Quanto è sicuro usare le password costituite da una parte comune e un prefisso specifico del sito? [duplicare]

Naviga le tue risposte
0

Uno dei maggiori problemi con le password è dover ricordare password diverse per siti diversi. Alcune persone usano i gestori di password, altri usano il link di reimpostazione della password ogni volta che vogliono accedere.

Mi è venuta l'idea di ricordare le password e voglio sapere quanto è sicuro. Consiste in una frase comune e un suffisso / prefisso relativo al sito web. Ad esempio, possiamo prendere una frase comune (solo a scopo dimostrativo) come abcd124efg . Quindi una password per security stackexchange potrebbe essere (prendendo la prima e l'ultima lettera del nome del sito) secabcd124efgnge .

Il vantaggio di questo è che si ottiene una password diversa per ciascun sito web, pur dovendo ricordarne una. Ora, poiché l'algoritmo è noto solo all'utente, sarebbe difficile conoscere altre password se qualcuno ha accesso a una di esse.

Quanto è sicuro questo algoritmo? Sarebbe usato in qualsiasi momento in futuro?

    
posta anonymous 30.04.2016 - 22:17
fonte

3 risposte

5

Questo mi ricorda come Dan Kaminsky è stato hackerato. Aveva l'abitudine di usare password come: 

fu*k.hackers
fu*k.mysql
fu*k.vps

Quindi i cattivi hanno rivelato il suo schema e il resto del "lavoro" è stato facile.

La lezione della storia è; Stai lontano da questo.

    
risposta data 30.04.2016 - 22:58
fonte
4

I pattern di password sono soggetti allo stesso errore: sono sicuri solo se il pattern è sconosciuto.

Peggio ancora, nel tuo modello, è soggetto al sito su cui si trova, rendendo il modello più ovvio.

Che cosa succede se qualcuno ottiene conferma di una delle tue password in chiaro? Possono ricavare tutto il resto delle tue password uniche.

I pattern possono avere i loro usi, ma hanno dei difetti da tenere in considerazione.

    
risposta data 30.04.2016 - 22:20
fonte
3

Il tuo sistema è anche conosciuto come gli aggiornamenti mensili delle password in cui le ultime due posizioni di una password cambiano con il numero del mese. Non ha funzionato 20 anni fa e non funzionerà in futuro.

I computer sono molto più bravi a generare stringhe casuali e / oa comunicare ai sistemi remoti di essere tu. Quindi ottenere un buon gestore di password e un servizio di identità, entrambi con 2FA, e per ora siete pronti. La maggior parte delle persone trarrebbe beneficio se fossero costretti a utilizzare l'autenticazione di Google con una buona password e 2FA per esempio, quindi con un modello di password. Anche se i siti vengono rinominati o otterranno gli stessi prefissi alla fine.

Non dimenticare il vantaggio di un gestore di password / servizi di identità che hanno una panoramica di siti / servizi che dipendono dalle tue credenziali / identità. In caso di emergenza questo può diventare utile.

    
risposta data 30.04.2016 - 22:52
fonte

Leggi altre domande sui tag

Come scoprire se qualcuno sta spiando i miei dati di navigazione privati nella stessa rete WiFi? [chiuso] Come posso rimuovere un dispositivo sconosciuto dalla mia rete wifi?