Quali sono le buone norme per l'archiviazione delle password? [duplicare]

0

Il mondo è progredito al punto in cui la maggior parte di noi ha ricordi difettosi e dozzine di password da ricordare. Quali sono i modi migliori per risolvere questo problema?

Sono interessato a più risposte e ordine di risposte classificate, come la memoria umana, un libro delle password o le catene chiave delle password. Ognuna di queste soluzioni sembra avere problemi con la praticità o la sicurezza dell'utente. Suggerimenti?

    
posta Brent Kirkpatrick 10.04.2016 - 17:55
fonte

1 risposta

1
  1. Più entropia in una password, meglio è. Rendi le tue password lunghe e complesse per evitare che gli hacker infrangano il tuo account.

  2. Non utilizzare la stessa password su due sistemi; se un sistema è compromesso, la tua password su quel sistema può essere utilizzata per accedere al tuo account sull'altro sistema.

Queste due regole significano che se vuoi essere sicuro, devi avere una password complessa diversa per ciascuno dei sistemi che usi. Per peggiorare le cose, molti dei sistemi su cui hai account ti costringono a cambiare regolarmente la tua password.

Tutto quanto sopra significa che, a meno che tu non abbia una memoria fotografica, hai bisogno di un posto sicuro, diverso dal tuo cervello, per memorizzare le password.

Raccomando di usare un gestore di password. Utilizzano la crittografia per proteggere tutte le tue password e le accedono utilizzando una password master memorizzata che può essere complessa, dal momento che devi solo memorizzare quella password anziché ricordare decine o centinaia di password complesse che cambiano.

La seconda opzione migliore è stampare tutte le password su carta e conservarle in un luogo sicuro, come il tuo portafoglio. La vera minaccia per i tuoi account di sistema è qualcuno che ha violato il tuo computer o il sistema / server su cui hai un account, non un rapinatore che sta tornando a casa dopo aver preso il tuo portafoglio e hackerato nei tuoi account. Anche se ti preoccupi di perdere il tuo portafoglio, puoi andare a casa, prendere l'elenco delle password stampate di backup e quindi modificare rapidamente tutte le password prima che qualcuno entri nei tuoi account.

Un metodo che ti consiglio di usare per aumentare la sicurezza di qualsiasi metodo di memorizzazione delle password è quello di memorizzare una procedura segreta che può modificare qualsiasi stringa alfanumerica per formare la tua password effettiva.

Ad esempio, potrei memorizzare una procedura che dice "usa l'ultima lettera maiuscola, aggiungi 3 e poi sposta la prima lettera alla fine". Quindi se memorizzo la mia password Gmail nel mio portafoglio come "googlepassword", la vera password utilizzare quando si accede a Gmail sarebbe 'ooglepassworD3g'. Si applicherà la stessa procedura segreta memorizzata a tutte le password memorizzate.Questo consente alle password di essere molto complesse, dal momento che non è più necessario memorizzare la password, è sufficiente memorizzare la procedura di modifica segreta che usi.

Se in seguito hai bisogno di cambiare la password, crea una nuova password non modificata, stampala o salvala, applica il tuo metodo e poi usa la password modificata su quel sistema.

Usando questa tecnica, anche se memorizzi "password" non modificate in una posizione non sicura (come in un file di testo o in un portafoglio perso con un rapinatore), le tue password reali saranno comunque al sicuro.

E infine, credo che le password, a un certo punto, andranno via come metodo di autenticazione remota. Ho grandi speranze che SQRL , o qualche altra forma di autenticazione remota, renderà le password obsolete.

    
risposta data 10.04.2016 - 19:59
fonte

Leggi altre domande sui tag