it-swarm.dev

XKCD # 936: password complessa breve o passphrase lunga del dizionario?

Quanto è preciso questo fumetto XKCD del 10 agosto 2011?

linked and maintained alt-text

Sono sempre stato un sostenitore di password lunghe piuttosto che complesse, ma la maggior parte delle persone di sicurezza (almeno quelle con cui ho parlato) sono contro di me su quella. Tuttavia, l'analisi di XKCD mi sembra perfetta.

Mi manca qualcosa o questa analisi della poltrona è valida?

1213
Billy ONeal

Sembra che la maggior parte sia d'accordo sul fatto che per quanto riguarda la matematica, il metodo Horse è superiore - in che misura sembra principalmente riguardare limitazioni come l'uniformità delle scelte, o quali sono queste frasi "facili da ricordare" o "facili da scrivere".

Abbastanza giusto, ma ti insegnerò un trucco magico su come rendere queste limitazioni un po 'meno rilevanti:

  1. Usa il metodo Horse come piattaforma per creare nuove frasi. Utilizzare un metodo correttamente casuale per scegliere le parole. Questo potrebbe farti pronunciare alcune parole difficili che non hai mai sentito e che potresti trovare difficili da ricordare, ma ...

Questo è per seguire ciecamente il metodo Horse. Il trucco magico è che non ti fermi qui. A meno che tu non sia una persona disperatamente noiosa e non creativa, puoi ottenere un grande vantaggio dai prossimi passi.

  1. Usa il tuo cervello.

    Voglio dire, non solo pensare, avere il tuo cervello scoreggiare parole completamente nuove per te, o metodi completamente nuovi per distorcere quelli esistenti.

    Ti è permesso (o addirittura incoraggiato) di sostituire alcune parole della frase con queste.

    Inoltre, questa regola si applica anche a tutto ciò che scrivo d'ora in poi: basta andare avanti e cambiare i metodi arbitrariamente;)

  2. Usa le tue altre lingue.

    Molti di noi conoscono più di una lingua. Mescoli come meglio credi.

    (Caso particolare di questo può essere l'utilizzo di diversi layout di tastiera utilizzati nel tuo paese. Ad esempio, nel layout ceco, le lettere con segni diacritici condividono i tasti con i numeri --- la riga sopra la parte alfabetica. Questo, in effetti, crea una mappatura di lettere e numeri che possono integrare o sostituire la "tradizionale" L33T. Pensa a come trarne vantaggio.

  3. Inventa i tuoi metodi.

    ... come distorcere ulteriormente la frase. Puoi riutilizzare il metodo per nuove password, tutto dipende da quanto sarà complesso il metodo che creerai --- più complesso, più riutilizzabile ma non esagerare :)

  4. Rendi il processo divertente!

    La generazione di una password non deve essere noiosa. In effetti, più divertente lo fai, più è probabile che tu ricordi effettivamente la password.

    Ma non fraintendermi: non renderlo divertente a costo dell'unicità. Prova a usare quel tipo di divertente che è divertente solo per te (chiedi al tuo cervello).

    (Oh, e non renderlo troppo divertente - non vuoi ridere e arrossire ogni volta che digiti la passphrase;))

Se fatto bene, ogni parte di quanto sopra darà al metodo Horse un grande vantaggio.

4
Alois Mahdal