Parolele

Articolul vine ca o continuare a comentariului meu vis-a-vis de postul lui zoso de pe www.maibun.ro.

În articol erau enumerate câteva sfaturi legate de modul în care folosești parolele și câteva metode de organizare. Sunt 100% de acord cu cele scrise acolo. Sfaturile mele vin doar ca o completare.

Metoda de organizare a parolelor pe grade de dificultate în funcție de gradul de securitate dorit este cea mai bună. Personal le mai organizez și în funcție de specific. De exemplu, obișnuiesc să folosesc aceeași parola pentru jocurile online (travian, triburile, hattrick) la fel cum obișnuiesc să folosesc aceeași parolă pentru site-urile de torrent. Regula asta se oprește la site-uri. Pentru conturi de mail nu prea folosesc aceeași parola ci mai curând variante ale aceleiași parole.

Acum, în funcție de gradul de dificultate al parolei, folosesc diferite metode.

Grad redus de dificultate = un cuvânt fără caps cu caractere numerice. Exemplu : gigi123
Grad mai înalt de dificultate = un cuvânt cu caps, caractere numerice și caractere speciale. Exemplu: GiGi1@3
( Cele de mai sus pot fi sparte oarecum mai ușor folosind brute force cu dictionary attack. )
Grad și mai înalt de dificultate = o propoziție/sintagmă cu tot cu semne de punctuație și caps-uri. Exemplu: Gravity is a myth, the Earth sucks! -> Giam,tEs! (are avantajul de-a nu fi cuvânt din dicționar).

Pe lângă metodele de mai sus mai folosesc un tip de parolă pentru conturile de pe servere/echipamente cu adevărat sensibile. De obicei este o comandă întreagă cu tot cu argumente. Exemplu de parola pe sistem Linux : iptables -I INPUT -p tcp –dport 69 -j ACCEPT

Ok, trebuie să ai ceva exercițiu ca să reușești să bați o parola de genul ăsta dar merită.

Personal nu folosesc (și nici nu prea sunt de acord) programe de management a parolelor. Un management bun îl faci mai ușor mental. În cazul în care folosești un astfel de program îți lași toate parolele la dispoziția oricui trece de parola principală. Organizate pe grade de dificultate și alese astfel încât, în cadrul aceluiași grad de dificultate să fie derivate dintr-o singură parolă și apoi adaugat ceva specific domeniului pe care e folosit, parolele pot fi cu ușurință reținute. De ex. o parolă de mail poate fi MX_gmail_GiGi1@3.

Disclaimer: Nici una din parolele existente aici nu este folosită pe vreun cont personal :D.

4 Comments Parolele

  1. nexus

    Si eu care ma pregateam deja sa le testez… :))
    Un program in care sa-ti tii parolele este complet inutil. Daca tot ai nevoie sa notezi undeva parolele, mai bine la scrii intr-o agenda acasa – sunt sanse mai mici sa iti sparga cineva casa ca sa iti citeasca mailurile. :))
    Oricum, cea mai buna metoda este sa le alegi in asa fel incat sa le si retii.
    Sau pui ceva gen numele cainelui si data de nastere a prieteni si atunci le retin altii pentru tine. :))

    Reply
  2. Bogdan

    Ce ne facem cand suntem fortati sa folosim un computer public care are mari sanse sa aiba un keyloger? Atunci toate parolele complicate sunt inutile…

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *