Qual è il tipo di password più efficace? [chiuso]

-1

Supponiamo che sia consentito utilizzare solo 20 caratteri per password per più account su più siti Web, senza caratteri speciali (! @ # ,., ecc) consentiti (solo alfabeto e numeri). Qual è il modo più efficace per andare in merito alla password? Dovrei usare qualche linguaggio di programmazione per generare in modo casuale frasi di 20 caratteri per ogni account che ho? Allora come andrei a immagazzinare questi? Che ne dici dell'autorizzazione a due fattori? Ci sono così tante opzioni e non so cosa fare.

Alcuni dei siti Web che sto utilizzando:

  1. Google (copre YouTube, StackExchange, CodeCademy, ecc.)
  2. Twitter
  3. un sito web di forum
  4. PayPal
  5. CoinBase
  6. Stockfuse (gioco di borsa, non un vero investitore)
  7. GitHub
  8. Ricordare
  9. Autodesk
  10. Apple (iOS? iTunes? ¯ \ _ (ツ) _ / ¯)
  11. Adobe
  12. Patreon
  13. vapore

Tutti i siti elencati sopra hanno accesso a 1. il mio cellulare e 2. la mia email, ma queste opzioni non sono importanti se qualcuno ha la mia password. Se voglio cambiare le mie password in modo che non siano tutte uguali, come dovrei farlo e, soprattutto, dove dovrei memorizzare quelle informazioni?

    
posta JoshuaS3 03.09.2016 - 00:14
fonte

2 risposte

1

Le password riguardano l'entropia o la quantità di casualità. Più entropia aumenterà la forza della password e quindi ridurrà la possibilità che un utente malintenzionato indovinerà la password. Gli alfani sono noti per avere poca entropia, ma la lunghezza può compensare questo. In effetti, le password di grandi dimensioni sono preferite su password minuscole (complesse) in quanto aumentano esponenzialmente i risultati possibili con ogni carattere.

Perché dovrebbe interessarti? Perché 20 alfan non hanno molto da offrire. Il Consiglio; usa un gestore di password in grado di generare password alfanumeriche casuali di lunghezza 20. Se lo fai per ogni servizio, non hai molto di cui preoccuparti.

    
risposta data 03.09.2016 - 00:28
fonte
1

Utilizza un gestore di password. Alcuni articoli:

Say I'm only allowed to use 20 characters per password for multiple accounts on multiple websites, with no special characters (!@#,.; etc) allowed (alphabet and numbers only). What is the most effective way to go about password this? Should I use some programming language to randomly generate 20-character phrases for every account I have?

Prima di tutto, i gestori di password offrono la generazione casuale di password, una funzione che potresti sbagliare se provassi a scriverlo da solo. (Non è possibile utilizzare un normale generatore di numeri casuali, è necessario uno specifico crittografico.)

Oltre a questo, possiamo rispondere alla tua domanda con la matematica. Se scegli a caso, tra 26 lettere maiuscole, 26 lettere minuscole e 10 cifre, log2 (62) = 6 bit per carattere. Ciò significa che una password alfanumerica casuale di 20 caratteri avrà 120 bit di entropia.

Questo è simile alla forza di molti algoritmi di crittografia (ad es. AES-128, dove "128" è la dimensione della chiave in bit), quindi una tale password sarebbe buona come una password di crittografia. Ma è probabilmente eccessivo solo per una password di accesso al sito web. Una password alfanumerica casuale di 14 caratteri, con 80 bit di entropia, dovrebbe essere abbondante.

How about two-factor authorization?

Rende il processo di accesso molto più sicuro, a costo di un po 'di praticità. La tua chiamata.

    
risposta data 03.09.2016 - 00:38
fonte

Leggi altre domande sui tag