Archiwa tagu: hasło

Zmiana zapomnianego hasła w Windows 10

Przed wykonaniem poniższych kroków, zalecane jest zrobienie kopii zapasowej. Prawdopodobieństwo uszkodzenia danych, i/lub ich utracenia, jest znikome, ale jest.

Ostatnie aktualizacje Windows 10 bywają dość problematyczne. Pojawiają się problemy związane z poszczególnymi komponentami komputerów, czy też z samym rozruchem. Bywają też problemy, które spędzają sen z powiek – zmienione hasło administratora. Lub, jak to udało mi się zaobserwować już kilkakrotnie – jego nałożenie.

Czy da się zatem odzyskać/zresetować utracone/nałożone hasło w Windows 10? Oczywiście, że tak i to całkiem szybko i bezboleśnie. Co potrzebujemy?

  1. Pendrive, z przynajmniej 8 GB;
  2. Narzędzie Media Creation Tool, do utworzenia obrazu Windows 10.
    Media Creation Tool - Pobierz narzędzie do utworzenia obrazu

Logowanie do SSH za pomocą klucza – generowanie kluczy w PuTTY

Dotychczas sam logowałem się do swojego serwera poprzez SSH z wykorzystaniem zwykłego hasła. Parę dni temu w związku z jednym zleceniem zainteresowałem się kluczami SSH, dzięki którym można również uzyskać dostęp do SSH1. Zaleta jest taka, że nie musimy każdorazowo wpisywać hasła. Właściwie… w przypadku kluczy niezabezpieczonych hasłem (tzw. passphrase) nie musimy w ogóle podawać hasła. Wystarczy wskazać ścieżkę do klucza w programie, za pomocą którego łączymy się do naszego serwera (PuTTY, WinSCP, Filezilla, Total Commander…).

Dla własnego bezpieczeństwa odradzam „zabiegi” tworzenia kluczy bez passphrase. W razie niepowołanego dostępu do naszego dysku i kradzieży pliku z kluczem jesteśmy delikatnie powiedziawszy w czarnej dziurze. Warto więc podać hasło i zaszyfrować klucz. Dzięki odpowiednim programom możliwe jest jednorazowe podanie hasła2, co znacząco upraszcza pracę. Ale o tym w dalszej części wpisu.

Zaletą SSH jest fakt, że możemy zdefiniować sposób dostępu do naszego serwera za pośrednictwem hasła, klucza,  czy też za pomocą protokołu Kerberos (który jest mi na chwilę obecną obcy). Możemy również dla użytkownika root zabronić dostępu za pośrednictwem hasła. Dzięki czemu będzie możliwe zalogowanie się na to konto jedynie za pomocą klucza, lub protokołu Kerberos. Dziś jednak skupimy się tylko i wyłącznie na kluczach i ich generowaniu za pomocą PuTTY 3.

  1. Chodzi o to, że można uzyskać dostęp do serwera z wykorzystaniem samego klucza, bez podawania hasła użytkownika. []
  2. Załadowany klucz jest ważny podczas jednej sesji. Po wylogowaniu się musimy ponownie wpisać hasło dla klucza. []
  3. Samo PuTTY nie daje możliwości generowania kluczy. Do tego celu są osobne narzędzia dostarczane przez autora programu. []

Siła i ilość twoich haseł

W internecie można odnaleźć sporo informacji na temat każdego z nas (internautów, choć zapewne nie tylko ich). Ludzie, którzy czują się bezpiecznie i anonimowo, są w ogromnym błędzie i powinni czym prędzej zmienić swój stosunek do internetu, bo nikt nie jest bezpieczny i anonimowy. Jednakże jak ustrzec się w jak najlepszy sposób od niechcianych wirusów, czy włamów na nasze konto – szczególnie jeśli chodzi, o konta, które stanowią dla nas jakąś wartość (konta bankowe dla przykładu).