Come posso scegliere una password sicura che sia facile da usare su uno smartphone?

Question

Come posso scegliere una password sicura che sia facile da usare su uno smartphone?

#1 da (11 voti)
#2 da (8 voti)
#3 da (5 voti)
#4 da (2 voti)
#5 da (1 voti)

27

La digitazione su uno smartphone è noiosa. I personaggi speciali sono i più difficili; le lettere minuscole sono generalmente le più facili. Ma anche una lunga passphrase a lettere maiuscole come "corretta batteria a ferro di cavallo" è difficile da scrivere su uno smartphone.

Normalmente utilizzo LastPass sui miei computer e faccio in modo che generi lunghe password con un mix di lettere, numeri e simboli. Ad esempio: "5 & 8fjmYyb4 ^ Vd2n". Dal momento che non devo mai leggere o digitare queste password, possono essere qualsiasi cosa.

C'è un'app LastPass per quasi tutte le piattaforme là fuori (cool). Quello per Android è fondamentalmente un browser web. Se voglio accedere a, ad esempio, link , può inserire le mie credenziali. Ma Amazon ha anche alcune app: Kindle, MP3 Player Cloud, App Store, ecc. Queste app hanno le loro schermate di accesso.

Per eseguire il software Amazon Kindle per PC, posso usare LastPass per copiare la mia password Amazon negli Appunti, quindi incollare nella schermata di accesso del software Kindle. Tuttavia, copiare / incollare e passare da un'applicazione all'altra su Android è maldestro. È meglio che digitare "5 & 8fjmYyb4 ^ Vd2n" ma è ancora un dolore.

Altri due esempi ovvi sono le app di Twitter e Facebook. Ce ne sono molti altri.

Il mio telefono ha una tastiera a scorrimento, quindi i caratteri e le lettere minuscole sono facilmente accessibili. Maiuscole e alcuni simboli (quelli sui numeri) sono più difficili da raggiungere. Altri simboli sono molto difficili, dato che devi spostarti nell'interfaccia utente per cercarli.

Allo stesso modo, Kindle ha una tastiera e un browser web. Entrambi sono difficili da usare, ma a volte sono solo il biglietto. Non esiste un'app LastPass per Kindle.

Idealmente, mi piacerebbe trovare un modo per creare password forti e facili da ricordare che siano anche facili da digitare su questi dispositivi difficili da usare.

mobile passwords lastpass

posta Jay Bazuzi 11.08.2011 - 09:08

fonte

5 risposte

Leggi altre domande sui tag mobile passwords lastpass

Quali informazioni sono trapelate da un file crittografato OpenPGP? È possibile impostare un cookie sicuro da una connessione HTTP non sicura? Se è così, perché è permesso?

score 11 · Answer 1

In realtà hai già una parte della risposta: per semplificare la digitazione, usa solo lettere minuscole.

Ora il trucco è sapere quante lettere usare. Se vuoi, ad esempio, 40 bit di entropia (un obiettivo piuttosto elevato per una password), devi accumulare almeno x lettere in modo che 26 ^x & gt ; 2 ⁴⁰ (cioè 9 lettere). 9 lettere sono sufficienti se vengono scelte in modo uniforme, a caso e indipendentemente l'una dall'altra; non provare a farlo nella tua testa, il cervello umano è un terribile RNG. Invece, usa un buon RNG (coin flips, dice, un computer con /dev/urandom ...) e, questo è il bit importante, stick al risultato: ottieni le tue 9 lettere, accettale e imparali.

Se vuoi avere una password che puoi "facilmente" memorizzare allora hai bisogno di più lettere. Ad esempio, potresti generare 100 sequenze di 10 lettere e mantenere quello che ti piace di più; poiché 26 ¹⁰ > 100 * 2 ⁴⁰ , ottieni ancora i tuoi 40 bit di entropia.

