Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Balti de pescuit in Dobrogea - li...

EURO 24 - Meciul 2: Belgia - Roma...

Metru Jysk/Ikea

Camping Franta - Chamonix
 Folie pentru protectie solara

Tur Slovenia.

Dilae din Slatina, cel mai destep...

Nikon Z6III
 Caști bluetooth pentru smart...

Mutare tablou electric exterior

La mulți ani @leomagic44!

Recomanadare viniluri
 Tv ars din cauza la cctv?

Recomandare soundbar pentru telev...

Vecinii din curte au pus monopol ...

La multi ani @MariusEXxTREME!
 

generator sigur de parole

* - - - - 1 votes
  • Please log in to reply
51 replies to this topic

#19
A10Warthog

A10Warthog

    Member

  • Grup: Moderators
  • Posts: 902
  • Înscris: 12.11.2017

View Postkarax, on 21 mai 2018 - 12:59, said:

Am citit undeva ca

Lasă ce-ai citit, citește asta: Applied Cryptography: Protocols, Algorithms, and Source Code in C 2nd Edition - Bruce Schneier

Tot ce-ai propus până acum e un dezastru. Regula de bază în domeniul criptografiei e să nu-ți folosești în producție propriile programe.

#20
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Initiator fie 2FA (parola proprie + soft token / usb dongle) si gata. Daca stii sa tastezi si stii parola pe din afara si mai ai si o parola de 20 de caractere minim nu o sa o invete nimeni ca doar nu o sa tii pe langa tine aceiasi persoana de fiecare data cand bagi parola ca sa o invete.

LE: De exemplu eu folosesc pe Arch apg, asta am folosit sa generez parola de pe pagina anterioara. Plus gandeste un pic, cate combinatii sunt posibile pentru a genera un sir de 20 de caractere folosind caracterele cu cod ASCII de la 32 (parca) la 127(parca) asa zise-le caractere ASCII printabile (daca imi aduc aminte bine si nu gresesc notiunea). Acum creste numarul de caractere din sir la 40 de exemplu. Sau 50 sau cate crezi tu de cuviinta. Dupa ce faci calculele sa ne anunti.

PS: Toate sirurile de 10 caractere continand doar setul de caractere [a-zA-Z0-9<>/?\|()[]{},.!@#$%^&*-_=+`~;:'"] au cam 10 PiB plus minus ca nu mai tin minte exact valoarea. Oricum vorbim de petabytes, la 20 de caractere folosind acelasi set cam cate variante posibile sunt. De aici rezulta ca e simplu sa creezi o parola / generezi o parola. Totul tine de cateva reguli de bun simnt. Sa se foloseasca litere mici, litere mari, cifre, semne de punctuatie si etc. A si sa se evite situatia in care in parola ai AB sau de sau 89 si etc.

Edited by MembruAnonim, 21 May 2018 - 15:08.


#21
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Sunt multe persoane p'aici care folosesc parola? Adică aceeași parolă peste tot pe unde au nevoie de autentificare?

#22
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,887
  • Înscris: 15.06.2004
Pai printre cele mai folosite parole conform unor studii se remarca doua:
password si 12345678

Iar marea majoritate a utilizatorilor folosesc aceeasi parola la toate conturile.

Acuma, daca nu esti handicapat, nu e greu sa tii minte 10 parole de 10 caractere amestecate. Eu le tin minte.
Mai le amestec uneori dar dupa una doua incercari tot o nimeresc pe aia buna.

#23
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,841
  • Înscris: 14.10.2017
Eu le cam uit ...am una singura si pe aia o repet pe orice site....

dar nu e de genul 1234567890

#24
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Atunci problema si dilema ta nu mai tine de "siguranta" parolei, pentru ca te pee-pee pe ea de siguranta daca folosesti aceeasi parola peste tot (de preferat, atasata aceluiasi cont de e-mail sau username, de exemplu).

Edited by dexterash, 21 May 2018 - 16:19.


#25
bladhaund

bladhaund

    Guru Member

  • Grup: Senior Members
  • Posts: 18,049
  • Înscris: 20.07.2003

View Postkarax, on 21 mai 2018 - 14:44, said:

Care si chiar daca ai doua parole cum ar veni , daca hotul ti le vede e ca si cum ar fi una.
Un token, fie ca e hardware sau software, genereaza un cod nou la fiecare 30 secunde. Poate sa vada hackeru', nu-l ajuta cu nimic.

Pana si la ANAF, in spatul privat, au un tip de 2FA: primesti pe mail un cod care e valabil vreo 10 minute.

#26
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View Posteiffel, on 21 mai 2018 - 15:20, said:

Pai printre cele mai folosite parole conform unor studii se remarca doua:
password si 12345678

Iar marea majoritate a utilizatorilor folosesc aceeasi parola la toate conturile.
Corect, nu neg. De aceea au si aparut sistemele de genul 2FA (pe langa problemele de phishing, desigur).

