Repository 32bit  Forum
Repository 64bit  Wiki

Che tipo di password usate?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Che tipo di password usate?

Messaggioda Vlk » gio apr 20, 2006 16:55

Vorrei sapere che tipo di password usate per gli account di root e user e in genere per le mail ed eventuali gestioni servizi online. Vorrei anche sapere se mettere password più lunghe, o più "difficli" cioè con vari simboli, rende davvero più sicura la protezione degli account e quindi del sistema e dei nostri dati. O se in fin dei conti sono tutte seghe mentali.

Io finora sia come root che come user avevo una password del tipo:
dsa21ds
Ovvero tre lettere minuscole, due numeri e di nuovo due lettere. Utilizzavo in genere questo tipo di password in ogni account che creavo.
Col passare del tempo sto cambiando le pass. Ad esempio adesso per gli account (root e user) uso una password del tipo:
HgF21Hg

Cioè aggiungendo delle lettere maiuscole. Mi chiedevo: è importante rendere più sicura una password o è un lavoro tutto sommato inutile? Voi?
Vlk
Linux 2.6
Linux 2.6
 
Messaggi: 671
Iscritto il: mer feb 09, 2005 0:00

Messaggioda DaNiMoTh » gio apr 20, 2006 16:59

con un paio di punti quelle password sono perfette... :D
Avatar utente
DaNiMoTh
Linux 2.6
Linux 2.6
 
Messaggi: 941
Iscritto il: mar nov 30, 2004 0:00
Località: irc.syrolnet.org /// #slackware

Messaggioda albatros » gio apr 20, 2006 20:20

//parere personale non professionale
Dipende dal livello di sicurezza richiesto dal sistema e per quanto tempo vuoi utilizzare quella password...
Ad esempio per paypal ho una password di 10 caratteri maiuscoli, minuscoli e numerici...
Per degli accessi in chiaro uso invece password non banali, ma più blande...
Per gli account di posta a cui non tengo ho password scontate...
Per il file in cui tengo elencate tutte le password ho usato una chiave simmetrica di cifratura con una password di una trentina di caratteri...
Per una chiave gpg senza scadenza (ammesso che convenga) userei 4096 bit...

La password è però solo il primo dei tanti aspetti della sicurezza di un sistema...
Se non pensi anche a tutti gli altri è inutile avere password complesse...

Non credo che in ogni caso scegliere password robuste sia una sega mentale, bensì una sana abitudine...
Avatar utente
albatros
Iper Master
Iper Master
 
Messaggi: 2056
Iscritto il: sab feb 04, 2006 13:59
Località: 43°52' N 11°32' E
Slackware: current 64bit
Kernel: 3.8.4
Distribuzione: ubuntu 12.04

Messaggioda absinthe » ven apr 21, 2006 17:43

io come root sul laptop uso una password con lettere minuscole maiuscole numeri e simboli (in tutto 6 elementi) non so se è buona o no...

M
Avatar utente
absinthe
Iper Master
Iper Master
 
Messaggi: 2354
Iscritto il: sab mag 14, 2005 23:00
Località: Prato
Nome Cognome: Matteo Nunziati
Slackware: 12.1 - defunct
Kernel: 2.6.32-5-amd64
Desktop: gnome
Distribuzione: debian squeeze

Messaggioda first » ven apr 21, 2006 20:39

Per capire, in parole molto povere, a cosa serve a noi una pass come utenti desktop ti spiego i due modi principali per prendersi i privilegi di root:
1) trovare la pass di root tentando a muzzo finche non si trova quella giusta, esistono programmi che da un db di pass lo fanno in automatico
2) ti hanno installato un keylogger o un trojan e quindi scoprono la pass e la inviano al malintenzionato che dovra decriptarla.

per craccarti una pass col primo metodo, supponendo che hai una pass da 8 caratteri maiuscoli/minuscoli/alfanumerici/caratteriascii ci vogliono minimo 2 mesi.
Se usano il secondo metodo la lunghezza della tua pass e' irrilevante.

Tutto questo a grandissime linee
first
Linux 2.6
Linux 2.6
 
Messaggi: 677
Iscritto il: mer giu 22, 2005 23:00

Re: Che tipo di password usate?

Messaggioda darkside04 » lun apr 24, 2006 12:49

Vlk ha scritto:Vorrei sapere che tipo di password usate per gli account di root e user e in genere per le mail ed eventuali gestioni servizi online. Vorrei anche sapere se mettere password più lunghe, o più "difficli" cioè con vari simboli, rende davvero più sicura la protezione degli account e quindi del sistema e dei nostri dati. O se in fin dei conti sono tutte seghe mentali.

Io finora sia come root che come user avevo una password del tipo:
dsa21ds
Ovvero tre lettere minuscole, due numeri e di nuovo due lettere. Utilizzavo in genere questo tipo di password in ogni account che creavo.
Col passare del tempo sto cambiando le pass. Ad esempio adesso per gli account (root e user) uso una password del tipo:
HgF21Hg

Cioè aggiungendo delle lettere maiuscole. Mi chiedevo: è importante rendere più sicura una password o è un lavoro tutto sommato inutile? Voi?


io uso password creator:
http://www.slacky.it/index.php?option=com_remository&Itemid=29&func=fileinfo&filecatid=456&parent=category
Ciao. :lol:
Avatar utente
darkside04
Linux 2.4
Linux 2.4
 
Messaggi: 432
Iscritto il: mar nov 23, 2004 0:00
Località: roma


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti