Quanto dovrebbero essere diverse le password?

1

Sembra generalmente accettato la stessa password non deve essere utilizzata per diversi siti o dispositivi. Quanto dovrebbero essere diverse le password? Ad esempio +_^gum<JW1 e +_^gum<JW2 sono molto simili. Importa le password utilizzate, ad esempio avere due account di posta elettronica con password simili potrebbe essere una sicurezza scarsa, ma sarebbe meglio avere un account di posta elettronica e un dispositivo USB crittografato con password simili? Cosa succede se due o più password seguono uno schema o una relazione? Ad esempio applesorangesbannans e pottatoescarrotsturnips

Ho letto che tutte le password dovrebbero essere casuali. Questo è l'ideale ma non fattibile.

  1. È più difficile da ricordare e i gestori di password potrebbero non essere un'opzione praticabile (ad esempio la password per il memory stick che porti con te).
  2. È stato affermato che i computer non dovrebbero essere usati per creare password casuali.
  3. Alcuni dispositivi è molto difficile digitare password complesse lunghe, come gli smartphone.
posta Celeritas 22.04.2014 - 10:44
fonte

4 risposte

10

I have red that all passwords should be random. This is ideal but not feasible.

Perché no?

1)It is most difficult to remember and password managers may not be a viable option (for example password to memory stick you carry with you).

Perché non è fattibile? Lo faccio sempre.

2)It has been stated that computers should not be used to create random passwords.

Dove si trova questo? Questo è palesemente falso.

3)Some devices it's very hard to type long complex passwords in, such as smartphones.

Anche gli smartphone hanno app per la gestione delle password. Ti consentono di copiare e incollare le password memorizzate in esse.

    
risposta data 22.04.2014 - 10:54
fonte
1

Se utilizzi un modello discernibile per creare la tua password, se un sito che usi perde la password, i cracker possono lanciare quel modello in una regola per i loro strumenti. La prossima volta che un sito diverso a cui tieni ha il suo hash table trapelato, il tuo pattern di password potrebbe essere parte dell'attacco. Non è difficile provare tutti i numeri al posto del 1 alla fine del tuo primo esempio. E i nomi di frutta / verdura comuni probabilmente cadranno anche in tempi relativamente brevi. Ora puoi usare 5-6 parole comuni scelte a caso per una grande sicurezza, ma molti siti web non accetteranno nulla a lungo, e nessuno vuole davvero memorizzarne dozzine, quindi stai meglio solo utilizzando un gestore di password.

    
risposta data 16.12.2015 - 05:59
fonte
1

Le tue password dovrebbero essere diverse quanto necessario per evitare che il tuo peggior nemico indovini qualcuna con una conoscenza precedente. Questo peggior nemico potrebbe essere un robot costruito per indovinare password e feed con suggerimenti.

  1. Scrivi 2 delle tue password.
  2. Chiediti: è chiaro che queste 2 password funzioneranno sullo stesso account?
  3. Act.
risposta data 16.12.2015 - 08:56
fonte
0

Vedi link E link

Quando usi 4 o 5 (per te) parole casuali facili da ricordare, tutte minuscole, 25-30 caratteri, sei molto sicuro. L'unico problema è che alcuni siti Web non accetteranno questo.

    
risposta data 22.04.2014 - 11:05
fonte

Leggi altre domande sui tag