Jump to content
em

Ziua parolei

Recommended Posts

McAfee ne aminte?te, an de an, s? mai medit?m pu?in asupra parolelor noastre.

Pentru început, un screenshot

Untitled.png

Ce vreau s? arât în acest? captur? de ecran? De câte ori pot g?si parola mea cea mai slab? prin emailurile mele. În total de 43 ori. O bun? parte din ele provin din site-uri române?ti, unele din ele primite cu op?iunea "forgot password" (ceea ce m? face s? cred ca ori sunt ?inute în clar, ori cu cifru reversibil).

Cum am eu politicilile pentru parole? Parola "cea mai slab?" o folosesc la orice cont am nevoie s? m? loghez maxim o dat?, de dou? ori pe an. (Forumuri de jocuri, site-uri de vânz?ri). Compromiterea acelor conturi nu mi-ar afecta prea mult existen?a. Nu m? deranjeaz? c? o parte din cunoscu?i îmi cunosc parola asta pentru c? nu pot face ac?iuni care s? m? afecteze prea mult.

Parolele la conturile importante con?in de obicei grupuri de cuvinte (chiar ?i inventate), cifre, simboluri. Compromiterea acestor conturi m-ar afecta destul de mult (date bancare, re?ele de socializare, servere). În continuare m? voi referi doar la parolele din aceast? categorie.

Alege parole sigure

F?r? cuvinte, serios. "steaua" sau "dinamo" nu sunt parole potrivite. Po?i pune ca parola un vers din melodia preferat?, eventual cu ni?te litere înlocuite cu alte caractere. Merge si sa luati primele litere dintr-un vers de melodie (ex: evndnasppmp - eu vara nu dorm nu am somn pe plaja ma plimb). Mai exista ?i posibilitatea s? ai o parol? puternic? pe care nici tu s? nu o ?tii dar totu?i s? o folose?ti tot timpul. Cum poti face asta? Pur si simplu te joci cu degetele pe tastatura, desenezi forme, mai apesi shift din cand in cand. Problema e ce faci atunci cand ajung pe tastatura cu alt layout.

Nu lipi parola de monitor

Toat? lumea ?tie c? securitatea unui sistem este egal? cu securitatea verigii cea mai slabe a acestuia. Degeaba avem firewall, conexiuni criptate, protocoale de autentificare pe 4096 de bi?i dac? administratorul de re?ea î?i lipe?te parola de monitor. Aceea?i logic? merge ?i cu parti?iile criptate. Companiile arunc? praf în ochi explicând cât de sigur este sistemul lor de criptare de date, ce mega algoritmi folose?te, dar la finalul zilei, dac? utilizatorul are o parol? de 2 caractere, totul s-a dus. :)

Modalit??i de autentificare mai complexe

Pu?ini sunt con?tien?i c? multe site-uri cunoscute ofer? posibilitatea autentific?rii folosind parola + token/cod de confirmare. Problema care se pune aici este dac? se merit? timpul suplimentar autentific?rii în fa?a riscului compromiterii contului. Cine ar vrea s? a?tepte un SMS de confirmare la fiecare logare pe facebook.

Forgot my password

O spun o dat? pentru totdeauna. Nu pune?i întreb?ri secrete cu r?spuns public. E absurd ca întreb?rile secrete s? fie numele mamei ?i al câinelui, ?i raspunsul s? se g?seasc? pe facebook. Pe cât de absurd pare, sunt mu?ti care le au a?a. Prefera?i întreb?ri ca "Numele îv???torului din ?coala primar?". Pe atât de simplu de amintit pentru voi, pe atât de complicat de descoperit pentru un atacator.

Alte sfaturi

dup? ce ?i-ai schimbat parola, folose?te-o imediat la logare; exist? numeroase studii care spun c? ai sanse cu 80% sa iti amintesti parola noua daca tu ti-ai tastat-o imediat ce ti-ai schimbat-o.

nu iti tine parolele importante in managerele de parole

schimb? parola o dat? la ... 6 luni?

schimb? parola m?car la unul din conturi dup? ce cite?ti acest blog post

Further reading

Cât de sigur? este parola ta?

