Home

Cum sa alegi parole eficiente

Submitted by Floyd on Sun, 01/27/2008 - 23:14.

Articolul este mai mult o completare a articolului despre managementul parolelor de pe maibun.ro adaugand si alte sfaturi.

Ierarhizarea parolelor

Nu este recomandat sa folosesti aceeasi parola pentru toate tipurile de conturi. De exemplu poti sa stabilesti o parola pentru un anumit tip de conturi:
1. Parole neimportante(forumuri, siteuri pe care intri rar); Poti folosi o parola mai usor de tinut minte, pentru ca nu se va intampla nimic grav daca va fi descoperita.
2. Parole de o importanta medie(mail,blog etc); Atata timp cat nu lucrezi la CIA si nu ai documente extrem de importante in contul de mail poti folosi o parola formata din litere si cifre usor de tinut minte(ex: pinkfloyd84) sau ceva mai complicat(ex: E5cawat0r).
3. Parole importante(parola de la server, de la laptop, de la folderul cu fisiere secrete); Trebuie sa fie cat mai complicate si cat mai greu de retinut. Poti folosi fraze mai complicate in care sa adaugi numere si caractere speciale(ex: 5I-t0tu5I-s3-Inwart3st3 - parola obtinuta prin inlocuira anumitor caractere cu cifre).

Sfaturi

1. Nu folosi cuvinte din dictionar pentru ca orice scriptkiddie iti poate sparge parola prin forta-bruta combinata cu un dictionar de parole.
2. Orice parola sa aiba cel putin 6-8 caractere in care sa apara cel putin o cifra sau un caracter special.
3. Nu va lasati parolele notate pe Post-notes(stiu un caz) sau scrise pe tot felul de foite imprastiate pe birou. Oricine le poate vedea si folosi.
4. Nu va bazati pe intrebarea pentru recuperarea parolei. Eu va recomand sa nu puneti raspunsuri veridice acolo pentru ca se pot afla(de ex. Care este numele de fata al mamei?, sau Care a fost prima ta masina?) cu usurinta.
5. Nu va recomand sa folositi programe de pastrare a parolelor, pentru ca odata spart, se va avea acces la toate parolele.
6. Daca trebuie sa intrati pe un site mai dubios, folositi un browser diferit de cel normal(ex: Opera daca folositi FF) pentru a nu fi interceptate cookie-urile. Exista cateva exploituri prin care se pot obtine si unii programtori au prostul obicei sa creeze scripturi in care parola este salvata(criptat sau nu) in cookie-uri.
7. Puteti sa va faceti un program de schimbare a parolelor, cel putin odata la 3-4 luni.

Concluzie

Nicio parola nu este imbatabila, diferenta este data doar de timpul necesar pentru spargerea ei. O parola complexa va fi sparta in cativa ani pe cand una simpla in cateva zile.

Tags:

Post new comment

The content of this field is kept private and will not be shown publicly.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

More information about formatting options

Categorii

Latest Articles

more

Recent comments

Syndicate

Syndicate content

Newsletter

User login

Who's online

There are currently 0 users and 0 guests online.