение находится в папке system32, которая, как известно, располагается в корне системы. Программа носит имя secpol.msc. Вот первый вариант запуска программы. Второй заключается в следующем: все приложения, которые находятся в папке system32, могут запускаться при запуске команды выполнить (Пуск > Выполнить; Win+R), поэтому открываем окно команды, вводим имя файла, жмём Enter и программа запускается. Ещё одним вариантом является запуск программы из группы «Администрирование» в системной панели управления. В общем, это всё по поводу запуска, перейдём к самим политикам.

Политики учётных записей делятся на две группы: политика паролей и политика блокировки учётных записей. В каждой из групп находится список политик, которые, собственно, и поддаются редактированию. Первым параметром является максимальный срок действия пароля, который определяет время в днях, в течение которого пароль можно использовать, пока система не потребует от пользователя смены пароля. Это очень удобно, т.к. время для взлома ограничивается, соответственно, и злоумышленнику придётся попотеть, чтобы уложиться и успеть что-либо сделать с документами пользователя. По умолчанию значение равно 42, я бы советовал оставить его, т.к. для локальной машины конечного пользователя политика не является критичной. Следующая на очереди политика носит название «Минимальная длина пароля». Для локальной машины она будет актуальна в редких случаях. Задача политики сводится к ограничению минимального размера пароля. Если вы работаете на компьютере один, то политика, как говорилось выше, не имеет смыла. Другой вопрос, если локальный компьютер используется разными пользователями. В таком случае стоит настроить политику, чтобы не использовались пароли, скажем, в два символа.

Смотрите так же:  Минимальная пенсия в тюмени в 2018 году

Минимальный срок действия пароля — политика, которая определяет, через сколько пользователь сможет сменить пароль на другой, как и первая политика, время считается днями. Стандартное значение равно 0 и означает, что пользователь может поменять пароль в любое удобное ему время. Политика «Пароль должен отвечать требованиям сложности» во включённом режиме требует от пользователя пароль, который будет отвечать следующим требованиям:

  • Пароль не должен содержать имя учётной записи пользователя или фрагменты имени пользователя длиной больше двух символов.
  • Пароль должен состоять не менее чем из шести символов.
  • Пароль должен содержать символы, относящиеся к трём из следующих четырёх категорий: латинские заглавные буквы (A — Z); латинские строчные буквы (a — z); цифры (0 — 9); отличные от букв и цифр символы (например, !, $, #, %).
  • Проверка соблюдения этих требований выполняется при изменении или создании паролей.

На локальных машинах по умолчанию политика отключена, однако на контролёрах домена работает.

Следующая политика позволяет контролировать неповторяемость паролей, при этом она может запоминать прежние пароли от 1 до 24 включительно. На локальной машине отключена (значение хранимых паролей равно 0) по умолчанию, но на контролёрах домена, опять же, включена и значение равно 24-м. «Хранить пароли, используя обратимое шифрование» — этот параметр безопасности определяет, используется ли в операционной системе обратимое шифрование для хранения паролей. Эта политика обеспечивает поддержку приложений, использующих протоколы, которым для проверки подлинности необходимо знать пароль пользователя. Хранение паролей, зашифрованных обратимыми методами, аналогично хранению их в текстовом виде. Поэтому данную политику следует использовать лишь в исключительных случаях, если потребности приложения оказываются важнее, чем защита пароля. Эта политика является обязательной при использовании протокола проверки подлинности CHAP (Challenge-Handshake Authentication Protocol) в средствах удалённого доступа или службах IAS (Internet Authentication Services). Она также необходима при использовании краткой проверки подлинности в службах IIS (Internet Information Services).

