Pagina 1 di 1
Che tipo di password usate?
Inviato: gio 20 apr 2006, 17:55
da Vlk
Vorrei sapere che tipo di password usate per gli account di root e user e in genere per le mail ed eventuali gestioni servizi online. Vorrei anche sapere se mettere password più lunghe, o più "difficli" cioè con vari simboli, rende davvero più sicura la protezione degli account e quindi del sistema e dei nostri dati. O se in fin dei conti sono tutte seghe mentali.
Io finora sia come root che come user avevo una password del tipo:
dsa21ds
Ovvero tre lettere minuscole, due numeri e di nuovo due lettere. Utilizzavo in genere questo tipo di password in ogni account che creavo.
Col passare del tempo sto cambiando le pass. Ad esempio adesso per gli account (root e user) uso una password del tipo:
HgF21Hg
Cioè aggiungendo delle lettere maiuscole. Mi chiedevo: è importante rendere più sicura una password o è un lavoro tutto sommato inutile? Voi?
Inviato: gio 20 apr 2006, 17:59
da DaNiMoTh
con un paio di punti quelle password sono perfette...
Inviato: gio 20 apr 2006, 21:20
da albatros
//parere personale non professionale
Dipende dal livello di sicurezza richiesto dal sistema e per quanto tempo vuoi utilizzare quella password...
Ad esempio per paypal ho una password di 10 caratteri maiuscoli, minuscoli e numerici...
Per degli accessi in chiaro uso invece password non banali, ma più blande...
Per gli account di posta a cui non tengo ho password scontate...
Per il file in cui tengo elencate tutte le password ho usato una chiave simmetrica di cifratura con una password di una trentina di caratteri...
Per una chiave gpg senza scadenza (ammesso che convenga) userei 4096 bit...
La password è però solo il primo dei tanti aspetti della sicurezza di un sistema...
Se non pensi anche a tutti gli altri è inutile avere password complesse...
Non credo che in ogni caso scegliere password robuste sia una sega mentale, bensì una sana abitudine...
Inviato: ven 21 apr 2006, 18:43
da absinthe
io come root sul laptop uso una password con lettere minuscole maiuscole numeri e simboli (in tutto 6 elementi) non so se è buona o no...
M
Inviato: ven 21 apr 2006, 21:39
da first
Per capire, in parole molto povere, a cosa serve a noi una pass come utenti desktop ti spiego i due modi principali per prendersi i privilegi di root:
1) trovare la pass di root tentando a muzzo finche non si trova quella giusta, esistono programmi che da un db di pass lo fanno in automatico
2) ti hanno installato un keylogger o un trojan e quindi scoprono la pass e la inviano al malintenzionato che dovra decriptarla.
per craccarti una pass col primo metodo, supponendo che hai una pass da 8 caratteri maiuscoli/minuscoli/alfanumerici/caratteriascii ci vogliono minimo 2 mesi.
Se usano il secondo metodo la lunghezza della tua pass e' irrilevante.
Tutto questo a grandissime linee
Re: Che tipo di password usate?
Inviato: lun 24 apr 2006, 13:49
da darkside04
Vlk ha scritto:Vorrei sapere che tipo di password usate per gli account di root e user e in genere per le mail ed eventuali gestioni servizi online. Vorrei anche sapere se mettere password più lunghe, o più "difficli" cioè con vari simboli, rende davvero più sicura la protezione degli account e quindi del sistema e dei nostri dati. O se in fin dei conti sono tutte seghe mentali.
Io finora sia come root che come user avevo una password del tipo:
dsa21ds
Ovvero tre lettere minuscole, due numeri e di nuovo due lettere. Utilizzavo in genere questo tipo di password in ogni account che creavo.
Col passare del tempo sto cambiando le pass. Ad esempio adesso per gli account (root e user) uso una password del tipo:
HgF21Hg
Cioè aggiungendo delle lettere maiuscole. Mi chiedevo: è importante rendere più sicura una password o è un lavoro tutto sommato inutile? Voi?
io uso password creator:
http://www.slacky.it/index.php?option=c ... t=category
Ciao.
