Как изменить логин в «Одноклассниках» с компьютера и с телефона
Перед заведением новой личной страницы в социальной сети «Одноклассники» во время регистрации на этом сервисе все пользователи получают свой особый логин, который в будущем используется для того, чтобы можно было идентифицировать человека. Помимо этого, он вместе с паролем необходим для авторизации на сайте. При этом в некоторых случаях пользователи хотят сменить свой первоначальный логин в этой социальной сети.
В данной статье мы подробно расскажем о том, как можно сменить свой установленный логин в «Одноклассниках».
Как изменить логин в «Одноклассниках» на компьютере?
Стоит отметить, что здесь логином может являться сочетание разных символов, а также это может быть номер телефона или Email. По нынешним правилам этой социальной сети здесь менять можно только адрес своей электронной почты в настройках, либо же мобильный номер. В этой статье мы расскажем конкретно об изменениях этих данных.
В полной компьютерной версии сайта сделать это достаточно легко. Сначала здесь нужно раскрыть специальное меню с дополнительными функциями, нажав сначала на иконку со своей аватаркой в правом верхнем углу сайта и далее выбрав в выпадающем списке пункт «Изменить настройки». Далее на странице настроек требуется нажать на пункт «Номер телефона».
Далее должно появиться новое всплывающее окно с предупреждением, где будет указано, что в целях безопасности «Одноклассники» не показывают на этой странице актуальный номер телефона пользователя. Чтобы продолжить процесс изменения своего логина-номера, здесь нужно просто кликнуть на «Сменить номер».
Далее откроется еще одно всплывающее окно, в котором, собственно нужно указать свой новый номер, на который должен быть заменен предыдущий, используемый для входа в этот аккаунт. После того, как номер будет введен, останется только нажать на кнопку «Отправить». После этого на новый номер телефона придет новое СМС-сообщение, в котором будет указан специальный код, что нужно далее указать в соответствующем месте на сайте «Одноклассников», чтобы подтвердить его.
Подобным образом на странице настроек своего личного профиля можно поменять текущий адрес электронной почты, которая используется как логин для входа в аккаунт пользователя. Для этого нужно просто нажать на пункт «Адрес эл. почты» с указанным актуальным Email.
Далее откроется специальное окно, в котором перед изменением непосредственно самого адреса Email нужно будет указать свой текущий номер телефона, куда далее придет СМС-сообщение с подтверждающим кодом. Это необходимо для того, чтобы доказать системе социальной сети, что адрес электронной почты меняет действительно сам владелец страницы.
После подтверждения своего актуального номера телефона нужно будет в следующем окне на сайте «Одноклассников» в настройках сначала указать свой пароль от страницы, а после этого новый адрес Email. Далее нужно будет просто нажать на кнопку «Сохранить», чтобы применить эти изменения. После этого на новую почту пользователя придет письмо со специальной ссылкой для подтверждения этого адреса. После перехода по этой ссылке новый Email будет закреплен за этой страницей.
Как изменить логин в «Одноклассниках» с мобильного устройства?
Далее мы расскажем, как сменить те же данные для входа в свой аккаунт в этой социальной сети со своего телефона, причем действовать в приложении и в мобильной версии сайта m.ok.ru нужно практически аналогичным образом. Здесь мы покажем инструкцию с примером смены этих данных в мобильном приложении. Для начала здесь нужно перейти в настройки приложения и далее нажать на кнопку «Настройки профиля», чтобы перейти к настраиваемым параметрам конкретно самой личной страницы пользователя.
На следующей странице нужно открыть первый пункт «Настройка личных данных», где, собственно, и скрываются параметры, относящиеся к номеру телефона и используемого Email.
Далее на открывшейся странице сначала можно нажать на пункт «Номер телефона», чтобы приступить к замене логина-номера, что используется для входа в аккаунт в «Одноклассниках».
После перехода в этот пункт пользователь попадет на страницу с оповещением о том, что его номер показывается не полностью в целях безопасности личной страницы. Здесь нужно просто нажать на кнопку «Изменить номер».
На следующей странице нужно сначала правильно указать страну, к которой будет относиться новый номер, а далее потребуется ввести непосредственно сам номер после указанного кода страны. После того, как новый номер будет указан, останется нажать на кнопку «Далее», чтобы продолжить процесс подтверждения этого телефона. На новый номер после этого придет специальное СМС-сообщение с кодом, который нужно будет указать в приложении «Одноклассников», чтобы подтвердить, что это действительно номер владельца страницы. После всех этих действий номер телефона, используемый также для авторизации в аккаунте в этой социальной сети, будет изменен и подтвержден.
Чтобы поменять используемый для входа на свою личную страницу Email через мобильное приложение, сначала на экране настроек требуется нажать на пункт с этим адресом электронной почты.
После этого пользователь попадет на страницу, где будет не полностью отображен его номер телефона, что привязан к данной странице. Здесь требуется нажать на кнопку «Запросить новый код», чтобы получить СМС-сообщение на свой номер с подтверждающим кодом, который требуется ввести для доказательства того, что данный пользователь действительно является владельцем этой личной страницы.
Собственно, на следующей открывшейся странице как раз и нужно ввести этот код, что должен прийти на мобильный номер.
После всех этих действий откроется новая страница, где сначала нужно указать свой пароль для входа в аккаунт в «Одноклассниках», а также свой новый адрес электронной почты, который должен быть привязан в качестве логина для входа. После ввода нового Email в данном поле далее потребуется нажать на кнопку «Сохранить». Далее пользователю придет письмо со специальной ссылкой на Email, и по этой ссылке нужно просто перейти, чтобы подтвердить, что этот адрес электронной почты настоящий, и что он действительно принадлежит владельцу аккаунта в «Одноклассниках».
Заключение
На этом можно считать перечисление всех доступных способов изменения своего логина для входа в аккаунт в «Одноклассники» завершенным, так как логин здесь — это только Email, либо привязанный номер телефона. Можно сменить только один из этих пунктов, либо сразу оба при желании через настройки своей личной страницы.
Как изменить логин и пароль в Одноклассниках в телефоне и ПК
Как изменить пароль в Одноклассниках или логин в телефоне и на компьютере, если забыл эти данные — ищите ответ на этот вопрос? Мы Вам быстро поможем найти решение
Как изменить пароль в Одноклассниках в телефоне – инструкция
Если проводить аналогии между социальными сетями и настоящей жизнью, то пароль от личного профиля в Одноклассниках – это ключ от дома. Только живёт в нём не целая семья, а один человек – вы сами. Доверите ли вы постороннему связку с ключами от своего реального дома? Конечно же, нет. Так и виртуальным ключиком (паролем) владеть должен лишь владелец, а больше никто. Но случается (и довольно часто), что пароль стал известен кому-то ещё. К примеру, вы были в гостях, выходили на сайт с чужого компьютера или открывали профиль в офисе, а потом забыли нажать кнопку «Выйти». Теперь посмотреть ваш виртуальный дом (страницу) изнутри может любой, у кого есть доступ к компьютеру. Чтобы вы сделали в реальной жизни, угадать несложно. Немедленно поменяли бы ключи. А в интернете вы тут же начнёте искать информацию, как изменить пароль в Одноклассниках, в телефоне это можно сделать оперативнее, чем на стационарном ПК. Мобильник у современного человека всегда под рукой. Итак, меняем пароль от страницы в Одноклассниках, используя телефон:
-
Откройте свою страницу, нажмите на фирменный значок сайта в верхнем углу экрана с левой стороны;
-
Из появившегося меню выберите раздел, обозначенный «шестерёнкой» — «Настройки»;
-
Затем перейдите в «Настройки личных данных»;
-
Отметьте пункт «Изменить пароль»;
-
В специальные поля введите сначала свой нынешний пароль, а потом новый и повторите его ещё раз;
-
Не забудьте завершить действие, нажав на кнопку «Сохранить».
