IPB
X   Mesaj de pe site
(Mesajul se va inchide in 2 secunde)

Bine ati venit pe Forumul Hotnews!
Cititi regulamentul Forumului inainte de a publica.

> Despre alegerea parolei, si impunerea unor restrictii "pentru marirea securitatii"
Vizitator_BBK.
mesaj Nov 5 2009, 02:02 PM
Mesaj #1





Guests






Sincer, nu inteleg de ce diverse siteuri impun restrictii in alegerea parolelor.

Adica am vazut conditii normale, de genul numar minim de caractere, litere mici, litere mari, eventual si cifre.
Acum, sa para mai interesanti, cer si caractere speciale, sau sa inceapa cu litera mare, sau cu cifra, sau mai stiu eu ce combinatii idioate, dupa cum le-a trecut prin cap la cei care au facut aplicatia.

Si uite asa un simplu site devine o chestie ciudat de greu de intrat.

Parola ar trebui sa fie a mea, si sa mi-o aleg eu asa cum am chef.
Eventual sa imi recomande anumite metode pentru a-mi alege o parola mai puternica, dar atit. Si sa imi scrie ca o parola slaba poate fi sparta, si ca sa imi asum raspunderea. Apoi fac ce am chef, nu ?

Ce inseamna o parola "puternica" pentru majoritatea utilizatorilor? Majuscule, minuscule, cifre si semne, in ordine cit mai aleatoare. Ok, si? Un utilizator normal, care foloseste un site odata la 2 saptamini isi va aduce aminte acea parola? Nu prea cred. Solutia? Bucata de hirtie cu parole, sau un fisier pe desktop, unde sunt scrise conturile si parolele. Deci, securitate anulata.

O solutie ar fi sa iti "generezi" o parola, pe care sa o folosesti la toate conturile, si poate ca o inveti. Dar sunt diverse restrictii, si te trezesti ca o parola care trece aceste verificari pe un site, pe altul nu trece.

Plus ca o parola mai "puternica" va fi mai greu de introdus de cineva nu foarte rapid in tastatura, pentru ca trebuie sa faca toate combinatiile de taste cu shift, si cautarea semnelor, deci ritm lent, care poate fi observat peste umar, de la distanta.
Go to the top of the page
 
+Quote Post
 
Start new topic
Raspunsuri
Vizitator_GenEthic.
mesaj Sep 9 2010, 09:10 AM
Mesaj #2





Guests







Nu parola este importanta, ci modul in care iti e "sparta" parola. De aici pleaca totul. Si moduri, nu sunt chiar atat de multe. Enumar 3 cele mai importante pe care le stiu (nu spun ca sunt singurele)
1. Spam
2. Bruteforcing
3. Guessing

In cazul spam-ului, complexitatea parolei nu are nici un fel de relevanta. Daca cazi in plasa, iti oferi datele de buna voie (nu neaparat si parola) si e suficient ca atacatorul sa iti reseteze parola ptr a-i genera una lui. Sunt f multe variante de spam incepand de la "buna ziua va rugam sa va actualizati datele" pana la keyloggere.

Bruteforcing - un soft ce incearca combinatii de caractere pana nimereste parola. Mi se pare o varianta mizerabila si foarte rar folosita. Majoritatea siteurilor au protectie ptr numarul de incercari de logare (pe secunda sau chiar blocarea temporara a contului). Parola are o mica relevanta, evident parolele de tip qwerty vor fi nimerite usor insa cu un mic grad de complexitate, bruteforcingul iese din calcul.

Eh, guessing-ul este intradevar foarte foarte folosit. In principiu acest tip de atac e folosit impotriva sistemelor de tip UNIX. Sunt soft-uri ce au liste imense de parole "uzuale". Tendinta in a alege o parola este de a te folosi de cuvinte coerente. Poti fi sigur ca daca vei folosi o parola de genul "marijuana" ptr ca e cool, un program de guessing ti-o va nimeri usor. Aici intr-adevar conteaza f mult complexitatea parolei.

Recomandarea mea (evident ca a oricarui site) este sa folosesti o parola ce include pe langa acel cuvant coerent (pe care l-ai ales) si cifre si majuscule.
Ca sa nu mai ai probleme in retinerea parolelor ti-as recomanda sa iti alegi un cuvant de baza de la care sa iti plece toate parolele. Eu spre exemplu am un cuvant din 6 litere (deobicei minimum cerut de orice site) de la care mi-am dezvoltat parole pana 16 caractere formate din litere si cifre. Ca sa nu folosesti niste cifre aleatorii te poti ajuta de limbajul tip mirc. Spre exemplu cuvantul "telefon" poate fi pocit usor in t3l3ph0n. Si asa ai ajuns sa folosesti 3 cifre intr-un cuvant banal si nici nu le vei uita.

Multa bafta.
Sper ca ti-am fost de folos.
Go to the top of the page
 
+Quote Post

Posteaza in acest topic
- BBK   Despre alegerea parolei   Nov 5 2009, 02:02 PM
- - GenEthic   Nu parola este importanta, ci modul in care iti e ...   Sep 9 2010, 09:10 AM
- - gigel de luxembourg   Citeaza (BBK @ Nov 5 2009, 02:02 PM) Sinc...   Sep 9 2010, 03:07 PM
|- - Phlocea   Citeaza (gigel de luxembourg @ Sep 9 2010, 03...   Sep 9 2010, 03:23 PM
- - bbk   Eu am un sistem de parole foarte bun. Adica si da...   Feb 4 2011, 03:06 PM
- - bbk   Si avind in vedere ca trebuie sa am multe reguli d...   Feb 4 2011, 03:08 PM
- - PuncteDeInteres   Daca iti stabilesti cateva reguli poti sa ai zeci ...   Feb 24 2011, 08:35 AM


Fast ReplyReply to this topicStart new topic
1 Utilizatori care citesc acest topic (1 Musafiri 0 Useri anonimi)
0 Membri:

 



RSS Lo-Fi Version acum este: 21st January 2020 - 09:37 AM