* Javascript - http://howsecureismypassword.net/

* Password policy - Wikipedia, the free encyclopedia

* http://arstechnica.com/security/2013/03/how-i-became-a-password-cracker/

Revenind la primele rânduri din articol, voi câte matchuri ave?i la parola voastr? "clasic?" c?utând-o prin emailuri sau pe .. Google?

blog.rstforums

Link to comment
Share on other sites

Pentru parola de pe forumuri: 325 million years

Pentru parola de pe siteuri idioate:2 seconds

Pentru parola de la email: A million years

=)) cica "sexdecillion"

Ps:Urasc McAfee,mi-a marcat 2 siteuri ca fiind nesigure, dar nu au continut daunator,deloc :| . Sa il tina pe Afee la inchisoare toata Viata lui!!!Hua bozgore!

Link to comment
Share on other sites

It would take a desktop PC about

72 quadrillion years

to crack your password

Doar litere mici. Oricum am impresia ca multi uitam de parolele site-urilor pe care intram odata la 1-2 ani pe el. Eu unu retin doar daca am sau nu cont pe un site apoi folosesc remember password in caz ca am nevoie.

Link to comment
Share on other sites

It would take a desktop PC about

72 quadrillion years

to crack your password

Doar litere mici. Oricum am impresia ca multi uitam de parolele site-urilor pe care intram odata la 1-2 ani pe el. Eu unu retin doar daca am sau nu cont pe un site apoi folosesc remember password in caz ca am nevoie.

Wow. Eu cateodata nici nu retin daca am cont. Pur si simplu incerc userul si parola default ... si se mai intampla sa mearga :)

Link to comment
Share on other sites

parola de la mail:

It would take a desktop PC about

2 trillion years

to crack your password

Si parola de la forum:

COMMON PASSWORD: IN THE TOP 2430 MOST USED PASSWORDS

Your password is very commonly used. It would be cracked almost instantly. :)))

Link to comment
Share on other sites

32 sextillion years 21 char password cu Uper&Lower&numere&simboluri :-) asta e aia standard pt mine, cea secure are 63 char si o folosesc la encryparea drive-ului (scrisa pe o hartie si in caz extrem o inghit si gata :)) )

+ un hint pentru cine nu stie ofc aveti la dispozitie tot ASCII-ul ;-) simboluri chinezesti etc ....

Edited by Dark_4ngel
Link to comment
Share on other sites

It would take a desktop PC about 330 nonillion years to crack your password :))))))

Asta a fost pentru parola de LastPass.

It would take a desktop PC about 412 trillion years to crack your password

Asta pentru una dintre parolele "safe".

It would take a desktop PC about 276 days to crack your password

Si asta pentru parola de care chiar nu-mi pasa.

Link to comment
Share on other sites

It would take a desktop PC about 81 duodecillion years to crack your password

Asta deoarece are count("this****i*j***asi***ele**lt*ene****aw**e") == 41

asta e parola de la PC pe userul shaggi, daca are cineva chef sa faca bruteforce il invit:)

Link to comment
Share on other sites

Daca poti updata intre timp screenshot-ul din primul post sa putem intelege si cei care prindem mai tarziu.

Meanwhile: 1)It would take a desktop PC about

A thousand years

to crack your password

2)It would take a desktop PC about

52 seconds

3)It would take a desktop PC about

3 quadrillion years

Eu am incadrat site-urile si programele (aici intra si sistemul de operare) in 3 categorii:

1)Site-uri de uz zilnic in care nu am ce pierde daca este compromis contul

2)Site-uri pe care fac cont doar de nevoie. Aici intra si varianta in care incerc userul si parola by default si poate merge.

3)Parola unde am mare nevoie de acel cont. Si combinatia este destul de buna + usor de retinut (aproape imposibil de uitat) + foarte sigura

Link to comment
Share on other sites

Chiar si daca e un PULINION years tot nu te ajuta daca parola e retinuta "plain text" in baza de date si un "animal" sparge site-ul respectiv / daca foloseste un stealer.

Nu prea se mai face asa mult bruteF la ora actuala (pe site-uri (exceptand wi-fi stmp root ssh si alte kk))

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...