Название следующей политики, которая уже находится в группе политик блокировки учётных записей, говорит само за себя — «Блокировка учётной записи на». Естественно, политикой определяется время блокировки учётной записи при определённом количестве неверно введённых паролей. Значение можно выставлять от 0 (учётная запись не блокируется) и до 99 999 минут. Она имеет смысл только при работающей следующей политике, которая называется «Пороговое значение блокировки». Это количество неудачных попыток входа в систему перед блокировкой учётной записи. Значение принимается в диапазоне от 0 (как обычно, значение при котором политика пассивна) и до 999. После блокировки, если не активирована политика блокировки учётной записи, восстановить экаунт может только администратор. Неудачные попытки ввода паролей на рабочих станциях или рядовых серверах, заблокированных с помощью сочетания клавиш Ctrl+Alt+Del или с помощью защищённых паролем заставок, считаются неудачными попытками входа в систему.

«Сброс счётчика блокировки через» — параметр, который позволяет сбрасывать счётчик неудачных входов в систему через определённое время (от 1 до 99 999 минут), удобная вещь, чтобы не получилось, что за месяц вы наберёте-таки «чёрное» число, равное пороговому значению блокировки. Параметр напрямую зависит от политики «Блокировка учётной записи на».

На этом закончу. Как я уже говорил, имеется ещё много настроек, не вошедших в эту статью. Если вы заинтересовались, то без проблем сможете найти описание каждой политики в соседней с редактированием вкладке.

Напоследок позволю себе дать небольшой совет по поводу редактирования политик. Это является очень важным моментом в налаживании защиты локальной машины, но не стоит редактировать настройки, которые вам непонятны, т.к. результат после перезагрузки может вас шокировать. Удачи в нелёгком поддерживании безопасности вашего компьютера.

Что делать, если истек срок действия пароля Qiwi Wallet

Сегодня практически каждый знает о такой платежной системе, как Qiwi. Это один из самый популярных сервисов, который позволяет оплачивать товары, пополнять счета, переводить деньги за границу и так далее. Но не все разобрались с особенностями этой платформы. В этой статье мы разберем, что делать, если истек срок действия пароля Qiwi кошелька.

Срок действия авторизации

Что такое срок действия авторизации? Все очень просто. Когда вы регистрируете свой Qiwi кошелек, система просит вам придумать шифр, взломать который будет крайне сложно (при этом логином будет номер вашего телефона).

Код нужен для того, чтобы никто, кроме вас, не смог войти в кошелек и перевести средства. Но для повышения уровня безопасности Qiwi Wallet обновляет коды через определенные промежутки времени.

Проще говоря, система безопасности Qiwi заставляет пользователей менять свой ключ через определенный промежуток времени (от 1 до 12 месяцев). При этом за несколько дней до окончания действия шифра вам приходит СМС-сообщение с напоминанием о том, что вам нужно изменить свой код.

Если вы сами не измените его, то система назначит пароль автоматически и сообщит вам его в сообщении. Срок действия кода может варьироваться от 1 до 12 месяцев. Вы сами выбираете подходящий период, через который шифр нужно будет поменять: в момент регистрации, а также при смене кода.

Задача, как поменять пароль на Qiwi кошельке, не потребует от вас особых затрат времени.

Смена кода авторизации

Итак, если истек срок действия авторизации Qiwi, то пора сменить код для входа в Qiwi Wallet. Первое, что вам потребуется сделать – войти в свой кабинет. Для этого укажите свой номер телефона и старый шифр. В правом верхнем углу странички вы увидите несколько кнопок:

Войдите в раздел «Настройки». На открывшейся странице вы увидите свой текущий статус. В меню слева будет множество категорий. Среди них нужно найти рубрику «Новый пароль». Нажимаем на нее левой кнопкой мышки.

Далее откроется еще одна страница, на которой вы увидите несколько полей для заполнения:

  • Старый ключ – введите свой старый код.
  • Новый код – здесь необходимо ввести новый шифр. Но помните, что он не должен совпадать ни с одним кодом, который вы использовали ранее. Иначе система просто не разрешит вам установить его.
  • В последней графе вам нужно просто повторить придуманный шифр. Это сделано для того, чтобы вы не допустили ошибки при написании, ведь вероятность того, что вы сделаете опечатку в одном и том же месте, крайне мала.

Еще ниже вы увидите строку «Срок действия…». Это выбор времени, через которое ключ придется изменить. Вы можете выбрать любой срок от 1 до 12 месяцев.

В целях безопасности нужно поставить галочку в строке «Отключить все приложения».

Смотрите так же:  Где получить паспорт в твери

Но при этом на телефоне (или планшете) придется заново входить в систему, а также по новой включать все нужные вам функции. После того, как вы все заполнили, нажимаем на кнопку «Сменить пароль». Вот и все, теперь вы с легкостью сможете самостоятельно поменять пароль на Qiwi кошельке. С этим понятно.

Но что делать, если забыл пароль от Киви и не возможно зайти в свой аккаунт? В таком случае нужно воспользоваться функцией «Восстановление ключа».

Как восстановить ключ для входа в Qiwi Wallet

Если вы забыли пароль от Qiwi кошелька и никак не можете его вспомнить, то просто откройте сайт qiwi.com. Прямо над строкой, в которую вы вводите свой шифр, есть надпись «Забыли пароль?». Эта функция поможет вам сменить пароль на Киви кошельке и восстановить доступ к своей учетной записи. Нажмите на эту надпись левой кнопкой мыши.

Дальше все очень просто. Вы попадаете на страничку, в которой нужно ввести номер своего счета (мобильного телефона). На указанный номер придет СМС с кодом для подтверждения. Ниже необходимо ввести капчу (цифры с картинки) и нажмите «Далее».

На следующем этапе нужно придумать новый ключ, ввести его повторно и снова ввести капчу. В самом низу будет еще одно поле, в которое необходимо ввести код из СМС. Нажмите кнопку «Подтвердить». На этом восстановление кода для входа в Qiwi Wallet завершено.

Истек срок действия пароля Qiwi Wallet: Видео

Периодическая замена паролей в Windows 10

При создании Windows 10 разработчики Microsoft уделили немало внимания безопасности системы. Чего только стоит биометрическая аутентификация Windows Hello или улучшенный Windows Defender. Но сегодня я хочу рассказать о менее известной функции, которая, по сути, заставляет пользователей Windows 10 периодически менять свои пароли. В принципе, это и так можно делать в любое время, но дополнительная дисциплина, когда речь идет о безопасности, еще никому не помешала.

Сделать это можно тремя способами, исходя из того, какая версия Windows 10 у вас установлена, и используете ли вы аккаунт Microsoft. К примеру, если у вас Windows 10 Pro, Enterprise или Education, можно воспользоваться редактором локальной групповой политики.

Первым делом нужно открыть gpedit.msc (нажать Win + R и ввести gpedit.msc) и перейти по следующему пути: Конфигурация Windows → Параметры безопасности → Политика учетных записей → Политика паролей

В открывшемся окне нужно выбрать параметр «Максимальный срок действия пароля» и указать по истечению какого срока система попросит вас изменить пароль. Неким стандартом считается 72 дня, но вы можете выбрать количество дней на свое усмотрение.

Также в пункте «Политика паролей» можно выбрать минимальную длину пароля, минимальный срок его действия, а также активировать архив паролей (чтобы пользователи не могли указать в качестве нового пароля тот, который уже использовался ранее).

А вот в Windows 10 Home редактор локальной групповой политики отсутствует, поэтому владельцем этой версии операционной системы придется воспользоваться уже командной строкой.

Первым делом необходимо открыть командную строку с правами администратора (это обязательное условие), а затем просто ввести команду «wmic UserAccount set PasswordExpires=True». После обновление свойств пропишите еще одну команду: «net accounts /maxpwage:72». Вместо 72 можете подставить необходимое вам количество дней.

Если вы хотите настроить срок действия пароля только для какой-то определенной учетной записи на компьютере, можете использовать команду «wmic UserAccount where Name=’Имя Пользователя’ set PasswordExpires=True».

