Quanto dovrei cambiare la mia password TrueCrypt a 64 caratteri?

1

Ho un contenitore TrueCrypt che utilizza una password di 64 caratteri. Questa password contiene tutti i diversi tipi di caratteri disponibili (maiuscole, minuscole, cifre, speciali). Mi ci è voluto molto tempo per ricordare questa password, quindi non vorrei cambiarla con una password completamente nuova.

Quello che sto proteggendo non è niente di troppo importante, almeno per qualsiasi agenzia come la NSA. Contiene le mie informazioni private che non voglio che qualcuno legga. Sono più preoccupato per la famiglia / gli amici che entrano in questo contenitore così come per i furti di identità.

Ora è il momento di cambiare la password. Stavo pensando di cambiare alcuni personaggi con questa password. Mi chiedo, qual è la quantità minima di caratteri che dovrei cambiare per renderlo abbastanza sicuro? Cambiarlo con una password completamente nuova non è un'opzione per me.

    
posta Rinel 27.05.2015 - 16:25
fonte

1 risposta

3

Perché ora è il momento di cambiare la password?

Se la tua password è stata compromessa, dovresti davvero crearne una completamente nuova. Sia le correlazioni semantiche che a livello di carattere tra la vecchia password e la nuova password possono ridurre sostanzialmente lo spazio di attacco per un attacco di forza bruta. Poiché altri hanno sottolineato , la suscettibilità a un attacco di forza bruta è davvero i soli criteri tecnici di cui ti devi preoccupare quando scelgono le password (ovviamente la memorizzazione è un'altra considerazione pratica).

Se solo una parte della tua password è stata compromessa e non stai memorizzando alcuna informazione mission-critical, forse puoi tollerare di cambiare solo alcuni caratteri, ma sicuramente sei ancora più suscettibile a un attacco di forza bruta.

Se stai solo eseguendo alcuni "pulizie di primavera" e vuoi aggiornare la tua password, pensa a la modifica è veramente necessaria . Se pensi di essere suscettibile a un attacco di forza bruta, allora dovresti cambiare la tua password, ma probabilmente dovrai cambiarla in modo abbastanza sostanziale per correggere il difetto. La maggior parte del lavoro di attacco a forza bruta ha prima indirizzato le password comuni e poi ha modificato quelle parole comuni con le alterazioni (aggiungendo "!" Alla fine, sostituendo "@" per "a", etc ... ). Altrimenti, se la tua password è al contrario sicura e hai investito il tempo per memorizzarlo, non vedo alcun motivo per cambiarlo. Detto questo, cambiare casualmente alcuni caratteri di una password altrimenti sicura non dovrebbe farti molto male.

    
risposta data 27.05.2015 - 17:22
fonte

Leggi altre domande sui tag