Scegli una frase, un numero e il nome come password [duplicato]

Naviga le tue risposte
0

Mi piacerebbe avere il tuo punto di vista su qualcosa che ho trovato su internet.

L'obiettivo qui è quello di aiutare le persone a usare password più forti, non è perfetto, ma credo che chiedere alle persone di usare password come "4 * k # j56 $ Nbq! \ l;)" sia troppo, ma usare " MyName1979NameOfDog "è troppo debole. Quindi, proviamo a trovare qualcosa di meglio, nel mezzo.

Non sono l'autore di questa "idea"! Eccolo:

  1. Choose the first letter of each word of a sentence (and use a capital in the beginning and a point at the end)
  2. Write down the first and the last letter of the website/application
  3. Choose a favorite number

Esempio: "La vita era come una scatola di cioccolatini, non sai mai cosa otterrai su Facebook 42."="Lwlabocynkwyggfk42."

Se "cracker / hacker / qualunque" trovano la "regola", potrebbero avere accesso a qualsiasi altra cosa ... Ricorda che l'obiettivo è aiutare le persone ad avere una password migliore e non quella perfetta.

Pensi che sarà un po 'più difficile trovarlo con le solite "tecniche di hacking"?

Proviamo a trovare qualcosa di utile insieme! :)

    
posta MrAkiTek 24.11.2018 - 04:07
fonte

1 risposta

2

L'unico modo in cui puoi fare in modo che le persone scelgano una password complessa è non lasciare che scelgano una password.

Incoraggia invece l'utente a utilizzare Gestione password, lasciare che il gestore password generi le proprie password e non riutilizzare mai le password. Le password generate da questi generatori sono solitamente stringhe casuali che assomigliano a parolacce censurate e non sono memorabili, ma non importa perché non devi mai ricordarle o scriverle.

Quindi di 'loro di usare un generatore di password di facile utilizzo per la password principale del loro gestore di password, che è l'unica password che dovranno memorizzare.

Questo riduce il problema di proteggere quel generatore di password master in modo che sia anche umano e sicuro. IMO, il modo migliore per farlo è lo schema passphrase Diceware che utilizza l'elenco di parole di EFF . È provabilmente sicuro (2 ** 77 punti di forza con passphrase a 6 parole utilizzando wordlist diceware di dimensioni standard) e quantificabile in modo sicuro perché la password viene generata casualmente anziché scelta dall'utente, ed è facile da scrivere e memorizzare (sono solo comuni parole inglesi).

    
risposta data 24.11.2018 - 04:55
fonte

Leggi altre domande sui tag

Quali sono tutti i casi di test / vulnerabilità di cui abbiamo bisogno per provare i test della penna API REST? Cercando di imparare bug-bounties, come faccio ad usare i siti di pratica come hackthissite e hacmebank?