Utilizzo di password "letterali"

Naviga le tue risposte
2

Molte persone, compresi i miei amici, usano password che suonano esattamente come suonano quando rispondono a una domanda su quale sia la password. Ad esempio, se la persona X chiede a Y persona quale sia la password del computer, la persona Y risponde "non ne ho uno". Ora è inteso per essere preso alla lettera come la citazione è la password.

Quindi questi tipi di password dovrebbero essere utilizzati e quali sono i loro limiti? Sospetto non per gli stessi motivi per cui non usiamo 1234 o abcd come password.

    
posta Anthony Pham 04.10.2015 - 18:41
fonte

2 risposte

4

Il problema con questo approccio è che le persone sono molto prevedibili. Questi tipi di schemi di password risultano non molto originali. Ad esempio don'tremember e don'tknow sono entrambi tra le 1.000.000 di password più comuni . Mentre I don't know non è comparso nella mia ricerca rapida, sembra troppo prevedibile.

Un ulteriore problema con questo tipo di schema password è che incoraggia il riutilizzo delle password attraverso i siti web. Ci sono molte buone risposte su questo sito (ad esempio: questo ) che spiega il problema del riutilizzo delle password.

    
risposta data 04.10.2015 - 19:17
fonte
1

Questo sembra troppo "intelligente" per essere una buona idea. Come pensi di essere intelligente nel dare la tua password alle persone in un modo che loro non riconosceranno. Tuttavia questo non regge all'ingegneria sociale, se qualcuno è abbastanza intelligente lo capiranno. Se sono maligni, cioè non per il miglior interesse del titolare della password (polizia, nsa), allora hai un problema.

Detto questo, se queste risposte sono complesse come (cioè passphrase) "non ne ho uno", probabilmente non sono molto vulnerabili agli attacchi automatici come gli attacchi di dizionario.

Per i commenti "non ne ho uno" ci vorranno circa 6 giorni per crack. "Non ce l'ho" impiegherà un mese. Yoda parla, "averne uno, io non" è misurato nei secoli attuali. Potete vedere che capitalizzando le lettere aumentate significativamente l'entropia. Il mio punto sulle passphrase si ferma ma dovresti mescolare il caso e aggiungere la punteggiatura.

    
risposta data 04.10.2015 - 18:59
fonte

Leggi altre domande sui tag

Come garantire che i dati dei post nei servizi siano sicuri dalla manomissione degli utenti nei giochi WebGL? Crackstation "Secure Salted Password" Esempio Java: è davvero sicuro?