generator sigur de parole

karax, on 21 mai 2018 - 12:59, said:

Lasă ce-ai citit, citește asta: Applied Cryptography: Protocols, Algorithms, and Source Code in C 2nd Edition - Bruce Schneier

Tot ce-ai propus până acum e un dezastru. Regula de bază în domeniul criptografiei e să nu-ți folosești în producție propriile programe.

Initiator fie 2FA (parola proprie + soft token / usb dongle) si gata. Daca stii sa tastezi si stii parola pe din afara si mai ai si o parola de 20 de caractere minim nu o sa o invete nimeni ca doar nu o sa tii pe langa tine aceiasi persoana de fiecare data cand bagi parola ca sa o invete.

LE: De exemplu eu folosesc pe Arch apg, asta am folosit sa generez parola de pe pagina anterioara. Plus gandeste un pic, cate combinatii sunt posibile pentru a genera un sir de 20 de caractere folosind caracterele cu cod ASCII de la 32 (parca) la 127(parca) asa zise-le caractere ASCII printabile (daca imi aduc aminte bine si nu gresesc notiunea). Acum creste numarul de caractere din sir la 40 de exemplu. Sau 50 sau cate crezi tu de cuviinta. Dupa ce faci calculele sa ne anunti.

PS: Toate sirurile de 10 caractere continand doar setul de caractere [a-zA-Z0-9<>/?\|()[]{},.!@#$%^&*-_=+`~;:'"] au cam 10 PiB plus minus ca nu mai tin minte exact valoarea. Oricum vorbim de petabytes, la 20 de caractere folosind acelasi set cam cate variante posibile sunt. De aici rezulta ca e simplu sa creezi o parola / generezi o parola. Totul tine de cateva reguli de bun simnt. Sa se foloseasca litere mici, litere mari, cifre, semne de punctuatie si etc. A si sa se evite situatia in care in parola ai AB sau de sau 89 si etc.

Edited by MembruAnonim, 21 May 2018 - 15:08.

Sunt multe persoane p'aici care folosesc parola? Adică aceeași parolă peste tot pe unde au nevoie de autentificare?

Pai printre cele mai folosite parole conform unor studii se remarca doua:
password si 12345678

Iar marea majoritate a utilizatorilor folosesc aceeasi parola la toate conturile.

Acuma, daca nu esti handicapat, nu e greu sa tii minte 10 parole de 10 caractere amestecate. Eu le tin minte.
Mai le amestec uneori dar dupa una doua incercari tot o nimeresc pe aia buna.

Eu le cam uit ...am una singura si pe aia o repet pe orice site....

dar nu e de genul 1234567890

Atunci problema si dilema ta nu mai tine de "siguranta" parolei, pentru ca te pee-pee pe ea de siguranta daca folosesti aceeasi parola peste tot (de preferat, atasata aceluiasi cont de e-mail sau username, de exemplu).

Edited by dexterash, 21 May 2018 - 16:19.

karax, on 21 mai 2018 - 14:44, said:

Un token, fie ca e hardware sau software, genereaza un cod nou la fiecare 30 secunde. Poate sa vada hackeru', nu-l ajuta cu nimic.

Pana si la ANAF, in spatul privat, au un tip de 2FA: primesti pe mail un cod care e valabil vreo 10 minute.

eiffel, on 21 mai 2018 - 15:20, said:

Corect, nu neg. De aceea au si aparut sistemele de genul 2FA (pe langa problemele de phishing, desigur).

eiffel, on 21 mai 2018 - 15:20, said:

E de ajuns sa-ti gandesti un "simplu" algoritm, ceva de genul [radacina1*]-[abreviere site/tip cont]-[radacina2*] si deja esti mult mai in siguranta.

*Text fix, sa zicem.

Edited by dexterash, 21 May 2018 - 16:20.

karax, on 21 mai 2018 - 14:44, said:

Din nou, altii ti-au loat-o inainte: unele aplicatii care iau securitatea in serios permit accesarea anumitor servicii numai de pe o lista de IP-uri predefinita. La Amazon poti sa setezi asa si in multe alte locuri si servicii.

karax, on 21 mai 2018 - 12:59, said:

Cei din domeniu o numesc entropie: https://en.wikipedia...ropy_(computing)

"daca as avea un afisaj care invarte cifrele+literele unei parole"
le va invarti tot dupa un program/cod/ soft. Prin urmare......

Nu e deloc bine sa ai o singura parola pentru tot. Daca un serviciu unde te autentifici cu un email si o parola iti leakuie parola, nu vrei sa apoi sa iti fie accesat si emailul fiindca ai folosit aceeasi parola.

dexterash, on 21 mai 2018 - 14:59, said:

Da,
La mine algoritmul parolei e de tipul:
"anaaremere" + ce-mi trebuie de pe site-ul ala.
De exemplu pentru softpedia:
"anaaremeretrol"

dani.user, on 21 mai 2018 - 21:22, said:

Stiu... numai ca daca sunt schizofrenic nu pot sa tin minte alte parole asa ca am una singura pe care o tin minte....csf, n-ai csf

Asa am facut si eu la inceput, dar e mai simplu si mai sigur cu un algoritm de parolare.

asa e da imi dai tu ceva sa nu mai fiu schizofrenic sa tin minte parolele?

Da. Se numeste LastPass sau keepass / keepassx asa singura ta problema o sa fie sa stii parola de la LastPass sau de la keepass. Vezi ca LastPass are 2FA parola plus un cod unic primit prin SMS. Vrei ceva mai mult de atat?

Ce a zis Kagaroth, eu de cand folosesc LastPass nici nu imi stiu parolele. Generez una aleatoriu de dimensiunea maxima permisa de site-ul unde o folosesc si aia e.