Cum stiti, asa cum lacatele sunt pentru hoti asa si parolele sunt pentru hackeri dar la fel cum exista lacate pe care le pot deschide si eu, cu o surubelnita, asa exista si parole pe care le ghiceste si un copil de 8 ani. Dropbox a fost spart din cauza unor parole prost puse, hai sa vedem cum sa avem parole sigure.
Genereaza-ti o parola generica. Eu am o parola pe care o folosesc de ani buni de zile, o pot zice oricui, pe caractere si nu o tine minte daca nu i-o repet. Testat. 🙂 E o parola generata aleator pe care eu am memorat-o.
Adauga parolei generate alte cuvinte. Pe langa parola generata, care nu e mai mare de 6 caractere, eu mai adaug si cateva cuvinte care tin cumva de contul la care o folosesc, sau nu. Dar care sunt usor de tinut minte pentru mine dar de neintuit de catre un hacker.
Nu folosi aceeasi parola pe toate conturile. Pentru nimic in lume nu folosi aceeasi parola la e-mail, sa zicem, cu cea la conturi. Ai pierdut parola la cine stie ce cont pe un site dubios si era aceeasi cu cea la e-mail? Nasol, ca de acolo incolo iti poate lua totul. Nu si daca ai o parola mai diferita la e-mail. Fiecare cont poate avea parola lui, o combinatie cum ziceam la pasul anterior.
Ideal ar fi sa ai parole generate pe toate conturile, dar atunci trebuie notate undeva, si asta deja nu mai e sigur. Daca mai aveti alte idei sau metode comentariile sunt deschise. Si nu uitati, backup la orice!
PS: Intodeauna folositi un program de protectie, BitDefender Antivirus e o optiune buna.
Ioana a zis
Darius, cred ca ai vrut sa spui crackeri si nu Hackeri si pentru a delimita din start cele doua cuvinte, rog intrati la aceasta daresa pentru documentare: http://wiki.lug.ro/Cum_să_devii_un_hacker Heckari nu fac asemenea lucruri. Cu respect Ioana
oltcit a zis
eu folosesc parole random generate de dim maxima posibila.
Toate le am pe un stick. Am pierdut stiku’, m-am ars.
Alexandru Ionut a zis
E o varianta foarte buna sa ai o parola generata si apoi sa-i atribui anumite cuvinte cheie ale acelui site pe care ai cont. Deci ai o o parte a parolei comuna pe toate conturile si o parte specifica fiecarui site in parte.
Ceva legat de cum sunt parolele stocate pe internet si daca conteaza o parola puternica puteti gasi si pe blogul personal: http://mystreet7.com/internet/cum-sunt-parolele-stocate-pe-internet-conteaza-parola-puternica.html
punzzer a zis
tot parole random folosesc si eu, dar le pastrez arhivate si parolate cu o alta parola care o stiu numai eu si salvate pe doua harduri si un stick 🙂
Savoir Faire a zis
Salut.
Eu pentru parole mi-am facut un mic detabase excel de doua pagini destul de bine protejat.
fisierul excel e intr-o arhiva.
Arhiva e intr-un folder invizibil.
Folderul e pe un stick la care am acces doar eu.
–
Sunt perfect constient ca se poate trece de toate aceste masuri, dar ia cel putin o zi daca nu ai softurile necesare la indemana.
Plus ca inauntrul acelui fisier mai sunt cateva mici surprize de care nu prea ai cum sa treci daca nu gandesti ca cel care a creeat fisierul.
Savoir Faire a zis
Uitati aici fisierul de care vorbesc.
http://www.girlshare.ro/4322198.1
Deci acest fisier (in varianta originala) este pus intr-o arhiva cu parola care la randul ei este pusa intr-un folder invizibil etc etc.
Voi nu trebuie decat sa rezolvati ultimul pasaj 😀
Empire a zis
@Savoir Faire:
http://shareimage.ro/images/vxe4be9sbyh554pcmx0.jpg
Asta contine excel-ul tau
dudu a zis
Mai degraba invata parolele pe de rost, decat sa creezi zeci de capcane si porcarii. Invata o parola generica (daca nu stii cauta ce inseamna) in 10 minute inveti o parola cu 20 de caractere, si derivatele ei pentru toate conturile de email.
Vorba lui Darius, si daca i-o spus pe caracter cu caracter nu o poate tine minte. Va faceti o parola master, si schimbati unele caractere pentru a nu fi aceeasi parola pe toate conturile. SI GATA.
APROPO: stiati ca: in cazul in care sunteti talharit la bancomat, daca introduceti cifrele de la PIN-ul cardului INVERS (de la coada la cap) bancomatul va recunoaste, va elibereaza numerarul dorit si va alerta politia.
Paul a zis
Savoir , am spart fisierul
eu a zis
@Savoir Faire: Camorra
Alex a zis
:)) Daca un hacker/cracker vrea sa-ti sparga parola nu se apuca sa-ti ghiceasca parola =)). Am spart multe parole (am un .txt cu toate parole care le-am spart ) Niciodata nu am reusit sa sparg parola cuiva doar ghicind-o .
Alex a zis
Poate se regaseste cineva cu inceputu de parola aici =))
alcatr**
ca***123
ange***death
tiram***umess
al***79
a***na
cri***12
mam***ga
alexand***2
tech***ux
teiube***rin
electro***ei27
sc***liu
ro***ndra
tarancuta
lacramioarta
Alex a zis
@dudu asta o stii din filmul ATM 2012 (apropo, prost film )
Savoir Faire a zis
Asa cum am spus si mai sus, sunt perfect constient ca se poate sparge.
Culmea ironiei este ca exista deja softuri care fac acest lucru, deci nu este mare inginerie sa spargi un fisier cand programul in cauza a fost conceput de alt om.
Empire a zis
@Savoir Faire: Te contrazic. In orice limbaj de programare poti face un script care stocheaza parolele criptate cu o cheie, cheie care va fi si master password. Degeaba iti ia cineva parolele daca nu le poate decripta. Daca faci asta folosind php+mysql va trebui sa folosesti ssl pentru ca datele sa fie transportate securizat intre server si browser-ul tau.
Gabriel a zis
Lacatele sunt facute pentru oameni cinstiti !
Bravo Ioana , ai +1 de la mine.
Daca modul de logare este text plan poti pune si 40 caractere, intr-o buna zi vei fi mancat.
Pentru asta a aparut SSH, se face o cheie publica si privata, se memoreaza pe un stick, si ne logam numai prin ssh ( bineinteles ,acolo unde este posibil).
Daca parola este de admin pentru un site php ,atunci fara apache mod_security, apache mod_evasive si un firewall pentru Word Press sa zicem , pentru exploit-uri Union samd,, vei avea o mare sangerare nazala intr-o buna zi, fiind atacat prin injectia SQL , cu tot cu parola de jdemii de puncte.
Ce este facut de mana omului , tot de mana omului va fi desfacut , e doar o chestiune de timp.
Cu sinceritate, Gabriel
http://www.linux-romania.com
Darius a zis
@Alex: Clar nu se pune sa ghiceasca dar daca ai un cuvant generat random atunci sansa sa ti-l sparga e si mai mica.
Pentru ca parolele se sparg prin ghicire, nu de om ci de calculator, folosind dictionare, sau prin forta bruta. In ambele cazuri o parola cat mai diversificata e buna.
Razvan a zis
@Savoir :
Imi lasi si mie un model dupa fisierul tau sau un tutorial ? , te rog.
Cat despre parole…eu la am salvate in PC in txt 🙂 iar la conturi mail`uri alternative.
Savoir Faire a zis
@Razvan:
Lasami un id si se rezolva.
Un anonim obiectiv a zis
Eu folosesc LastPass (www.lastapss.com).
Îți poate genera perole și ți le introduce automat pe saiturile necesare (addon pentru browser).
conspicuous a zis
Vad ca multi de aici se cred spioni.
darius a zis
asa setezi o parola buna, nu cum aberati voi
http://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary-passphrase
http://en.wikipedia.org/wiki/Password_strength
Entropy as a measure of password strength
It is usual in the computer industry to specify password strength in terms of information entropy, measured in bits, a concept from information theory. Instead of the number of guesses needed to find the password with certainty, the base-2 logarithm of that number is given, which is the number of „entropy bits” in a password. A password with, say, 42 bits of strength calculated in this way would be as strong as a string of 42 bits chosen randomly, say by a fair coin toss. Put another way, a password with 42 bits of strength would require 242 attempts to exhaust all possibilities during a brute force search. Thus, adding one bit of entropy to a password doubles the number of guesses required, which makes an attacker’s task twice as difficult. On average, an attacker will have to try half the possible passwords before finding the correct one.[2]
Darius a zis
@darius: Ce spui tu acolo e relativ. Si asa zic si oamenii in comentarii. Sunt mai multe aspecte de luat in seama.
Pe biti, da, o parola lunga e mai complexa. Dar nu e totul doar despre lungime.