Как поменять пароль на Одноклассниках?
Поменять пароль в такой социальной сети как Одноклассники может осуществляться только в нескольких случаях:
- Владелец просто-напросто забыл свой пароль.
- Владелец считает, что придуманный им ранее пароль является слишком простым, таким образом, злоумышленники его могут легко подобрать.
- Существуют определенные подозрения, что страница взломана.
Основные варианты восстановления пароля
Одним из самых простых способов восстановления или же замены пароля является тот, при котором необходимо найти поле под названием «Забыли пароль?» на главной странице сайта и перейти по нему.
После этого откроется следующая страница, вам будет предложено несколько вариантов. При этом выбирайте самый доступный для вас способ.
1. В том случае если вы выбрали вариант восстановления пароля чрез ваши персональные данные, то в появившейся форме необходимо указать свое имя, фамилию, город и возраст. Осуществлять такую процедуру необходимо по тому шаблону, который вам предоставит система. После этого находим свою страничку и нажимаем на графу «Это я». Появиться страничка, на которой нужно будет нажать на поле под названием «Отправить код». Такой код вы получите на номер телефона, который непосредственно привязан к этому профилю социальной сети.
2. Если же вы выбираете восстановление пароля через номер вашего телефона, то на последующей странице сайта нужно будет ввести свой номер и нажать на поле «Найти». В том случае если телефон будет найден, то система вам автоматически предложит получить вод подтверждения.
3. Восстановление через электронную почту осуществляется следующим образом: вводите адрес электронной почты и получаете на него код подтверждения.
4. Если так получилось, что вы забыли пароль, а вот логин помните, то этим можно и воспользоваться. Для этого выбираем вариант восстановления через «Логин», указываем его. Система предложит вам получить код либо на почту, либо на телефон.
5. Самым сложным способом считается восстановление по ссылке на страницу. Такую ссылку можно получить когда, например вы заходите с другого профиля к себе на страницу. Она будет отображаться в самом верху.
Какой бы способ вы не выбрали, вам все равно нужно будет на следующем этапе работы ввести полученный код.
После можно придумать новый пароль.
Сразу после того как вы выполнили все такие задания можно смело возвращаться на главную страницу Одноклассников и вводить свой логин и новый пароль.
Если возникают подозрения что ваш пароль слишком простой или страница взломана.
В таком случае лучше сразу же его поменять в целях безопасности. Точно такую же процедуру нужно делать даже тогда когда у вас возникают маленькие подозрения, что ваша страница взломана злоумышленниками.
Для этого под главной фотографией своего профиля выбираем графу «Изменить настройки».
В списке находим «Пароль» и «Изменить».
Вам будет предоставлено три графы для введения пароля. В первой мы пишем свой текущий пароль, а вот в остальных придумываем новый.
Можно нажимать на поле «Сохранить». С этого момента ваш пароль считается успешно измененным.
Если у вас есть такая возможность, то придумайте пароль, в котором будут содержаться и цифры и буквы и специальные символы. Таким образом, у злоумышленников будет меньше шансов подобрать пароль к вашему профилю.
java — Проверяйте имя пользователя и пароль для каждого экземпляра класса
. Переполнение стека- Около
- Продукты
- Для команд
- Переполнение стека Общественные вопросы и ответы
- Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
- Вакансии Программирование и связанные с ним технические возможности карьерного роста
- Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
- Реклама Обратитесь к разработчикам и технологам со всего мира
- О компании
не содержит имени пользователя и пароля — Браузеры
- 5 минут на чтение
В этой статье
Эта статья предназначена для уведомления администраторов веб-сайтов и ИТ-специалистов о поведении Internet Explorer, когда информация о пользователе включена в адрес веб-сайта (URL-адрес HTTP или HTTPS).
