Речь в статье пойдёт о защите входа (логина) в Windows на PC, хотя, наверное, больше это необходимо для мобильных собратьев – ноутбуков / смартбуков.
На полноту предоставления информации не претендую, статья применима к Windows XP/ 2003 Server/ Vista/ 2008 Server/ 7 (Seven).
Я, из-за специфики своей прошлой работы, являюсь своеобразным параноиком применительно к безопасности при общении с компьютерной техникой.
Не зная как Вам, а мне очень не нравится когда подглядывают во время ввода логина/пароля, а такие ситуации довольно таки часты, да и лениво каждый раз набирать длинный пароль – пожалуй, это и есть главная причина, и с этого всё началось…
Встала задача иметь достаточно надёжный пароль, но при этом пользоваться им легко и без напрягов. Порыскал по просторам интернета, поискал программы аутентификации с помощью ключей, что бы не вводить пароль длинный, а только пин-код, ведь он маленький, запомнить легко – нашёл несколько программ. Нашлось не много, но достаточно что бы начать выбирать и сомневаться (знаете, всегда так, когда выбор из двух, то и выбираешь быстро, а когда больше выбор, тогда глаза начинают разбегаться).
Программы могли использовать всевозможные ключи, но ключ надо всегда таскать с собой, тоже не гуд… Начал думать, а в то время на работе сидел за ноутбуком у которого есть блютуз, подумал: "а что, телефон всегда со мной, может его и использовать? " – начался целенаправленный отбор и… и выбор пал на Rohos logon key.
Программа простая как три рубля, но при этом имеет возможность работать с внушительным перечнем ключей и в этом списке есть так необходимая поддержка блютуз устройств в качестве ключей. Сразу уточню, помимо блютуз ключей есть поддержка USB флэшек (можно и телефон, плеер и прочие юзать, если они распознаются в системе как сменный носитель), eToken, ruToken и прочих (если у вас по работе они есть, то можно использовать их и для себя дома).
Итак. Начну издалека. Ни для кого не секрет, при установке windows создаётся встроенная учётная запись Администратор (Administrator), пароль на неё частенько забывают поставить, поэтому необходимо провести для начала ревизию.
Нажимаем Пуск, затем Выполнить (либо просто Win+R), вводим control userpasswords2 и нажимаем Enter. В появившемся окне мы можем задать пароль любому пользователю, заведённому у нас в системе, нас интересует Администратор. Как менять пароли можно подробнее узнать в справке windows либо по ссылке
Теперь сама суть использования ключей. Итак, поменяв все пароли на длинные устойчивые к угадыванию продолжаем. Качаем дистрибутив Rohos logon key, устанавливаем его (процесс установке сводится к простому нажатию кнопок далее и готово), в конце установки нам будет предложено запустить программу.
Запускаем и видим главное окно. Вначале необходимо настроить опции, для этого идём в соответствующий пункт. Там есть три основные настройки, это режим входа в windows, типа ключа и действие при недоступности/пропадании ключа.
У кого версия будет менее 2.8, тем необходимо в списке режимов входа в windows выбрать Окно приветствия WindowsXP/Vista + Rohos, тем у кого 2.8 оставить как есть.
В списке типов ключей выберите блютуз (можно и другой, Ваш выбор). В списке действий при отключении ключа выберите желаемое, я выбрал блокировать систему. Всё, настройка данного пункта завершена.
Далее идём в Настроить USB ключ. По умолчанию будет предложено прописать для текущего пользователя, под кем Вы вошли в windows. Справа от надписи Подключите USB Ключ нажимаем на Выбор… В открывшемся окне выбираем интересующий нас ключ (в случае с блютуз необходимо немного подождать, будет найден и условие, блютуз должен быть виден всем, а не в скрытом режиме). После выбора ключа вводим пароль пользователя для входа в виндовс. Обязательно жамкните на Установить PIN-код, это необходимо для того, что бы ни кто, кроме вас, ни смог воспользоваться ключом.
Всё, настройка и работы по защите завершены.
Перегружаем машинку, включаем блютуз на телефоне (подключаем ранее настроенный ключ), и вместо того, что бы вводить долго и нудно длинный пароль windows, вводим пин-код в специальное окно, которое появится автоматом, как только программа обнаружит наш ключ.
В конечном итоге что получим – это надёжный пароль на вход windows, который вряд ли кто то сможет подобрать, но при этом мы данный пароль не должны помнить, особенно водить каждый раз для входа и у нас есть ключ, при использовании которого необходимо помнить лишь коротенький пин-код.
При использовании блютуза получается очень удобно, включил блютуз – вошёл в windows, отключил – windows заблокировался. Если таскать телефон с собой, то отходя от машинки достаточно далеко, мы нарушаем связь и машинка автоматически блокируется. Идя за очередной порцией кофе мы не переживаем что кто то воспользуется нашей забывчивостью и не заблокированной машинкой, а приходя обратно будем видеть уже разблокированную машинку (если пин-код не установлен, но я предупреждал ранее, это чревато и снижает уровень защищённости).
Источник новости:
vlad007700 нет, не работает, да и смысл то... Если принесёшь ноут в место с "правильной" вафлей, то он разлочится и всё, а заличиваться как будет? - теряется тогда смысл.
0 ответить