next »

[wooptoo]

Ce scheme folosiţi pentru parole? Bineinteles ca nu ma astept sa postati schema in detaliu, dar macar cateva sfaturi

Am găsit un articol interesant la F-Secure despre asta: http://www.f-secure.com/weblog/archives/00001691.html

Eu am o schema care variază in funcţie de:

• username
• sait (sau in functie de statie daca e offline)
• daca sunt sau nu administrator pe saitul respectiv

Astfel am o serie de parole destul de usor de retinut si unice pentru fiecare cont.

[~Empathy~]

Nu folosesc scheme. Am aceeași parolă pe site-urile penale, și pentru site-urile serioase folosesc parole random.

[gheorghe]

Mie nu imi pasa de securitatea parolelor, prea mult. Folosesc parole rezonabil de secure, unde conteaza: vreo 10 caractere, litere mici, mari, cifre, caractere speciale. Daca simt nevoia sa introduc ceva mai multa entropie schimb un caracter sau 2 Nu-mi plac parolele lungi care contin povestea vietii mele.

In orice caz, parolele mi se par asa, anii 90, problema lor e ca pot fi furate fara sa-ti dai seama. Pentru securitate adevarata vei folosi un token gen smartcard, rfid, biometric, combinat cu o parola. Pentru contul de iutub in orice caz este complet irelevanta, idem pentru contul de gmail si altele, exista metode mult mai practice de a fura parole de aplicatii web (cookie-uri, etc.). Iar daca este vorba de securitate la locul de munca, unde administrezi sisteme, parolele niciodata nu vor fi destul de secure, pentru ca de exemplu parola de root e doar una si tre s-o stie mai multi oameni, iar asta implica stocarea parolei intr-un repository comun mai multor oameni, pe care din nou tre sa-l securizezi, si iar vei avea o singura parola, etc. Sau daca ai un sistem descentralizat, trebuie sa comunicati mereu parole intre voi, iar comunicarea trebuie sa fie securizata...

[wonder]

same as aramdune.
pe site-uri de cacat am aceeasi parola iar pe cele serioase ma duc si-mi generez o parola random de 6 sau 8 caractere pe care o invat

[Master of the Darkside]

Pt treburi importante generez parole random cât mai scârboase (de obicei cu mkpasswd), pe care le țîn minte cu KeePassX. În rest, aceeași parolă.

[classicmanpro]

... ce va faceti daca acel site de mica importanta tine parola in 'clear text' si nu sub forma de hash? ... nu va expuneti oare la tehnici de social engineering? 

[Master of the Darkside]

E un risc asumat, calculat și inevitabil

[classicmanpro]

No F.E.A.R.? ... Sa inteleg ca daca cineva va fura identitatea se va strange gashca de h@ck3r1 ... Pardon! ... Se va strange un mic grup social axat pe zona IT ... Care sa testeze banda eventualilor inamici.

[gheorghe]

Nu, pur si simplu ti-o iei.