Исходная версия продукта: Internet Explorer
Оригинальный номер базы знаний: 834489
Сводка
По умолчанию версии Internet Explorer, выпущенные с момента выпуска обновления безопасности 832894, не поддерживают обработку имен пользователей и паролей в HTTP и HTTP с использованием SSL или HTTPS URL. Следующий синтаксис URL-адреса не поддерживается в Internet Explorer или Windows Explorer:
http (s): // имя пользователя: пароль @ сервер / ресурс.вн. т.
Эта статья предназначена для уведомления вас об этом поведении Internet Explorer по умолчанию. Если вы включаете информацию о пользователе в URL-адреса HTTP или HTTPS, мы рекомендуем изучить обходные пути, описанные в этой статье.
Справочная информация
Internet Explorer версий от 3.0 до 6.0 поддерживает следующий синтаксис для URL-адресов HTTP или HTTPS:
http (s): // имя пользователя: password@server/resource.ext
Этот синтаксис URL-адреса можно использовать для автоматической отправки информации о пользователе на веб-сайт, поддерживающий базовый метод аутентификации.
Злоумышленник может использовать этот синтаксис URL-адреса для создания гиперссылки, которая, кажется, открывает законный веб-сайт, но на самом деле открывает обманчивый (поддельный) веб-сайт. Например, следующий URL-адрес открывает http://www.wingtiptoys.com , но на самом деле открывает http://example.com :
http: //[email protected]
Примечание
В этом случае Internet Explorer 6 с пакетом обновления 1 (SP1) и Internet Explorer 6 для Microsoft Windows Server 2003 отображают только http: // example.com в адресной строке. Однако более ранние версии Internet Explorer отображают http: //[email protected] в адресной строке.
Кроме того, злоумышленники могут использовать этот синтаксис URL вместе с другими методами для создания ссылки на обманчивый (поддельный) веб-сайт, который отображает URL-адрес легитимного веб-сайта в строке состояния , адресной строке и заголовке bar всех версий Internet Explorer. Для получения дополнительных сведений об этой проблеме щелкните номер статьи 833786, чтобы защитить себя от обманных (подделанных) веб-сайтов и вредоносных гиперссылок.
Объяснение изменения поведения по умолчанию
Чтобы смягчить проблемы, которые обсуждаются в разделе Справочная информация , Internet Explorer и Windows Explorer больше не поддерживают обработку URL-адресов HTTP и HTTPS в этой форме. Windows Explorer и Internet Explorer не открывают сайты HTTP или HTTPS с помощью URL-адреса, который включает информацию о пользователе. По умолчанию, если информация о пользователе включена в URL-адрес HTTP или HTTPS, отображается веб-страница со следующим заголовком:
Неверная синтаксическая ошибка.
Примечание
Это изменение поведения по умолчанию не влияет на другие протоколы.
Это изменение поведения по умолчанию также реализовано обновлениями безопасности, пакетами обновления и версиями Internet Explorer, которые были выпущены, начиная с выпуска обновления безопасности 832894.
Обходные пути для пользователей
URL-адреса, которые открываются пользователями, которые вводят URL-адрес в адресной строке или щелкают ссылку
Если пользователи обычно вводят URL-адреса HTTP или HTTPS, которые включают информацию о пользователе в адресной строке, или щелкают ссылки, содержащие информацию о пользователе в URL-адресах HTTP или HTTPS, вы можете обойти эту новую функцию в Internet Explorer двумя способами:
- Не включайте информацию о пользователе в URL-адреса HTTP или HTTPS.
- Попросите пользователей не включать информацию о пользователе при вводе URL-адресов HTTP или HTTPS.
Если веб-сайт использует метод базовой проверки подлинности, Internet Explorer автоматически запрашивает у пользователей имя пользователя и пароль. В некоторых случаях пользователи могут щелкнуть поле Запомнить мой пароль в диалоговом окне, чтобы сохранить свои учетные данные для последующих посещений этого веб-сайта.
