Un simplu truc ca să îți alegi o parolă sigură și ușor de ținut minte!

Cel mai păgubos lucru în era Internetului e că trebuie să îmi aduc aminte o grămadă de parole. Parole care de multe ori sunt de-a dreptul imposibil de ținut minte pentru că acum 15 ani am citit că trebuie să ai o litera mare care de preferabil să nu fie la început, să aibă minim 6-8 caractere, un simbol special și niște cifre p-acolo ca să fie bine. Oare ce am pus la contul de pe site-ul ăsta pe care intru o dată la 3 luni? p@ro1Ă34 sau era ...?

Din fericire pentru mine, acum vreo 5-6 ani am văzut pe XKCD comic-ul de mai jos. Cât de simplu și elegant se rezolvă problema unui atac prin forță brută cu o parolă care este semnificativ mai ușor de ținut minte. Parolă ce este își asigură utilitatea în mod special prin nonsens și lungime.

Deci iepurele bisericos cumpara astrologie e o parolă care ar putea să fie spartă în doar aproximativ 3 x 10 la puterea 30 miliarde de ani? Perfect. Cred că sunt în siguranță.


Singurul truc e de fapt că propoziția pe care o folosesc să nu aibă vreo logică sau să nu fie o expresie care poate sa fie căutată cu ușurință. Adică fără citate celebre, versuri sau proverbe. No problemo. Mi se pare mai distractiv să îmi imaginez un iepure îmbrăcat în sutană care se tocmește pentru niște retrograzi second hand cu doamna Stela. #atât

Ca idee, p@ro1Ă34 poate să fie spartă în doar 6 ore. Parola pe care tot o foloseam înainte pe conturi neimportante avea o durată de viața sub o secunda. Alte parole mai de doamne ajută aveau intre 20 de minute și 22 de zile - așa zice site-ul ăsta cel puțin. Lucrurile s-au schimbat acum când am trecut în ordinul miliardelor de ani. #ealtceva

Dacă aș vrea să fiu mai catolic decât Papa aș merge pe niște mega absurdități care să fie aproape la fel de idioate pentru un sistem informatic ca împărțitul la zero. Am pus în testerul de mai sus câteva perle de la BAC și mi-au dat valori în zona 10 la puterea 120+ ani. Asta așa ca să știți ce generatori buni de parole sunt toți picații de la BAC.

[later edit] Daeveren propune într-un comentariu mai jos un sistem semnificativ mai complex și mai sigur, dar care e doar nițel mai dificil de ținut minte.

Niciun comentariu:

Un produs Blogger.