IPB
X   Mesaj de pe site
(Mesajul se va inchide in 2 secunde)

Bine ati venit pe Forumul Hotnews!
Cititi regulamentul Forumului inainte de a publica.

 
Reply to this topicStart new topic
> Despre alegerea parolei, si impunerea unor restrictii "pentru marirea securitatii"
Vizitator_BBK.
mesaj Nov 5 2009, 02:02 PM
Mesaj #1





Guests






Sincer, nu inteleg de ce diverse siteuri impun restrictii in alegerea parolelor.

Adica am vazut conditii normale, de genul numar minim de caractere, litere mici, litere mari, eventual si cifre.
Acum, sa para mai interesanti, cer si caractere speciale, sau sa inceapa cu litera mare, sau cu cifra, sau mai stiu eu ce combinatii idioate, dupa cum le-a trecut prin cap la cei care au facut aplicatia.

Si uite asa un simplu site devine o chestie ciudat de greu de intrat.

Parola ar trebui sa fie a mea, si sa mi-o aleg eu asa cum am chef.
Eventual sa imi recomande anumite metode pentru a-mi alege o parola mai puternica, dar atit. Si sa imi scrie ca o parola slaba poate fi sparta, si ca sa imi asum raspunderea. Apoi fac ce am chef, nu ?

Ce inseamna o parola "puternica" pentru majoritatea utilizatorilor? Majuscule, minuscule, cifre si semne, in ordine cit mai aleatoare. Ok, si? Un utilizator normal, care foloseste un site odata la 2 saptamini isi va aduce aminte acea parola? Nu prea cred. Solutia? Bucata de hirtie cu parole, sau un fisier pe desktop, unde sunt scrise conturile si parolele. Deci, securitate anulata.

O solutie ar fi sa iti "generezi" o parola, pe care sa o folosesti la toate conturile, si poate ca o inveti. Dar sunt diverse restrictii, si te trezesti ca o parola care trece aceste verificari pe un site, pe altul nu trece.

Plus ca o parola mai "puternica" va fi mai greu de introdus de cineva nu foarte rapid in tastatura, pentru ca trebuie sa faca toate combinatiile de taste cu shift, si cautarea semnelor, deci ritm lent, care poate fi observat peste umar, de la distanta.
Go to the top of the page
 
+Quote Post
Vizitator_GenEthic.
mesaj Sep 9 2010, 09:10 AM
Mesaj #2





Guests







Nu parola este importanta, ci modul in care iti e "sparta" parola. De aici pleaca totul. Si moduri, nu sunt chiar atat de multe. Enumar 3 cele mai importante pe care le stiu (nu spun ca sunt singurele)
1. Spam
2. Bruteforcing
3. Guessing

In cazul spam-ului, complexitatea parolei nu are nici un fel de relevanta. Daca cazi in plasa, iti oferi datele de buna voie (nu neaparat si parola) si e suficient ca atacatorul sa iti reseteze parola ptr a-i genera una lui. Sunt f multe variante de spam incepand de la "buna ziua va rugam sa va actualizati datele" pana la keyloggere.

Bruteforcing - un soft ce incearca combinatii de caractere pana nimereste parola. Mi se pare o varianta mizerabila si foarte rar folosita. Majoritatea siteurilor au protectie ptr numarul de incercari de logare (pe secunda sau chiar blocarea temporara a contului). Parola are o mica relevanta, evident parolele de tip qwerty vor fi nimerite usor insa cu un mic grad de complexitate, bruteforcingul iese din calcul.

Eh, guessing-ul este intradevar foarte foarte folosit. In principiu acest tip de atac e folosit impotriva sistemelor de tip UNIX. Sunt soft-uri ce au liste imense de parole "uzuale". Tendinta in a alege o parola este de a te folosi de cuvinte coerente. Poti fi sigur ca daca vei folosi o parola de genul "marijuana" ptr ca e cool, un program de guessing ti-o va nimeri usor. Aici intr-adevar conteaza f mult complexitatea parolei.

Recomandarea mea (evident ca a oricarui site) este sa folosesti o parola ce include pe langa acel cuvant coerent (pe care l-ai ales) si cifre si majuscule.
Ca sa nu mai ai probleme in retinerea parolelor ti-as recomanda sa iti alegi un cuvant de baza de la care sa iti plece toate parolele. Eu spre exemplu am un cuvant din 6 litere (deobicei minimum cerut de orice site) de la care mi-am dezvoltat parole pana 16 caractere formate din litere si cifre. Ca sa nu folosesti niste cifre aleatorii te poti ajuta de limbajul tip mirc. Spre exemplu cuvantul "telefon" poate fi pocit usor in t3l3ph0n. Si asa ai ajuns sa folosesti 3 cifre intr-un cuvant banal si nici nu le vei uita.