Обходные пути для разработчиков приложений и веб-сайтов
URL-адреса, которые открываются объектами, вызывающими функции WinInet или Urlmon
Для объектов, использующих URL-адрес HTTP или HTTPS, который включает информацию о пользователе, когда они вызывают функцию WinInet или Urlmon, такую как InternetOpenURL, перепишите объект, чтобы использовать один из следующих методов для отправки информации о пользователе на веб-сайт:
- Используйте функцию InternetSetOption и включите следующие флаги параметров:
-
ОПЦИЯ_ПОЛЬЗОВАТЕЛЯ ИНТЕРНЕТА -
INTERNET_OPTION_PASSWORD
-
Примечание
Для этих флагов опция InternetSetOption должна иметь дескриптор, возвращаемый функцией InternetConnect.Поэтому, если приложение использует функцию InternetOpenUrl, измените приложение для использования функций WinInet InternetConnect, HttpOpenRequest и HttpSendRequest.
Для получения дополнительных сведений об использовании этих функций посетите следующие веб-сайты корпорации Майкрософт:
Для получения дополнительных сведений об использовании интерфейса IAuthenticate посетите следующий веб-сайт Microsoft:
Примечание
С помощью этого обходного пути вы можете открывать веб-сайты, которые перенаправляются методом подмены URL.Отображается весь URL-адрес, включая перенаправленное местоположение.
Например, появится следующий URL:
http: //[email protected]Пользователь по-прежнему попадает на перенаправленный веб-сайт. В этом примере пользователь переходит на
http://www.example.com.- Используйте функцию InternetSetOption и включите следующие флаги параметров:
URL-адресов, которые открываются сценарием, использующим учетные данные для управления состоянием
Если вы включаете URL-адреса HTTP или HTTPS, которые содержат информацию о пользователе, в код сценария, для управления информацией о состоянии измените код сценария, чтобы использовать файлы cookie вместо информации о пользователе.Дополнительные сведения об использовании файлов cookie для управления информацией о состоянии см. В разделе Механизм управления состоянием HTTP.
Чтобы увидеть пример использования Visual Basic для чтения и записи файлов cookie HTTP в веб-программе ASP.NET, см. Класс HttpCookie.
Как отключить новое поведение или использовать его в других программах
Вы можете установить значения реестра, чтобы использовать это новое поведение в других программах, содержащих элемент управления веб-обозревателя, или отключить это новое поведение для Windows Explorer и Internet Explorer.
Как программы, на которых размещен элемент управления веб-браузера, могут использовать это новое поведение по умолчанию для обработки пользовательской информации в HTTP или HTTPS URL-адресах
По умолчанию это новое поведение по умолчанию для обработки информации о пользователе в URL-адресах HTTP или HTTPS применяется только к проводнику Windows и Internet Explorer. Чтобы использовать это новое поведение в других программах, в которых размещается элемент управления веб-обозревателя, создайте значение DWORD с именем SampleApp.exe , где SampleApp.exe — это имя исполняемого файла, запускающего программу.Задайте для значения DWORD значение 1 в одном из следующих разделов реестра.
Для всех пользователей программы установите значение в следующем разделе реестра:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ InternetExplorer \ Main \ FeatureControl \ FEATURE_HTTP_USERNAME_PASSWORD_DISABLEТолько для текущего пользователя программы установите значение в следующем разделе реестра:
HKEY_CURRENT_USER \ Software \ Microsoft \ InternetExplorer \ Main \ FeatureControl \ FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
Как отключить новое поведение по умолчанию для обработки пользовательской информации в URL-адресах HTTP или HTTPS
Чтобы отключить новое поведение по умолчанию в Windows Explorer и Internet Explorer, создайте iexplore.exe и explorer.exe DWORD в одном из следующих разделов реестра и установите для них значение 0.
