Ecco un tipo di password che è "ragionevolmente" robusta e tuttavia "ragionevolmente" facile da ricordare e digitare:
Select two random lowercase letters, then two random digits, then two random uppercase letters, then two random digits.
Il mix minuscolo / maiuscolo e le cifre consentono a tali password di essere accettate dalla maggior parte delle "regole password". L'entropia di tali password è di circa 32 bit (perché 26 2 * 10 2 * 26 2 * 10 2 = 4569760000, che è leggermente superiore a 2 32 ). Questo non è molto, ma è sufficiente per contrastare gli attacchi di dizionario online (quando gli aggressori tentano di accedere al server "indovinando" la password, possibilmente con uno script). Offrono una resistenza non trascurabile agli attacchi del dizionario offline (ad esempio per un file crittografato con password o la memorizzazione di password hash in un database) SE (e solo se) vengono utilizzati con tecniche di rafforzamento password appropriate, ovvero sali e hashing lento ( bcrypt ).
Si scopre che trovo tali password facili da ricordare. Ci sono indizi indiretti relativamente convincenti che io sono un essere umano e che il mio cervello funziona, almeno qualitativamente, sulla stessa linea di qualsiasi altro essere umano, inclusi i "manager". Pertanto, è plausibile che il tuo manager troverebbe anche queste password facili da ricordare.
Importante: quando dico random , intendo. La casualità appropriata non può essere raggiunta nella privacy di un cervello umano. Devi:
- utilizzare un computer per generare cifre e lettere casuali;
- all'interno di quel computer, si basano su un PRNG crittograficamente sicuro (ad esempio
/dev/urandom
su Linux / FreeBSD / MacOS X o CryptGenRandom()
su Windows);
-
accetta la password. Non generare un centinaio di password finché non ne raggiungi una che ti piace, perché questo riduce la tua entropia. Genera una password e imparala.
Idealmente, non permetteremo agli utenti di scegliere le proprie password; forniremmo uno strumento che genera password per loro. A seconda della situazione, sicuro trasmettere la password generata dal computer all'utente umano potrebbe rivelarsi difficile, motivo per cui non siamo sempre nel caso ideale.
Sembra eccessivamente ottimistico aspettarsi che gli utenti medi usino e ricordino le password con un'entropia di oltre 32 bit o giù di lì.
Se il tuo manager non è cooperativo, c'è un piano alternativo: digli di scrivere la sua password su un pezzo di carta e di conservarla nel suo portafoglio. Un portafoglio è relativamente sicuro: almeno, se ne prende cura quotidianamente. Questo si prende cura della parte "facile da ricordare", almeno per i primi giorni. Inoltre, questo è ciò che il presidente degli Stati Uniti fa per alcuni dei suoi codici di lancio nucleari (assicurati di far sapere anche al tuo manager).
Fai non applica una regola di modifica della password ogni mese: tali regole sono fastidiose e trasformano utenti in nemici (ovvero più o meno complici volontari per l'aggressore).
Assicurati che gli utenti sappiano che dovrebbero segnalare tempestivamente la perdita di password e che non saranno biasimati . Realisticamente, quando si hanno più di una dozzina di utenti, si verificherà una perdita di password (indipendentemente dal fatto che la password sia memorizzata in un portafoglio o in un cervello). L'unica cosa peggiore di una password persa è un utente che nasconde la fuga dalla paura di una sanzione.