Mi sono iscritto a un servizio VPN e ho bisogno di cambiare la password. La password che uso per accedere determina la forza? Ad esempio dovrebbe essere lungo 64 caratteri o può essere 10? Sto pensando a come le password WiFi devono essere lunghe.
Mi sono iscritto a un servizio VPN e ho bisogno di cambiare la password. La password che uso per accedere determina la forza? Ad esempio dovrebbe essere lungo 64 caratteri o può essere 10? Sto pensando a come le password WiFi devono essere lunghe.
Il "punto di forza" della VPN è duplice. Vuoi due cose:
Se la VPN è valida, la password influisce solo sul secondo tipo di forza, e l'unico vettore di attacco per gli aggressori è un attacco del dizionario online . "Attacco dizionario" significa provare potenziali password. "Online" significa che l'attaccante deve contattare il server VPN per ogni password che desidera provare.
La prevenzione degli attacchi di dizionario offline è molto importante, perché con un attacco di dizionario offline, l'utente malintenzionato testa le password sulle proprie macchine (ad esempio potrebbe ottenere un hash della password) e quindi può accelerare l'attacco lanciando più macchine. Con un attacco al dizionario online , l'attacco non sarà più veloce di quello che il server VPN è disposto ad accettare.
Supponiamo che il server VPN possa "provare" 1000 password al secondo; questo sarebbe tipico di un PC piuttosto strong e di una VPN con SSL (connessione SSL tra client e server, quindi il client mostra la sua password all'interno del tunnel - anche in questo caso il server può danneggiarlo consentendo un uso eccessivo della sessione SSL). Se lo spazio delle potenziali password ha dimensione un miliardo , quindi, in media, l'utente malintenzionato dovrà provare 500 milioni prima di colpire il diritto uno. A 1000 al secondo, questo richiederà circa 6 giorni.
Ciò evidenzia i punti importanti:
Qualunque sia il metodo con cui generi le password, devi presumere che l'hacker lo sappia (dopotutto, è malvagio). Le migliori password vengono generate casualmente, con una reale casualità, cioè il tuo computer, non la tua testa. Se generi una password di 10 caratteri in cui tutti i caratteri sono cifre o lettere (minuscole e maiuscole), e ogni personaggio è scelto a caso e indipendentemente dagli altri, allora ci sono 62 10 = 839299365868340224 possibile Le password; questa è la dimensione del set. E se usi la casualità, l'attaccante non ha altra scelta che provarli tutti; a 1000 password al secondo, l'attacco lo porterà, in media, oltre un milione di anni . Suppongo che sia sufficiente.
Quindi usa i tuoi dadi migliori, genera dieci personaggi casuali e andrà bene. Se è non bene, allora l'implementazione della VPN sta facendo qualcosa di stupido e ti consigliamo di cercare una VPN migliore. I punti importanti per la generazione della password sono:
Esistono molti tipi diversi di tecnologia VPN, quindi la risposta non è statica. Spesso le password vengono sottoposte a hash o utilizzano un'altra tecnologia di rafforzamento delle chiavi in modo che le password brevi non creino connessioni non sicure (eccetto, ovviamente, che le password brevi sono più facili da indovinare).
Una password di 10 caratteri è uno spazio delle chiavi a 57 bit se si utilizza il caso misto, 47 bit se si utilizza solo un caso. Questo non è abbastanza buono per la tecnologia di oggi.
Dovresti usare qualcosa del tipo:
Tutto in minuscolo : almeno da 16 a 18 lettere
Caso misto : almeno 13 caratteri
Casi e simboli misti : Almeno 12 caratteri
Prova a passare al link e martella con password di esempio per avere un'idea di ciò che è buono e cosa non è così buono. Per la maggior parte delle persone questa è un'esperienza che apre gli occhi.