Для всех пользователей программы установите значение в следующем разделе реестра:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ InternetExplorer \ Main \ FeatureControl \ FEATURE_HTTP_USERNAME_PASSWORD_DISABLEТолько для текущего пользователя программы установите значение в следующем разделе реестра:
HKEY_CURRENT_USER \ Software \ Microsoft \ InternetExplorer \ Main \ FeatureControl \ FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
Список литературы
Для объяснения стандартного синтаксиса URL-адресов HTTP или HTTPS посетите следующие веб-сайты Инженерной группы Интернета (IETF):
Корпорация Майкрософт предоставляет контактную информацию сторонних производителей, чтобы помочь вам найти техническую поддержку.Эта контактная информация может быть изменена без предварительного уведомления. Microsoft не гарантирует точность этой контактной информации стороннего производителя.
Руководство по безопасности имени пользователя и пароля | Справка и поддержка
1. О безопасности имени пользователя
Имя пользователя — это способ мгновенно представить себя компьютеру, программе или службе. Затем ваш пароль создает резервную копию этой информации, подтверждая, что вы действительно являетесь тем, кем себя называете. Ваше имя пользователя может отличаться в зависимости от того, используете ли вы широкополосный доступ или коммутируемое соединение для подключения к Интернету.
Например. Имя пользователя широкополосного доступа выглядит так: [email protected] (или [email protected] для клиентов Force9 или [email protected] для клиентов Free-Online), а имя пользователя удаленного доступа выглядит так: username
(Примечание: Это может быть иначе — проверьте настройки своего логина).
Безопасность имени пользователя часто ошибочно упускается из виду, когда думаешь о том, чтобы оставаться в безопасности в сети, уделяя больше внимания паролям.
Ваш пароль должен иметь действительное имя пользователя, связанное с ним, иначе он не позволит получить доступ к вашему компьютеру, приложению или службе.Из-за этого вы не должны позволять компьютеру автоматически запоминать ваше имя пользователя и пароль. Постарайтесь выработать привычку либо вводить данные для входа при каждом подключении, либо хотя бы просто вводить пароль.
2. Способы узнать свой пароль и имя пользователя широкополосного доступа
Ваш пароль: Если вы забыли свой пароль, воспользуйтесь нашей формой восстановления пароля.
Ваше имя пользователя широкополосного доступа:
Не беспокойтесь, если вы забыли свое имя пользователя широкополосного доступа.Вы можете либо:
Проверить центр участников
- Войти в Центр участников.
- Под заголовком «Управление учетной записью» на левой панели навигации щелкните «Сведения о подключении».
- Найдите строку имени входа в таблице (3-я строка вниз) — это ваше имя пользователя широкополосного подключения, например [email protected].
Обратите внимание: Ваше имя пользователя широкополосного доступа отличается от имени пользователя вашей учетной записи. После создания учетной записи изменить имя пользователя учетной записи невозможно.Чтобы изменить свое имя пользователя, вы должны отменить свою учетную запись и создать новую учетную запись с предпочтительным именем пользователя.
Проверьте свой модем / маршрутизатор
Посмотрите в настройках подключения вашего модема / маршрутизатора. Когда вы устанавливаете широкополосное соединение, эти данные будут автоматически сохранены, хотя из соображений безопасности ваш пароль будет замаскирован (например, ********).
Режим пользователя и безопасность привилегированного режима
В этом уроке мы рассмотрим, как защитить пользовательский режим и привилегированный (активный) режим.По умолчанию аутентификация не требуется. Если вы подключите консольный кабель Cisco к коммутатору или маршрутизатору, произойдет следующее:
Switch con0 теперь доступен
Нажмите RETURN, чтобы начать.
Переключатель> Как только вы нажимаете кнопку ввода, мы сразу попадаем в пользовательский режим. Нет пароля или чего-то еще. То же самое и с включенным режимом:
Переключить> включить
Переключатель № У нас сразу полный доступ.Это то, что вы, возможно, захотите изменить, и именно это я объясню в этом уроке.