Но если вы используете учетную запись Microsoft, эти два способа у вас работать не будут. Правда, включить такую опцию все-таки можно. Для этого необходимо зайти в свой аккаунт на сайте Microsoft, найти там пункт «Смена пароля» и поставить галочку напротив «Менять пароль каждые 72 дня».

В данном случае изменения коснутся не только пароля к вашей учетной записи Windows 10, но и OneDrive, Outlook.com, Skype и других сервисов.

Кстати, данное руководство также подойдет для Windows 7, Windows 8 и Windows 8.1. Если этот материал был вам полезен, поставьте лайк. И, если уж пошла такая жара, можете даже подписаться на нашу группу ВКонтакте (вдруг вы этого еще не сделали).

Как управлять сроком действия пользовательского пароля в Linux

Системное администрирование включает в себя множество задач, включая управление пользователями/группами, некоторые из второстепенных задач включают добавление, изменение, приостановку или деактивацию учетных записей пользователей и многое другое.

В этой статье рассказывается об одной из важнейших функций управления учетными записями пользователей, о том, как установить или изменить срок действия и старение пароля пользователя в Linux с помощью команды chage.

Команда chage используется для изменения информации об истечении срока действия пароля пользователя. Он позволяет просматривать информацию о старте учетной записи пользователя, изменять количество дней между изменениями пароля и датой последнего смены пароля.

После того, как вы установили срок действия пароля и устаревания, эта информация используется системой для определения того, когда пользователь должен изменить свой пароль. Обычно у компаний или организаций есть определенные правила безопасности, которые требуют от пользователей регулярного изменения паролей: это самый простой способ обеспечить соблюдения элементарных соображений безопасности.

Чтобы просмотреть информацию о старении учетной записи пользователя, используйте флаг -l как показано ниже:

Чтобы установить дату или количество дней (с 1 января 1970 года) со времени последнего изменения пароля, используйте флаг -d следующим образом:

Теперь вы можете установить дату или количество дней (с 1 января 1970 года), на которые учетная запись пользователя больше не будет доступна с помощью ключа -E, как показано в следующей команде.

В этом случае, как только учетная запись пользователя заблокирована, он должен связаться с системным администратором, прежде чем сможет снова использовать систему.

Параметр -W позволяет вам установить количество дней за которые пользователь будет предупрежден перед изменением пароля. Учитывая приведенную ниже команду, пользователь ravi будет предупрежден за 10 дней до истечения срока действия пароля.

Кроме того, вы можете установить количество дней бездействия после истечения срока действия пароля до блокировки учетной записи. Пример снизу показывает, что после истечения срока действия пароля пользователя ravi его учетная запись будет неактивна в течение 2 дней до её блокировки.

Когда учетная запись становится неактивной, пользователь должен связаться с системным администратором, прежде чем сможет снова использовать систему.

Для получения дополнительной информации смотрите страницу man chage.

Обратите внимание, что вы также можете изменить время истечения срока действия пароля используя команду usermod, которая напрямую предназначена для изменения учетной записи пользователя.

Смотрите так же:  Льготы на получение жилья детям сиротам

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Установка политики срока действия паролей в организации Set the password expiration policy for your organization

Эта статья адресована тем, кто задает политику срока действия паролей в компании, учебном заведении или некоммерческой организации. This article is for people who set password expiration policy for a business, school, or nonprofit.

Если вы обычный пользователь, у вас нет прав на установку бессрочного пароля. Попросите службу технической поддержки на работе или в учебном заведении выполнить за вас действия, указанные в этой статье. If you’re a user, you don’t have the permissions to set your password to never expire. Ask your work or school technical support to do the steps in this article for you.

Администраторы могут устанавливать срок действия пароля в днях или настраивать бессрочные пароли. По умолчанию пароли являются бессрочными. As an admin, you can make user passwords expire after a certain number of days, or set passwords to never expire. By default, passwords are set to never expire.

Эти действия могут выполнять только глобальные администраторы Office 365. Only Office 365 global admins can perform these steps.

Последовательно выберите пункты . Go to the .

