IPB
X   Mesaj de pe site
(Mesajul se va inchide in 2 secunde)

Bine ati venit pe Forumul Hotnews!
Cititi regulamentul Forumului inainte de a publica.


  Raspuns la Despre alegerea parolei
Introduceti numele dvs
Confirmati codul

Scrieti cele 6 litere sau cifre din imagine. Daca nu puteti citi codul click pe imagine pentru a genera un alt cod.
Se incarca imaginea
 

Optiuni
 Activati emoticoanele?
Icoana pentru mesaj
(Optional)
                                
                                
  [ Nu folosi niciuna ]
 


Ultimele 10 mesaje [ In ordine inversa ]
PuncteDeInteres Publicat Feb 24 2011, 08:35 AM
  Daca iti stabilesti cateva reguli poti sa ai zeci de parole si sa nu le uiti...
Vezi articol
bbk Publicat Feb 4 2011, 03:08 PM
  Si avind in vedere ca trebuie sa am multe reguli de a avea parole cu diferite criterii, ma trezesc ca nu le mai tin minte.
Si ajung in situatia sa trebuiasca sa le scriu pe undeva.

Si atunci securitatea e varza din punctul meu de vedere.
bbk Publicat Feb 4 2011, 03:06 PM
  Eu am un sistem de parole foarte bun.

Adica si daca ii spun cu voce tare, intr-o sala, cuiva, parola mea, cu greu o va retine, doar daca are memorie foarte foarte buna.

Problema mea este ca sunt sisteme, care din motive de securitate imi impun anumite regului imi a alege parola.

De exemplu, trebuie sa contina cifre, litere mici si mari, semne, eventual chiar is anumite ordine in care sa apara, de exemplu sa inceapa cu litera mica, sau mare,, sau cu cifra, etc.

Si fiecare se intimpla sa aibe alte regului.

Apoi vine expirarea parolei, si fiecare incepe sa impuna aici reguli, cum ca parola noua nu trebuie sa fie ca ultimele 1, 2 sau chiar 10 parole.

Bun, inteleg, vor sa ma protezeje, sa nu cumva sa imi sparga cineva contul.
Dar, daca chiar vor, sa puna undeva o chestie de genul cit e de buna sau slaba parola pe care am ales-o, din punctul lor de vedere, si daca e prea slaba, sa scrie un avertisment cum ca ei nu sunt responsabili in cazul in care contul meu este spart.

Si in felul acesta ei sa isi vada de sistemul lor, iar eu daca vreau sa imi pun parola 12345 sa fie problema mea strict si personala.
Phlocea Publicat Sep 9 2010, 03:23 PM
 
Citeaza (gigel de luxembourg @ Sep 9 2010, 03:07 PM) *
furnizorii de solutii software incearca sa-ti poarte de grija, asa cum esti obligat sa iti pui centura de siguranta cand te sui la volan tot asa si ei, incearca sa te faca sa folosesti o parola complexa. sunt de acord cu tine, ca teoretic alegerea parolei este strict personala, insa daca vreun "prieten" iti intra in cont din cauza ca parola ta este "valy" iar numele tau este "vali" atunci tu vei incepe sa ii acuzi pe ei ca au un site naspa etc. e mult mai simplu sa-ti alegi o parola gen Vali@1982, de ex.

cel mai bine e sati iei uzername si parola cuvinte porcesti, cuvinte dalea cu p si f.
gigel de luxembourg Publicat Sep 9 2010, 03:07 PM
 
Citeaza (BBK @ Nov 5 2009, 02:02 PM) *
Sincer, nu inteleg de ce diverse siteuri impun restrictii in alegerea parolelor.

furnizorii de solutii software incearca sa-ti poarte de grija, asa cum esti obligat sa iti pui centura de siguranta cand te sui la volan tot asa si ei, incearca sa te faca sa folosesti o parola complexa. sunt de acord cu tine, ca teoretic alegerea parolei este strict personala, insa daca vreun "prieten" iti intra in cont din cauza ca parola ta este "valy" iar numele tau este "vali" atunci tu vei incepe sa ii acuzi pe ei ca au un site naspa etc. e mult mai simplu sa-ti alegi o parola gen Vali@1982, de ex.
GenEthic Publicat Sep 9 2010, 09:10 AM
 
Nu parola este importanta, ci modul in care iti e "sparta" parola. De aici pleaca totul. Si moduri, nu sunt chiar atat de multe. Enumar 3 cele mai importante pe care le stiu (nu spun ca sunt singurele)
1. Spam
2. Bruteforcing
3. Guessing

In cazul spam-ului, complexitatea parolei nu are nici un fel de relevanta. Daca cazi in plasa, iti oferi datele de buna voie (nu neaparat si parola) si e suficient ca atacatorul sa iti reseteze parola ptr a-i genera una lui. Sunt f multe variante de spam incepand de la "buna ziua va rugam sa va actualizati datele" pana la keyloggere.

