Ziua parolei

[em]

McAfee ne aminte?te, an de an, s? mai medit?m pu?in asupra parolelor noastre.

Pentru început, un screenshot

Ce vreau s? arât în acest? captur? de ecran? De câte ori pot g?si parola mea cea mai slab? prin emailurile mele. În total de 43 ori. O bun? parte din ele provin din site-uri române?ti, unele din ele primite cu op?iunea "forgot password" (ceea ce m? face s? cred ca ori sunt ?inute în clar, ori cu cifru reversibil).

Cum am eu politicilile pentru parole? Parola "cea mai slab?" o folosesc la orice cont am nevoie s? m? loghez maxim o dat?, de dou? ori pe an. (Forumuri de jocuri, site-uri de vânz?ri). Compromiterea acelor conturi nu mi-ar afecta prea mult existen?a. Nu m? deranjeaz? c? o parte din cunoscu?i îmi cunosc parola asta pentru c? nu pot face ac?iuni care s? m? afecteze prea mult.

Parolele la conturile importante con?in de obicei grupuri de cuvinte (chiar ?i inventate), cifre, simboluri. Compromiterea acestor conturi m-ar afecta destul de mult (date bancare, re?ele de socializare, servere). În continuare m? voi referi doar la parolele din aceast? categorie.

Alege parole sigure

F?r? cuvinte, serios. "steaua" sau "dinamo" nu sunt parole potrivite. Po?i pune ca parola un vers din melodia preferat?, eventual cu ni?te litere înlocuite cu alte caractere. Merge si sa luati primele litere dintr-un vers de melodie (ex: evndnasppmp - eu vara nu dorm nu am somn pe plaja ma plimb). Mai exista ?i posibilitatea s? ai o parol? puternic? pe care nici tu s? nu o ?tii dar totu?i s? o folose?ti tot timpul. Cum poti face asta? Pur si simplu te joci cu degetele pe tastatura, desenezi forme, mai apesi shift din cand in cand. Problema e ce faci atunci cand ajung pe tastatura cu alt layout.

Nu lipi parola de monitor

Toat? lumea ?tie c? securitatea unui sistem este egal? cu securitatea verigii cea mai slabe a acestuia. Degeaba avem firewall, conexiuni criptate, protocoale de autentificare pe 4096 de bi?i dac? administratorul de re?ea î?i lipe?te parola de monitor. Aceea?i logic? merge ?i cu parti?iile criptate. Companiile arunc? praf în ochi explicând cât de sigur este sistemul lor de criptare de date, ce mega algoritmi folose?te, dar la finalul zilei, dac? utilizatorul are o parol? de 2 caractere, totul s-a dus.

Modalit??i de autentificare mai complexe

Pu?ini sunt con?tien?i c? multe site-uri cunoscute ofer? posibilitatea autentific?rii folosind parola + token/cod de confirmare. Problema care se pune aici este dac? se merit? timpul suplimentar autentific?rii în fa?a riscului compromiterii contului. Cine ar vrea s? a?tepte un SMS de confirmare la fiecare logare pe facebook.

Forgot my password

O spun o dat? pentru totdeauna. Nu pune?i întreb?ri secrete cu r?spuns public. E absurd ca întreb?rile secrete s? fie numele mamei ?i al câinelui, ?i raspunsul s? se g?seasc? pe facebook. Pe cât de absurd pare, sunt mu?ti care le au a?a. Prefera?i întreb?ri ca "Numele îv???torului din ?coala primar?". Pe atât de simplu de amintit pentru voi, pe atât de complicat de descoperit pentru un atacator.

Alte sfaturi

dup? ce ?i-ai schimbat parola, folose?te-o imediat la logare; exist? numeroase studii care spun c? ai sanse cu 80% sa iti amintesti parola noua daca tu ti-ai tastat-o imediat ce ti-ai schimbat-o.

nu iti tine parolele importante in managerele de parole

schimb? parola o dat? la ... 6 luni?

schimb? parola m?car la unul din conturi dup? ce cite?ti acest blog post

Further reading

Cât de sigur? este parola ta?

* Javascript - http://howsecureismypassword.net/

* Password policy - Wikipedia, the free encyclopedia

* http://arstechnica.com/security/2013/03/how-i-became-a-password-cracker/

Revenind la primele rânduri din articol, voi câte matchuri ave?i la parola voastr? "clasic?" c?utând-o prin emailuri sau pe .. Google?

blog.rstforums

[Eddie91]

It would take a desktop PC about

157 billion years

to crack your password

Yes sir ! ... Clasica litera mare , litere mici , litera mare , numar , litera mare , semn

[FarSe]

Pentru parola de pe forumuri: 325 million years

Pentru parola de pe siteuri idioate:2 seconds

Pentru parola de la email: A million years

cica "sexdecillion"

Ps:Urasc McAfee,mi-a marcat 2 siteuri ca fiind nesigure, dar nu au continut daunator,deloc . Sa il tina pe Afee la inchisoare toata Viata lui!!!Hua bozgore!

