Quanto dovrei cambiare la mia password TrueCrypt a 64 caratteri?

Question

Quanto dovrei cambiare la mia password TrueCrypt a 64 caratteri?

#1 da (3 voti)

1

Ho un contenitore TrueCrypt che utilizza una password di 64 caratteri. Questa password contiene tutti i diversi tipi di caratteri disponibili (maiuscole, minuscole, cifre, speciali). Mi ci è voluto molto tempo per ricordare questa password, quindi non vorrei cambiarla con una password completamente nuova.

Quello che sto proteggendo non è niente di troppo importante, almeno per qualsiasi agenzia come la NSA. Contiene le mie informazioni private che non voglio che qualcuno legga. Sono più preoccupato per la famiglia / gli amici che entrano in questo contenitore così come per i furti di identità.

Ora è il momento di cambiare la password. Stavo pensando di cambiare alcuni personaggi con questa password. Mi chiedo, qual è la quantità minima di caratteri che dovrei cambiare per renderlo abbastanza sicuro? Cambiarlo con una password completamente nuova non è un'opzione per me.

password-policy

posta Rinel 27.05.2015 - 16:25

fonte

1 risposta

Leggi altre domande sui tag password-policy

ENCASE Forense: rileva se qualcuno ha eseguito il software CCleaner o CleanUp Controllo hash di integrità della macchina virtuale

score 3 · Answer 1

Perché ora è il momento di cambiare la password?

Se la tua password è stata compromessa, dovresti davvero crearne una completamente nuova. Sia le correlazioni semantiche che a livello di carattere tra la vecchia password e la nuova password possono ridurre sostanzialmente lo spazio di attacco per un attacco di forza bruta. Poiché altri hanno sottolineato , la suscettibilità a un attacco di forza bruta è davvero i soli criteri tecnici di cui ti devi preoccupare quando scelgono le password (ovviamente la memorizzazione è un'altra considerazione pratica).

Se solo una parte della tua password è stata compromessa e non stai memorizzando alcuna informazione mission-critical, forse puoi tollerare di cambiare solo alcuni caratteri, ma sicuramente sei ancora più suscettibile a un attacco di forza bruta.

Se stai solo eseguendo alcuni "pulizie di primavera" e vuoi aggiornare la tua password, pensa a la modifica è veramente necessaria . Se pensi di essere suscettibile a un attacco di forza bruta, allora dovresti cambiare la tua password, ma probabilmente dovrai cambiarla in modo abbastanza sostanziale per correggere il difetto. La maggior parte del lavoro di attacco a forza bruta ha prima indirizzato le password comuni e poi ha modificato quelle parole comuni con le alterazioni (aggiungendo "!" Alla fine, sostituendo "@" per "a", etc ... ). Altrimenti, se la tua password è al contrario sicura e hai investito il tempo per memorizzarlo, non vedo alcun motivo per cambiarlo. Detto questo, cambiare casualmente alcuni caratteri di una password altrimenti sicura non dovrebbe farti molto male.