So che sono passati 3 anni ma questo ha bisogno di un aggiornamento.
Se hai impostato una protezione sufficiente per la connessione (blocco dopo 3 tentativi errati, per esempio) sei al sicuro. Finché il database non perde. Ma se il database è violato, sei quasi morto.
Prendi questa password Lov3t©cöde
sembra interessante, vero? Contiene:
- Carattere minuscolo;
- Carattere maiuscolo;
- Numeri;
- Carattere speciale
E ha una lunghezza di 10 caratteri. Sembra fantastico. Ma con l'attuale potenza della GPU e qualche migliaio di dollari, puoi romperlo entro una settimana . Non ti fidi di me? Provalo .
Quello che vorrei raccomandare è una passphrase . Qualcosa che puoi ricordare , perché qual è il punto in cui devi scriverlo su un file di testo?
Prendi una frase semplice:
I eat chocolate at night!
aggiungi entropia ad esso:
I*eat%chocolate*at%n8!
Congratulazioni! Ora hai una password lunga 22 che richiederebbe circa 1,04 milioni di trilioni di secoli per rompere, cosa che puoi ricordare! (Poiché lo spazio di complessità è 95^22
. Se consenti un set di 33 caratteri speciali, che rende ~3.27 x 10^43
. Supponendo cento trilioni di tentativi al secondo, ci vorranno i miei 1,04 milioni di trilioni di secoli .)
Grande, cosa potrebbe essere migliore ? Consenti agli utenti di connettersi attraverso loro google / facebook / qualsiasi account. Quindi non dovrai mai preoccuparti della tua politica sulla password.