В Центре администрирования Office 365 выберите пункты Параметры > Безопасность и конфиденциальность. Если вы не являетесь глобальным администратором Office 365, пункт «Безопасность и конфиденциальность» будет недоступен. In the Office 365 admin center, go to Settings > Security and privacy. If you aren’t an Office 365 global admin, you won’t see the Security and privacy option.

Нажмите кнопку Изменить. Click Edit.

Если вы не хотите, чтобы пользователям приходилось менять пароли, установите для параметра Срок действия паролей не ограничен значение Вкл.. If you don’t want users to have to change passwords, set Passwords never expire to On.

Чтобы задать срок действия паролей, введите в первое поле количество дней от 14 до 730. If you want user passwords to expire, in the first box type how often passwords should expire. Choose a number of days from 14 to 730.

Во втором поле укажите, за сколько дней до окончания действия пароля будет отправляться уведомление (выберите число от 1 до 30), а затем нажмите кнопку Сохранить. In the second box type when users are notified that their password will expire, and then click Save. Choose a number of days from 1 to 30.

После окончания срока действия пароля в правом нижнем углу экрана пользователя появится уведомление. When the user’s password expires, they’ll get a notification that appears in the lower right corner of their screen.

Что важно знать об окончании срока действия паролей Important things you need to know about the password expiration feature

Ниже приведены важные сведения о том, как эта функция работает по состоянию на январь 2018 г. Here are some things to know about how this feature currently works as of January 2018:

Ошибка. В настоящее время мы изучаем ошибку, из-за которой эта функция не всегда работает правильно. Ваши пользователи могут не получить уведомление до окончания срока действия пароля. Это означает, что при входе в Office 365, когда срок действия пароля закончится, им будет предложено сменить пароль без предварительного уведомления. Bug: We’re currently investigating a bug that’s preventing this feature from working consistently. Your users may not get a notification before their password expires. This means when they sign in to Office 365 and their password has expired, they’ll be prompted to change their password at that time without any advance notice.

От людей, которые используют только приложение Outlook, не будет требоваться сбросить пароль Office 365, пока не истечет его срок хранения в кэше. Это может произойти спустя несколько дней после даты фактического окончания срока действия. Администратор не сможет решить эту проблему. People who only use the Outlook app won’t be forced to reset their Office 365 password until it expires in the cache. This can be several days after the actual expiration date. There’s no workaround for this at the admin level.

Пользователи не получают уведомление о том, что срок действия их пароля истечет через X дней. Вам нужна эта возможность? Проголосуйте за нее здесь! Users do not get an email notification that their password is going to expire in X number of days. Do you want this feature? Vote here!

Предотвращение повторного использования последнего пароля Prevent last password from being used again

Если вы хотите запретить повторное использование старые пароли, вы можете сделать это в Azure AD. В разделе ограничения в Azure Active Directory и политики паролей. If you want to prevent your users from recycling old passwords, you can do so in Azure AD. See Password policies and restrictions in Azure Active Directory.

Синхронизация хэши паролей пользователей из локального Active Directory для Azure AD (Office 365) Synchronize user passwords hashes from an on-premises Active Directory to Azure AD (Office 365)

Эта статья предназначена для установки политики срока действия для пользователей только в облаке (Azure AD). Он не применяется к гибридной identity пользователям хэш-функции синхронизации паролей, сквозной проверки подлинности федерации для локальной как службы федерации Active Directory. This article is for setting the expiration policy for cloud-only users (Azure AD). It doesn’t apply to hybrid identity users who use password hash sync, pass-through authentication or on-premises federation like ADFS.

Чтобы сведения о синхронизации пользователей хэши паролей из локально AD для Azure AD, обратитесь к разделу Реализация пароль хэш-функции синхронизации с синхронизацией подключить Azure AD. To learn how to synchronize user password hashes from on premises AD to Azure AD, see Implement password hash synchronization with Azure AD Connect sync.

Мы бы хотели узнать ваше мнение. Укажите, о чем вы хотите рассказать нам.

Срок действия пароля который вы использовали