[Pacalici]

It would take a desktop PC about

72 quadrillion years

to crack your password

Doar litere mici. Oricum am impresia ca multi uitam de parolele site-urilor pe care intram odata la 1-2 ani pe el. Eu unu retin doar daca am sau nu cont pe un site apoi folosesc remember password in caz ca am nevoie.

[em]

It would take a desktop PC about

72 quadrillion years

to crack your password

Doar litere mici. Oricum am impresia ca multi uitam de parolele site-urilor pe care intram odata la 1-2 ani pe el. Eu unu retin doar daca am sau nu cont pe un site apoi folosesc remember password in caz ca am nevoie.

Wow. Eu cateodata nici nu retin daca am cont. Pur si simplu incerc userul si parola default ... si se mai intampla sa mearga

[Sweby]

parola de la mail:

It would take a desktop PC about

2 trillion years

to crack your password

Si parola de la forum:

COMMON PASSWORD: IN THE TOP 2430 MOST USED PASSWORDS

Your password is very commonly used. It would be cracked almost instantly. )

[Matt]

It would take a desktop PC about

96 years

to crack your password

[m1dst1k]

Parola de la facebook:

It would take a desktop PC about

2 quadrillion years

to crack your password

Parola de la forum:

t would take a desktop PC about

52 seconds

to crack your password

[lutulik]

GOOGLE: 1 rezultat (0,09 secunde)

E-mail:

It would take a desktop PC about

3 quadrillion years

to crack your password.

Forum:

It would take a desktop PC about

377 billion years

to crack your password.

[Tribilizi]

13 nonillion years

[FaNt0maX]

It would take a desktop PC about A quindecillion years to crack your password

[Cheater]

lol, parola de criptare de la hdd, de la unul din pc din casa:

It would take a desktop PC about

An octillion years

to crack your password

PS:parca vad ca isi fac astia lista de parole cu astfel de siteuri

[Dark_4ngel]

32 sextillion years 21 char password cu Uper&Lower&numere&simboluri asta e aia standard pt mine, cea secure are 63 char si o folosesc la encryparea drive-ului (scrisa pe o hartie si in caz extrem o inghit si gata )

+ un hint pentru cine nu stie ofc aveti la dispozitie tot ASCII-ul ;-) simboluri chinezesti etc ....

Edited May 11, 2013 by Dark_4ngel

[bcman]

It would take a desktop PC about 330 nonillion years to crack your password ))))

Asta a fost pentru parola de LastPass.

It would take a desktop PC about 412 trillion years to crack your password

Asta pentru una dintre parolele "safe".

It would take a desktop PC about 276 days to crack your password

Si asta pentru parola de care chiar nu-mi pasa.

[DarkLegion]

It would take a desktop PC about

141 quadrillion nonagintillion years

to crack your password

Nici nu stiam ca exista numarul asta.

[neuer91]

It would take a desktop PC about 71 quadrillion years to crack my password!

[eusimplu]

4 septendecillion years

)

[Evey]

-Crack this password: 1234567890qwertyuiopasdfghjklzxcvbnm

-Easy!

-Noway. You need 842 undecillion years on a Desktop PC.

[Vlachs]

Parola generala = It would take a desktop PC about 11 minutes to crack your password

Email-uri = It would take a desktop PC about 2 trillion years to crack your password

[StoNe-]

Default: It would take a desktop PC about 7 hours to crack your password

"Safe" for me: It would take a desktop PC about 2 thousand years to crack your password

CUL.

[PingLord]

It would take a desktop PC about

525 decillion years

to crack your password

[shaggi]

It would take a desktop PC about 81 duodecillion years to crack your password

Asta deoarece are count("this****i*j***asi***ele**lt*ene****aw**e") == 41

asta e parola de la PC pe userul shaggi, daca are cineva chef sa faca bruteforce il invit:)

[sicilianul]

Daca poti updata intre timp screenshot-ul din primul post sa putem intelege si cei care prindem mai tarziu.

Meanwhile: 1)It would take a desktop PC about

A thousand years

to crack your password

2)It would take a desktop PC about

52 seconds

3)It would take a desktop PC about

3 quadrillion years

Eu am incadrat site-urile si programele (aici intra si sistemul de operare) in 3 categorii:

1)Site-uri de uz zilnic in care nu am ce pierde daca este compromis contul

2)Site-uri pe care fac cont doar de nevoie. Aici intra si varianta in care incerc userul si parola by default si poate merge.

3)Parola unde am mare nevoie de acel cont. Si combinatia este destul de buna + usor de retinut (aproape imposibil de uitat) + foarte sigura

[Shin]

931 trillion years, nu-mi fac griji

[yoyois]

Chiar si daca e un PULINION years tot nu te ajuta daca parola e retinuta "plain text" in baza de date si un "animal" sparge site-ul respectiv / daca foloseste un stealer.

Nu prea se mai face asa mult bruteF la ora actuala (pe site-uri (exceptand wi-fi stmp root ssh si alte kk))