Сканирование отпечатков пальцев НИКОГДА не должно рассматриваться как замена пароля. Он может использоваться как дополнительный фактор, но никогда не должен использоваться сам по себе, поскольку его невозможно изменить.
Лучший, но самый простой способ - создать шаблон, который вы можете запомнить. Тот, который позволяет меняться со временем, но все еще остается запоминающимся для вас.
По правде говоря, это не так сложно запомнить шаблон букв, цифр и символов, и есть много шаблонов, которые вы можете использовать. Это сам образец делает его запоминающимся. Это верно и в отношении слов, но мы, конечно, обязаны распознавать значимые слова.
Таким образом, шаблон, такой как:
mhall~ouat<14?05
"У Мэри был маленький ягненок ~ Однажды <2014?Май "- понял?
Вы можете просто играть с некоторыми символами или просто числами. Возможно, вы не захотите использовать что-то столь же очевидное, как основание, хотя, если вы действительно параноик, потому что действительно хороший радужный стол мог бы поднять это.
Этот пример состоит из 15 символов с буквенными, цифровыми и символами. Его можно немного улучшить с помощью заглавной или двух букв, хотя на самом деле возможность использования верхнего / нижнего / числового / символа более важна, чем их фактическое использование в каждом пароле.
Такой пароль будет очень надежным даже против текущих угроз. Самая большая остающаяся угроза - серфинг на плечах или одна из самых эзотерических тем, таких как анализ звука (вашего набора текста).
Вы можете пойти дальше, если хотите использовать дополнительные факторы, такие как YubiKey или смарт-карту, но на самом деле вы должны использовать их как ДОПОЛНИТЕЛЬНЫЕ факторы, а не как прямую замену. Если вы хотите поддерживать максимальную безопасность, то есть.
Лично я также использую инструменты для запоминания большинства паролей и предпочитаю действительно случайный, сгенерированный пароль Windows. Тем не менее, это всего лишь один пароль и, следовательно, его не так сложно запомнить после нескольких тренировок.
Однако следует также отметить, что если вы используете только пароль для входа в Windows, вы все равно будете раскрывать ВСЕ данные, если кто-то завладеет вашим компьютером. Для истинной безопасности вам понадобится UEFI BIOS, чип TPM, защищенные настройки BIOS и полное шифрование диска. Только благодаря этому вы сможете разумно ожидать, что злоумышленники не смогут получить вашу информацию, если они овладеют компьютером.
Далее вы также должны добавить дополнительную защиту для Windows. Microsoft EMET, по крайней мере, предпочтительно инструмент для внесения в белый список приложений (например, встроенный в AVAST AV). Белый список приложений позволяет запускать только определенные приложения и почти наверняка является наилучшей защитой от атак нулевого дня. Благодаря EMET для защиты Windows и хорошему инструменту AV/ защиты от вредоносного ПО, такому как AVAST, наряду с другими изложенными мерами, удалением всего ненужного программного обеспечения и обновлением оставшихся исправлений, вы будете в полной безопасности. можно быть прямо сейчас
ОБНОВЛЕНИЕ: Я понял, что не полностью ответил на заданный вопрос о том, какие варианты доступны для входа в Домены.
Для этого существует множество инструментов, и Windows поддерживает сменную возможность входа в систему, которая раньше называлась GINA, но не уверен, что это так. Вход с использованием смарт-карт поддерживается изначально, и существует множество сторонних инструментов, которые дополняют (или заменяют) стандартные логины с идентификаторами и паролями в домене, например генераторы одноразовых паролей (например, токены RSA) и тому подобное. Вы также можете изменить требования к паролям для доменов Windows, чтобы обеспечить более надежные пароли. В этом случае я рекомендую дать простое руководство. Кажется, я помню несколько инфографиок, объясняющих тип выбора пароля, который я упоминал выше.