View Posteiffel, on 21 mai 2018 - 15:20, said:

Acuma, daca nu esti handicapat, nu e greu sa tii minte 10 parole de 10 caractere amestecate. Eu le tin minte.
Mai le amestec uneori dar dupa una doua incercari tot o nimeresc pe aia buna.
E de ajuns sa-ti gandesti un "simplu" algoritm, ceva de genul [radacina1*]-[abreviere site/tip cont]-[radacina2*] si deja esti mult mai in siguranta.

*Text fix, sa zicem.

Edited by dexterash, 21 May 2018 - 16:20.


#27
bladhaund

bladhaund

    Guru Member

  • Grup: Senior Members
  • Posts: 18,049
  • Înscris: 20.07.2003

View Postkarax, on 21 mai 2018 - 14:44, said:

Sau sa ai "limited time session on this device"...adica dispozitivul public sa poata accesa contul tau numai pentru 10-15 -20 minute sau cat vrei tu dupa care login-ul e posibil numai de pe calculatorul de acasa
Din nou, altii ti-au loat-o inainte: unele aplicatii care iau securitatea in serios permit accesarea anumitor servicii numai de pe o lista de IP-uri predefinita. La Amazon poti sa setezi asa si in multe alte locuri si servicii.

#28
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,298
  • Înscris: 24.02.2007

View Postkarax, on 21 mai 2018 - 12:59, said:

daca as avea un afisaj care invarte cifrele+literele unei parole iar eu sa dau stop si parola generata sa fie utilizata? Astfel orice algoritm folosit este scos din calcul.
Care ar fi cerintele ? Simplu:
- sa se invarta cu o viteza extrem de mare
si
- sa inceapa fiecare casuta a parolei cu o alta cifra/litera in asa fel incat sa nu fie aceleasi in toate casutele.
Ar mai fi solutia simpla manuala a extragerii din un bol cu hartii cu cifre/litere....

Cei din domeniu o numesc entropie: https://en.wikipedia...ropy_(computing)

#29
myshyk

myshyk

    Guru Member

  • Grup: Senior Members
  • Posts: 21,812
  • Înscris: 26.11.2006
"daca as avea un afisaj care invarte cifrele+literele unei parole"
le va invarti tot dupa un program/cod/ soft. Prin urmare......

#30
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,298
  • Înscris: 24.02.2007
Nu e deloc bine sa ai o singura parola pentru tot. Daca un serviciu unde te autentifici cu un email si o parola iti leakuie parola, nu vrei sa apoi sa iti fie accesat si emailul fiindca ai folosit aceeasi parola.

#31
arg

arg

    Guru Member

  • Grup: Senior Members
  • Posts: 38,231
  • Înscris: 19.09.2005

View Postdexterash, on 21 mai 2018 - 14:59, said:

Sunt multe persoane p'aici care folosesc parola? Adică aceeași parolă peste tot pe unde au nevoie de autentificare?
Da,
La mine algoritmul parolei e de tipul:
"anaaremere" + ce-mi trebuie de pe site-ul ala.
De exemplu pentru softpedia:
"anaaremeretrol"

#32
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,841
  • Înscris: 14.10.2017

View Postdani.user, on 21 mai 2018 - 21:22, said:

Nu e deloc bine sa ai o singura parola pentru tot. Daca un serviciu unde te autentifici cu un email si o parola iti leakuie parola, nu vrei sa apoi sa iti fie accesat si emailul fiindca ai folosit aceeasi parola.
Stiu... numai ca daca sunt schizofrenic nu pot sa tin minte alte parole asa ca am una singura pe care o tin minte....csf, n-ai csf

#33
arg

arg

    Guru Member

  • Grup: Senior Members
  • Posts: 38,231
  • Înscris: 19.09.2005
Asa am facut si eu la inceput, dar e mai simplu si mai sigur cu un algoritm de parolare.

#34
karax

karax

    Guru Member

  • Grup: Senior Members
  • Posts: 21,841
  • Înscris: 14.10.2017
asa e da imi dai tu ceva sa nu mai fiu schizofrenic sa tin minte parolele?

#35
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 399,717
  • Înscris: 08.10.2015
Da. Se numeste LastPass sau keepass / keepassx asa singura ta problema o sa fie sa stii parola de la LastPass sau de la keepass. Vezi ca LastPass are 2FA parola plus un cod unic primit prin SMS. Vrei ceva mai mult de atat?

#36
antiqque

antiqque

    Member

  • Grup: Validating
  • Posts: 826
  • Înscris: 24.07.2013
Ce a zis Kagaroth, eu de cand folosesc LastPass nici nu imi stiu parolele. Generez una aleatoriu de dimensiunea maxima permisa de site-ul unde o folosesc si aia e.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate