I generatori di password sono sicuri?

Naviga le tue risposte
3

Ecco uno scenario che incontro spesso:

  1. Alcuni utenti devono accedere a qualcosa sulla mia rete, ma non hanno un account esistente in AD.
  2. Creo per loro un account AD che poi utilizzo per consentire l'accesso a una VPN SSL o a un account SFTP o altro.

In genere mando un'email con istruzioni dettagliate sulla connessione e inviando loro una password. Uso spesso un servizio gratuito fornito da Norton per generare una password casuale con > = 8 caratteri.

Senza sapere quale algoritmo utilizza Norton per generare queste stringhe di caratteri casuali, la domanda è: è sicuro? Il sito che sto utilizzando per generare le password è SSL e sto messaggiando la password per l'utente, separando quindi le istruzioni (via e-mail) dalla password richiesta.

Come potrei affrontare questo problema in modo diverso per rendere il processo più sicuro senza avere la possibilità che l'utente finale imposti la propria password?

    
posta Tedwin 02.06.2016 - 20:48
fonte

2 risposte

3

Potresti considerare il generatore di password random.org che utilizza la casualità sul rumore atmosferico. Un'altra opzione è Hotbits che ottiene i suoi dati casuali dai decadimenti radioattivi.

Per condividere le password, potresti voler utilizzare un sito di messaggi autodistruggente come cloakmy.org o privnote.com che ti consente di creare messaggi protetti da password crittografati che si autodistruggono dopo la visualizzazione una volta o dopo un periodo di tempo prestabilito .

Un'altra opzione è usare qualcosa come LastPass che genera password sicure e fornisce un modo per condividere quella password con gli altri .

    
risposta data 02.06.2016 - 22:57
fonte
-1

È sicuro, ma come utente, non sostituisce una password che scelgo. Ad esempio, se configuri il generatore per generare le password con 10 caratteri, 2 di essi come simboli, 5 lettere (miste tra maiuscole e minuscole) e 3 numeri, come questo: 4&Ab9@DL7f ovviamente è una password complessa, ma è tipo impossibile da registrare.

Quindi, rispondendo alla tua domanda, sì, è sicuro, ma devi configurarlo per essere sicuro.

    
risposta data 02.06.2016 - 21:12
fonte

Leggi altre domande sui tag

Qual è il modo migliore per organizzare le chiavi di OpenPGP? Un semplice commento su WordPress può danneggiare il mio sistema (CVE-2016-4567)?