Un post vechi, de pe... stiu unii.
Definitia unei parole tari, dupa
WebopediaO parola tare trebuie sa aiba:
- cel putin 6 caractere (unii zic ca cel putin 8)
- sa contina cel putin trei din urmatoarele patru categorii de simboluri: litere mici, litere mari, cifre, simboluri speciale
- sa nu fie cuvinte de dictionar
- sa nu cuprinda parti din numele userului
Sfaturile lui
Google privind parolele tari.
Parola trebuie sa NU fie legata de datele personale, cele enumerate
aici.
Utilizarea parolelor sa fie conform
politicilor de securitate.
Generatoare de parole tari.
====
Si acum, discutiile.
Sa presupunem ca nu folosim extensiile tastaturii cu Alt 129 - 255, ca prea bate la ochi.
Tastatura genereaza 95 de caractere, codurile ASCII 32 - 126 (127 este rezervat).
O parola de 6 caractere ofera 95^6 = 7.35e+11 (735 de miliarde !!) combinatii, iar una de 8 caractere ofera 95^8 = 6.6e+15 combinatii. Afirmatia ca bruteforce _are_ 0.1% (1e-3) sanse este in acest context rizibila.
Un bruteforce cu un dictionar de un milioan de parole are 1 la milion sanse la o parola de 6 caractere si 1 la miliard sanse la o parola de 8 caractere.
Toata problema este factorul uman, care nu poate retine (uita) parole fara "logica". O sa fac public procedeul meu, nu ma tem ca mi-l "sparge" nimeni
Este un procedeu in doua faze, parola este formata din doua parti:
- O fraza oarecare, numita in continuare "fraza". Fraza contine o informatie inofensiva, poate fi notata pe hartie si serveste la diferentierea parolelor.
- Un algoritm de intarire, numit in continuare "algoritmul". Algoritmul este unic si este memorat.
Exemplu:
Algoritmul (fiti siguri ca nu acesta este algoritmul meu
)
1. Prima litera este majuscula;
2. Urmatoarele doua litere sunt minuscule;
3. Urmatoarele litere sunt majuscule;
4. Dupa a treia litera a frazei se introduc simbolurile $%
5. Dupa a patra litera a frazei se introduc cifrele 90
(ajunge atat, fiecare poate imagina un algoritm asemanator)
Fraza: "Aceasta este o demonstratie pentru parola tare pe forumul romaniainedit". Acronimul (primele litere a fiecarui cuvant din fraza) este "aeodpptpfr".
Aplicam algoritmul. Dupa primii trei pasi acronimul devine: "AeoDPPTPFR". Dupa ultimii doi: "Aeo$%D90PPTPFR". Asta este parola si are 15 caractere.
Cum se retine ?
1. Algoritmul nu trebuie sa fie prea complicat, trebuie neaparat memorat.
2. Frazele se pot scrie in agenda, dar atunci continutul trebuie sa fie neutru, dar legat de subiect, ceva care cineva care vede fraza sa spuna "uite si uitucul/ramolitul asta ce trebuie sa noteze !"
3. Daca trebuie o lista intreaga stiuta pe de rost, se porneste de la o poezie, de exemplu:
"Orice gand ai, imparate, si oricum vei fi sosit,
Cat suntem inca pe pace, eu iti zic: Bine-ai venit!
Despre partea inchinarii insa, doamne, sa ne ierti;
Dar acu, vei vrea cu oaste si razboi ca sa ne certi"
ofera prin fiecare vers acronimele:
ogaisovfs
csippeizbv
dpiidsni
davvcosrcsnc
Ultimele sfaturi:
- NU folositi parole strong UNDE NU E CAZUL, ex parole Yahoo, deoarece introducerea prea deasa... nu mai comentez.
- Intrebarea de recuperare a parolei de la Yahoo etc. trebuie sa fie si ea STRONG (!!)
- Fiti atenti la keyloggere si sniffere.
- Daca sunteti fortati sa spuneti ceva, puteti dezvalui algoritmul doar partial, puteti spune altceva care duce la parola respectiva la acelasi rezultat, dar le protejeaza pe celelalte. Ganditi-va DINAINTE ce spuneti.
---------------
PS: OSHO, nu e niciun apropo, se pare ca pe 3xForum mai este o poveste, cu un xss. Si nu e "prietenul"