Безопасность пользовательского режима
Начнем с пользовательского режима.
Простой пароль
Самый простой способ защитить пользовательский режим — это добавить пароль. Вот как это сделать:
Коммутатор (конфигурация) # линейная консоль 0 Для начала нам нужно войти в настройки консоли. Здесь мы должны добавить две команды:
Коммутатор (config-line) # пароль cisco
Коммутатор (config-line) # логин Мы настраиваем пароль (cisco) и используем команду входа в систему, чтобы указать Cisco IOS запросить этот пароль.В следующий раз, когда вы откроете консоль, произойдет следующее:
Switch con0 теперь доступен
Нажмите RETURN, чтобы начать.
Проверка доступа пользователя
Пароль:
Переключатель> CLI запросит пароль. По крайней мере, у нас есть какая-то форма аутентификации, но мы можем сделать лучше…
Имя пользователя и пароль
Вместо одного пароля также можно использовать имена пользователей и пароли. Это лучший вариант, если у вас есть несколько человек, которым нужен доступ к вашему маршрутизатору или коммутатору.Вот как это сделать:
Коммутатор (конфигурация) # линейная консоль 0
Коммутатор (config-line) # локальный логин
Переключатель (config-line) # выход
Коммутатор (config) # имя пользователя и пароль администратора cisco В настройках консоли мы используем команду login local , чтобы указать коммутатору обратиться к локальной базе данных имен пользователей и паролей для аутентификации. В глобальной конфигурации мы создаем имя пользователя «admin» с паролем «cisco».
В следующий раз, когда вы откроете консоль, вы увидите следующее:
Switch con0 теперь доступен
Нажмите RETURN, чтобы начать.
Проверка доступа пользователя
Имя пользователя: admin
Пароль:
Переключатель> Коммутатор запрашивает наше имя пользователя и пароль.
Включить режим безопасности
А как насчет режима включения / привилегированного режима? Мы также можем добавить туда пароль. Это нужно сделать из режима конфигурации:
Switch # настроить терминал Теперь мы можем установить пароль для включения режима:
Switch (config) # включить пароль cisco Посмотрим, работает ли наш пароль «cisco».Выйдем из режима включения:
Переключатель # отключить И прыгнуть обратно:
Переключить> включить
Пароль: Теперь коммутатор запрашивает пароль.
Шифрование пароля
В приведенных выше примерах мы использовали пароли, но есть одна проблема … все они отображаются в виде открытого текста в нашей конфигурации. Взгляните ниже:
Switch # show running-config | включить пароль
нет сервисного шифрования паролей
включить пароль cisco
имя пользователя пароль администратора 0 cisco Это чистый текст.Если кто-то украдет один из ваших коммутаторов или маршрутизаторов, у них будут ваши пароли. Если вы когда-нибудь сделаете резервную копию своей конфигурации и забудете удалить пароли, та же проблема.
В Cisco IOS есть команда, которая позволяет шифровать все пароли в открытом виде в вашей конфигурации. Вот как это сделать:
Switch (config) # сервисный пароль-шифрование Команда service password-encryption зашифрует каждый пароль в виде простого текста. Вот результат:
Switch # show running-config | включить пароль
сервисное шифрование паролей
включить пароль 7 13061E010803
имя пользователя пароль администратора 7 110A1016141D Теперь у вас может возникнуть теплое нечеткое ощущение, что все зашифровано, но на самом деле это очень плохой (сломанный) алгоритм шифрования.Есть веб-сайты, которые позволяют расшифровывать эти зашифрованные строки на лету. Если вы хотите попробовать это, вот один из таких веб-сайтов.
Нам нужно что-то покрепче…
Секрет
Cisco IOS поддерживает так называемый секрет в качестве альтернативы паролю. Давайте попробуем это для режима включения:
Switch (config) # секрет включения?
0 Указывает, что НЕЗАПИСАННЫЙ пароль будет следовать
5 Указывает, что за ним последует секрет MD5 HASHED.