Vedi questa domanda (in il sito cripto-specifico dello stackexchange) per i dettagli sulla matematica coinvolta.

score 8 · Answer 2

Hmmm, sembra che tu abbia già considerato quel cavallo conosciuto. Nella mia esperienza, quella (in lettere minuscole frase di più parole) è l'opzione più semplice senza un'app speciale - ogni operazione ti offre un carattere aggiuntivo (al contrario di caratteri speciali, in cui più operazioni ti danno una carattere).

A parte questo, c'è anche un'app (multipiattaforma) chiamata Keepass , disponibile anche per Android (gratuito, per 1.5+, IIRC); Sto usando gli appunti per trasportare le password avanti e indietro, cancellandolo in seguito - quindi il fastidio della gestione delle password è indipendente dalla lunghezza e dal tipo di password, consentendo una lunghezza della password arbitraria. Sto anche utilizzando Dropbox per sincronizzare il file di password (crittografato) con i miei desktop.

score 5 · Answer 3

Cosa faccio su un Blackberry (perché mi sono infastidito con più pressioni di tasti per selezionare un simbolo o un caso diverso ecc.) Io uso una password lunga che in realtà non conosco. Conosco solo la sua forma sulla tastiera.

Potrebbe avere lettere maiuscole o minuscole o simboli - Dovrei controllare per scoprire veramente: -)

In realtà ho cercato di verificare che soddisfi i bisogni di entropia (in base alla risposta di @ ThomasPornin) e immagino di essere buono - la password corrente è di 16 caratteri!

score 2 · Answer 4

Markus Jakobsson e Debin Liu hanno proposto un approccio intrigante all'autenticazione della password sugli smartphone . La loro proposta è fondamentalmente prendere qualsiasi password ordinaria e quindi mappare i suoi primi quattro caratteri con un PIN di 4 cifre utilizzando la mappatura telefonica standard (ad esempio, ABC - > 2, DEF - > 3, ecc.)

Il loro approccio genera un PIN di 4 cifre. Questo ha vantaggi e svantaggi:

Il vantaggio principale è l'usabilità: è facile entrare sul tuo telefono. Questo è probabilmente un enorme vantaggio per molti utenti.
Lo svantaggio principale è, ovviamente, la sicurezza: un PIN a 4 cifre è più facile da indovinare. È specifico dell'applicazione se un PIN di 4 cifre è adeguato. Ovviamente, per un PIN a 4 cifre per garantire una buona sicurezza, il sito Web deve prendere varie misure per scoraggiare le indovinazioni casuali delle password, compresi i limiti sulla velocità con cui un utente malintenzionato può provare password o limiti sul numero di tentativi di password errati che sono permesso. Tuttavia, il loro articolo sostiene che se vengono prese queste misure appropriate, il loro schema può fornire una sicurezza adeguata per molti scopi.

Ti incoraggio a leggere il documento e a formarti la tua opinione sul fatto che sia appropriato per le tue esigenze.

score 1 · Answer 5

È passato un po 'di tempo da quando questa domanda è stata postata, quindi forse i tempi sono cambiati.

Molti gestori di password per telefoni cellulari includono una tastiera speciale che può cercare le password nel gestore delle password e digitarle in un'unica pressione. Alcuni di questi su Android sfruttano anche le funzioni di accessibilità per farlo automaticamente con un'interazione minima.

Pensavo che LastPass fosse tra le app che supportano questa funzione, ma se no, so che 1Password lo supporta, PasswordBox (e presumibilmente TrueKey) lo supporta, KeePass ha un paio di app che lo supportano, e ce ne sono altre ancora.

Questa funzione ti consentirà di utilizzare il gestore delle password in qualsiasi pagina del browser e su qualsiasi app con un campo di accesso, senza necessità di cambiare app o copia-incolla (supponendo che il database delle password sia già aperto). Quindi ora devi solo essere in grado di accedere facilmente al tuo gestore di password. Affronta le voci di password lunghe poco frequenti o trova un'app che supporti accessi più brevi come un PIN o un lettore di impronte digitali, ma tieni presente che potrebbe compromettere la sicurezza in una certa misura se il telefono viene perso o rubato e non si adottano misure per proteggere i dati memorizzati.