Multa bafta.
Sper ca ti-am fost de folos.
Go to the top of the page
 
+Quote Post
Vizitator_gigel de luxembourg.
mesaj Sep 9 2010, 03:07 PM
Mesaj #3





Guests






Citeaza (BBK @ Nov 5 2009, 02:02 PM) *
Sincer, nu inteleg de ce diverse siteuri impun restrictii in alegerea parolelor.

furnizorii de solutii software incearca sa-ti poarte de grija, asa cum esti obligat sa iti pui centura de siguranta cand te sui la volan tot asa si ei, incearca sa te faca sa folosesti o parola complexa. sunt de acord cu tine, ca teoretic alegerea parolei este strict personala, insa daca vreun "prieten" iti intra in cont din cauza ca parola ta este "valy" iar numele tau este "vali" atunci tu vei incepe sa ii acuzi pe ei ca au un site naspa etc. e mult mai simplu sa-ti alegi o parola gen Vali@1982, de ex.
Go to the top of the page
 
+Quote Post
Vizitator_Phlocea.
mesaj Sep 9 2010, 03:23 PM
Mesaj #4





Guests






Citeaza (gigel de luxembourg @ Sep 9 2010, 03:07 PM) *
furnizorii de solutii software incearca sa-ti poarte de grija, asa cum esti obligat sa iti pui centura de siguranta cand te sui la volan tot asa si ei, incearca sa te faca sa folosesti o parola complexa. sunt de acord cu tine, ca teoretic alegerea parolei este strict personala, insa daca vreun "prieten" iti intra in cont din cauza ca parola ta este "valy" iar numele tau este "vali" atunci tu vei incepe sa ii acuzi pe ei ca au un site naspa etc. e mult mai simplu sa-ti alegi o parola gen Vali@1982, de ex.

cel mai bine e sati iei uzername si parola cuvinte porcesti, cuvinte dalea cu p si f.
Go to the top of the page
 
+Quote Post
Vizitator_bbk.
mesaj Feb 4 2011, 03:06 PM
Mesaj #5





Guests






Eu am un sistem de parole foarte bun.

Adica si daca ii spun cu voce tare, intr-o sala, cuiva, parola mea, cu greu o va retine, doar daca are memorie foarte foarte buna.

Problema mea este ca sunt sisteme, care din motive de securitate imi impun anumite regului imi a alege parola.

De exemplu, trebuie sa contina cifre, litere mici si mari, semne, eventual chiar is anumite ordine in care sa apara, de exemplu sa inceapa cu litera mica, sau mare,, sau cu cifra, etc.

Si fiecare se intimpla sa aibe alte regului.

Apoi vine expirarea parolei, si fiecare incepe sa impuna aici reguli, cum ca parola noua nu trebuie sa fie ca ultimele 1, 2 sau chiar 10 parole.

Bun, inteleg, vor sa ma protezeje, sa nu cumva sa imi sparga cineva contul.
Dar, daca chiar vor, sa puna undeva o chestie de genul cit e de buna sau slaba parola pe care am ales-o, din punctul lor de vedere, si daca e prea slaba, sa scrie un avertisment cum ca ei nu sunt responsabili in cazul in care contul meu este spart.

Si in felul acesta ei sa isi vada de sistemul lor, iar eu daca vreau sa imi pun parola 12345 sa fie problema mea strict si personala.
Go to the top of the page
 
+Quote Post
Vizitator_bbk.
mesaj Feb 4 2011, 03:08 PM
Mesaj #6





Guests






Si avind in vedere ca trebuie sa am multe reguli de a avea parole cu diferite criterii, ma trezesc ca nu le mai tin minte.
Si ajung in situatia sa trebuiasca sa le scriu pe undeva.

Si atunci securitatea e varza din punctul meu de vedere.
Go to the top of the page
 
+Quote Post
PuncteDeInteres
mesaj Feb 24 2011, 08:35 AM
Mesaj #7


Nou venit
*

Grup: Membri
Postari: 2
Inscris: 29-January 11
De la: Sibiu
Utilizatorul numarul: 25 669



Daca iti stabilesti cateva reguli poti sa ai zeci de parole si sa nu le uiti...
Vezi articol
Go to the top of the page
 
+Quote Post

Fast ReplyReply to this topicStart new topic
1 Utilizatori care citesc acest topic (1 Musafiri 0 Useri anonimi)
0 Membri:

 



RSS Lo-Fi Version acum este: 21st September 2018 - 01:49 PM