8 Указывает, что за ним последует секрет PBKDF2 HASHED.
9 Указывает, что будет следовать секрет SCRYPT HASHED.
СТРОКА НЕШифрованный (открытый текст) секрет 'enable'
level Установить пароль уровня exec Выше вы можете видеть, что этот переключатель поддерживает хеши MD5, PBKDF2 и SCRYPT.Старые устройства IOS поддерживают только аутентификацию MD5.
Давайте попробуем:
Switch (config) # включить секретный cisco Наш секрет будет «cisco». Посмотрим, что мы находим в конфигурации:
Switch # show running-config | включить секрет
включить секрет 5 $ 1 $ CANW $ U9Y8O6KeFhrFR4l1Qo07h / Теперь в конфигурации обнаружен хеш MD5. Цифра «5», стоящая за «enable secret», — это алгоритм, который мы используем, 5 означает MD5.
MD5 в настоящее время не считается безопасным. Простые пароли очень легко подобрать. Например, попробуйте найти на этом веб-сайте хеш MD5, который был создан для моего секретного «cisco». Восстановление займет всего несколько секунд.
Давайте попробуем один из других алгоритмов, которые в настоящее время считаются безопасными. Вот как можно выбрать алгоритм включения режима:
Switch (config) # включить тип алгоритма?
md5 Закодируйте пароль с помощью алгоритма MD5
scrypt Закодируйте пароль, используя алгоритм хеширования SCRYPT
sha256 Закодируйте пароль, используя алгоритм хеширования PBKDF2 Давайте попробуем алгоритм хеширования PBKDF2 (SHA256):
Switch (config) # включить алгоритм типа sha256 secret cisco Когда мы посмотрим на нашу конфигурацию, мы увидим новый хэш:
Switch # show running-config | включить секрет
включить секрет 8 $ 8 $ dvX / fx / FJ0Snk2 $ HhqrOUaEtBgk4zJvG2IQuAJNUicZmmELelC / L6.Fcl2 «8» за «секретом включения» относится к алгоритму хеширования PBKDF2, который мы использовали.
В приведенном выше примере я изменил алгоритм хеширования для режима включения, но мы также можем сделать это для имен пользователей. Вот пример:
Switch (config) # имя пользователя rene алгоритм-тип sha256 секрет cisco В моем имени пользователя теперь также используется SHA256 для пароля «cisco». Вот как это выглядит:
Switch # show running-config | включают Рене
имя пользователя rene secret 8 $ 8 $ dyzsAmZjA3w.aY $ YBZn8LBI6CK04ij5ZmqQ / 88OrFdc3jzGb6v7SSQI0cw Убедитесь, что вы используете надежные пароли. Независимо от того, какой алгоритм хеширования вы используете, слабые пароли, такие как «cisco», легко восстанавливаются.
Внешние серверы аутентификации
Настройка имен пользователей и секретов на устройствах Cisco IOS — хорошая практика, но у нас есть одна проблема — масштабируемость. Если у вас есть сеть с несколькими устройствами, вам нужно будет настроить свои имена пользователей / секреты на всех устройствах. Если вы измените пароль, вам придется сделать это на всех устройствах.
В более крупных сетях мы обычно используем серверы аутентификации, называемые серверами RADIUS или TACACS +. На этих серверах мы настраиваем наши имена пользователей. Когда кто-то пытается получить доступ к консоли или включить режим на одном из ваших коммутаторов или маршрутизаторов, он проверяет учетные данные на сервере аутентификации.
Это позволяет сохранить централизованную аутентификацию. Это то, что мы рассмотрим в других уроках.
Заключение
Теперь вы узнали, как защитить пользователя и включить режим ваших устройств Cisco IOS.Убедитесь, что вы используете «секрет» вместо паролей в виде простого текста и, если возможно, используйте более сильный алгоритм хеширования, чем MD5 по умолчанию.
.