Bruteforcing - un soft ce incearca combinatii de caractere pana nimereste parola. Mi se pare o varianta mizerabila si foarte rar folosita. Majoritatea siteurilor au protectie ptr numarul de incercari de logare (pe secunda sau chiar blocarea temporara a contului). Parola are o mica relevanta, evident parolele de tip qwerty vor fi nimerite usor insa cu un mic grad de complexitate, bruteforcingul iese din calcul.

Eh, guessing-ul este intradevar foarte foarte folosit. In principiu acest tip de atac e folosit impotriva sistemelor de tip UNIX. Sunt soft-uri ce au liste imense de parole "uzuale". Tendinta in a alege o parola este de a te folosi de cuvinte coerente. Poti fi sigur ca daca vei folosi o parola de genul "marijuana" ptr ca e cool, un program de guessing ti-o va nimeri usor. Aici intr-adevar conteaza f mult complexitatea parolei.

Recomandarea mea (evident ca a oricarui site) este sa folosesti o parola ce include pe langa acel cuvant coerent (pe care l-ai ales) si cifre si majuscule.
Ca sa nu mai ai probleme in retinerea parolelor ti-as recomanda sa iti alegi un cuvant de baza de la care sa iti plece toate parolele. Eu spre exemplu am un cuvant din 6 litere (deobicei minimum cerut de orice site) de la care mi-am dezvoltat parole pana 16 caractere formate din litere si cifre. Ca sa nu folosesti niste cifre aleatorii te poti ajuta de limbajul tip mirc. Spre exemplu cuvantul "telefon" poate fi pocit usor in t3l3ph0n. Si asa ai ajuns sa folosesti 3 cifre intr-un cuvant banal si nici nu le vei uita.

Multa bafta.
Sper ca ti-am fost de folos.
BBK Publicat Nov 5 2009, 02:02 PM
  Sincer, nu inteleg de ce diverse siteuri impun restrictii in alegerea parolelor.

Adica am vazut conditii normale, de genul numar minim de caractere, litere mici, litere mari, eventual si cifre.
Acum, sa para mai interesanti, cer si caractere speciale, sau sa inceapa cu litera mare, sau cu cifra, sau mai stiu eu ce combinatii idioate, dupa cum le-a trecut prin cap la cei care au facut aplicatia.

Si uite asa un simplu site devine o chestie ciudat de greu de intrat.

Parola ar trebui sa fie a mea, si sa mi-o aleg eu asa cum am chef.
Eventual sa imi recomande anumite metode pentru a-mi alege o parola mai puternica, dar atit. Si sa imi scrie ca o parola slaba poate fi sparta, si ca sa imi asum raspunderea. Apoi fac ce am chef, nu ?

Ce inseamna o parola "puternica" pentru majoritatea utilizatorilor? Majuscule, minuscule, cifre si semne, in ordine cit mai aleatoare. Ok, si? Un utilizator normal, care foloseste un site odata la 2 saptamini isi va aduce aminte acea parola? Nu prea cred. Solutia? Bucata de hirtie cu parole, sau un fisier pe desktop, unde sunt scrise conturile si parolele. Deci, securitate anulata.

O solutie ar fi sa iti "generezi" o parola, pe care sa o folosesti la toate conturile, si poate ca o inveti. Dar sunt diverse restrictii, si te trezesti ca o parola care trece aceste verificari pe un site, pe altul nu trece.

Plus ca o parola mai "puternica" va fi mai greu de introdus de cineva nu foarte rapid in tastatura, pentru ca trebuie sa faca toate combinatiile de taste cu shift, si cautarea semnelor, deci ritm lent, care poate fi observat peste umar, de la distanta.
Revizuiti intreaga discutie (deschide o noua fereastra)
RSS Lo-Fi Version acum este: 15th December 2019 - 05:09 PM