Vorrei sapere che tipo di password usate per gli account di root e user e in genere per le mail ed eventuali gestioni servizi online. Vorrei anche sapere se mettere password più lunghe, o più "difficli" cioè con vari simboli, rende davvero più sicura la protezione degli account e quindi del sistema e dei nostri dati. O se in fin dei conti sono tutte seghe mentali.
Io finora sia come root che come user avevo una password del tipo:
dsa21ds
Ovvero tre lettere minuscole, due numeri e di nuovo due lettere. Utilizzavo in genere questo tipo di password in ogni account che creavo.
Col passare del tempo sto cambiando le pass. Ad esempio adesso per gli account (root e user) uso una password del tipo:
HgF21Hg
Cioè aggiungendo delle lettere maiuscole. Mi chiedevo: è importante rendere più sicura una password o è un lavoro tutto sommato inutile? Voi?
Che tipo di password usate?
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
6 messaggi
• Pagina 1 di 1
Che tipo di password usate?
da Vlk » gio apr 20, 2006 17:55
- Vlk
- Linux 2.6
- Messaggi: 671
- Iscritto il: mer feb 09, 2005 1:00
da albatros » gio apr 20, 2006 21:20
//parere personale non professionale
Dipende dal livello di sicurezza richiesto dal sistema e per quanto tempo vuoi utilizzare quella password...
Ad esempio per paypal ho una password di 10 caratteri maiuscoli, minuscoli e numerici...
Per degli accessi in chiaro uso invece password non banali, ma più blande...
Per gli account di posta a cui non tengo ho password scontate...
Per il file in cui tengo elencate tutte le password ho usato una chiave simmetrica di cifratura con una password di una trentina di caratteri...
Per una chiave gpg senza scadenza (ammesso che convenga) userei 4096 bit...
La password è però solo il primo dei tanti aspetti della sicurezza di un sistema...
Se non pensi anche a tutti gli altri è inutile avere password complesse...
Non credo che in ogni caso scegliere password robuste sia una sega mentale, bensì una sana abitudine...
Dipende dal livello di sicurezza richiesto dal sistema e per quanto tempo vuoi utilizzare quella password...
Ad esempio per paypal ho una password di 10 caratteri maiuscoli, minuscoli e numerici...
Per degli accessi in chiaro uso invece password non banali, ma più blande...
Per gli account di posta a cui non tengo ho password scontate...
Per il file in cui tengo elencate tutte le password ho usato una chiave simmetrica di cifratura con una password di una trentina di caratteri...
Per una chiave gpg senza scadenza (ammesso che convenga) userei 4096 bit...
La password è però solo il primo dei tanti aspetti della sicurezza di un sistema...
Se non pensi anche a tutti gli altri è inutile avere password complesse...
Non credo che in ogni caso scegliere password robuste sia una sega mentale, bensì una sana abitudine...
-
albatros - Iper Master
- Messaggi: 2050
- Iscritto il: sab feb 04, 2006 14:59
- Località: 43°52' N 11°32' E
- Slackware: current 64bit
- Kernel: 3.8.4
- Distribuzione: ubuntu 12.04
da absinthe » ven apr 21, 2006 18:43
io come root sul laptop uso una password con lettere minuscole maiuscole numeri e simboli (in tutto 6 elementi) non so se è buona o no...
M
M
-
absinthe - Iper Master
- Messaggi: 2354
- Iscritto il: dom mag 15, 2005 0:00
- Località: Prato
- Nome Cognome: Matteo Nunziati
- Slackware: 12.1 - defunct
- Kernel: 2.6.32-5-amd64
- Desktop: gnome
- Distribuzione: debian squeeze
da first » ven apr 21, 2006 21:39
Per capire, in parole molto povere, a cosa serve a noi una pass come utenti desktop ti spiego i due modi principali per prendersi i privilegi di root:
1) trovare la pass di root tentando a muzzo finche non si trova quella giusta, esistono programmi che da un db di pass lo fanno in automatico
2) ti hanno installato un keylogger o un trojan e quindi scoprono la pass e la inviano al malintenzionato che dovra decriptarla.
per craccarti una pass col primo metodo, supponendo che hai una pass da 8 caratteri maiuscoli/minuscoli/alfanumerici/caratteriascii ci vogliono minimo 2 mesi.
Se usano il secondo metodo la lunghezza della tua pass e' irrilevante.
Tutto questo a grandissime linee
1) trovare la pass di root tentando a muzzo finche non si trova quella giusta, esistono programmi che da un db di pass lo fanno in automatico
2) ti hanno installato un keylogger o un trojan e quindi scoprono la pass e la inviano al malintenzionato che dovra decriptarla.
per craccarti una pass col primo metodo, supponendo che hai una pass da 8 caratteri maiuscoli/minuscoli/alfanumerici/caratteriascii ci vogliono minimo 2 mesi.
Se usano il secondo metodo la lunghezza della tua pass e' irrilevante.
Tutto questo a grandissime linee
- first
- Linux 2.6
- Messaggi: 677
- Iscritto il: gio giu 23, 2005 0:00
Re: Che tipo di password usate?
da darkside04 » lun apr 24, 2006 13:49
Vlk ha scritto:Vorrei sapere che tipo di password usate per gli account di root e user e in genere per le mail ed eventuali gestioni servizi online. Vorrei anche sapere se mettere password più lunghe, o più "difficli" cioè con vari simboli, rende davvero più sicura la protezione degli account e quindi del sistema e dei nostri dati. O se in fin dei conti sono tutte seghe mentali.
Io finora sia come root che come user avevo una password del tipo:
dsa21ds
Ovvero tre lettere minuscole, due numeri e di nuovo due lettere. Utilizzavo in genere questo tipo di password in ogni account che creavo.
Col passare del tempo sto cambiando le pass. Ad esempio adesso per gli account (root e user) uso una password del tipo:
HgF21Hg
Cioè aggiungendo delle lettere maiuscole. Mi chiedevo: è importante rendere più sicura una password o è un lavoro tutto sommato inutile? Voi?
io uso password creator:
http://www.slacky.it/index.php?option=com_remository&Itemid=29&func=fileinfo&filecatid=456&parent=category
Ciao.
-
darkside04 - Linux 2.4
- Messaggi: 432
- Iscritto il: mar nov 23, 2004 1:00
- Località: roma
6 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite