Articolul vine ca o continuare a comentariului meu vis-a-vis de postul lui zoso de pe www.maibun.ro.

În articol erau enumerate câteva sfaturi legate de modul în care folosești parolele și câteva metode de organizare. Sunt 100% de acord cu cele scrise acolo. Sfaturile mele vin doar ca o completare.

Metoda de organizare a parolelor pe grade de dificultate în funcție de gradul de securitate dorit este cea mai bună. Personal le mai organizez și în funcție de specific. De exemplu, obișnuiesc să folosesc aceeași parola pentru jocurile online (travian, triburile, hattrick) la fel cum obișnuiesc să folosesc aceeași parolă pentru site-urile de torrent. Regula asta se oprește la site-uri. Pentru conturi de mail nu prea folosesc aceeași parola ci mai curând variante ale aceleiași parole.

Acum, în funcție de gradul de dificultate al parolei, folosesc diferite metode.

Grad redus de dificultate = un cuvânt fără caps cu caractere numerice. Exemplu : gigi123
Grad mai înalt de dificultate = un cuvânt cu caps, caractere numerice și caractere speciale. Exemplu: [email protected]
( Cele de mai sus pot fi sparte oarecum mai ușor folosind brute force cu dictionary attack. )
Grad și mai înalt de dificultate = o propoziție/sintagmă cu tot cu semne de punctuație și caps-uri. Exemplu: Gravity is a myth, the Earth sucks! -> Giam,tEs! (are avantajul de-a nu fi cuvânt din dicționar).

Pe lângă metodele de mai sus mai folosesc un tip de parolă pentru conturile de pe servere/echipamente cu adevărat sensibile. De obicei este o comandă întreagă cu tot cu argumente. Exemplu de parola pe sistem Linux : iptables -I INPUT -p tcp –dport 69 -j ACCEPT

Ok, trebuie să ai ceva exercițiu ca să reușești să bați o parola de genul ăsta dar merită.

Personal nu folosesc (și nici nu prea sunt de acord) programe de management a parolelor. Un management bun îl faci mai ușor mental. În cazul în care folosești un astfel de program îți lași toate parolele la dispoziția oricui trece de parola principală. Organizate pe grade de dificultate și alese astfel încât, în cadrul aceluiași grad de dificultate să fie derivate dintr-o singură parolă și apoi adaugat ceva specific domeniului pe care e folosit, parolele pot fi cu ușurință reținute. De ex. o parolă de mail poate fi [email protected]

Disclaimer: Nici una din parolele existente aici nu este folosită pe vreun cont personal :D.