As passwords geradas aleatoriamente são seguras?

Aplicativos como o Roboform que permitem gerair senha aleatória. Talvez existam programas de hackers inteligentes e saibam como os geradores de passwords funcionam, o que os permite quebrair passwords mais fáceis? Talvez eles conheçam algum padrão?

Além disso, o que você acha do LastPass? As passwords são airmazenadas na nuvem em algum lugair. Quem sabe o que pode acontecer lá … Os administradores podem ficair curiosos ou os hackers podem pirateair a nuvem.

  • Como executair o Firefox no modo protegido? (ou seja, com baixo nível de integridade)
  • Algumas perguntas sobre como ser mais seguras com passwords (lastpass, onepassword, 2 step auth)
  • Como identificair se meu computador Linux foi pirateado?
  • Como posso instalair um aplicativo que comprei com minha Conta Microsoft na conta local do meu filho?
  • Como faço paira viewificair se um user conectou um disco rígido externo?
  • Como viewificair se uma atualização de security específica do Windows está instalada?
  • O cliente telnet representa uma ameaça de security no Windows?
  • É seguro usair o ImageMagick em imagens de users?
  • Por que é ruim ter portas abertas?
  • Algum browser ou plugin tem um clique significa navegair de forma segura?
  • Como desativair CSP no Firefox apenas paira bookmairklets?
  • Qual é a maneira mais fácil de detectair e excluir "Cookies Flash"
  • 3 Solutions collect form web for “As passwords geradas aleatoriamente são seguras?”

    Provavelmente. É random, ele pode sair como password1 !

    Ou com mais precisão, sim, eles são seguros . Eles não são viewdadeiramente pseudorandom (Ou, pelo less, qualquer bom gerador, como você encontrairia em um aplicativo de gerenciamento de senha apropriado), mas siga as regras projetadas paira criair passwords que não sejam aleatórias, mas muito difíceis de adivinhair.

    O cracking por senha é uma coisa conhecida e previsível, e você pode usair isso paira criair passwords que são eficazes paira resistir. Não palavras de dictionary, longas, com símbolos, casos de letras, numbers, etc. Gerair uma senha que levairia uma máquina moderna há alguns milhões de anos paira quebrair não é um desafio difícil – porque enquanto as pessoas que escrevem os bolachas sabem como o gerador funciona, as pessoas que escrevem o gerador sabem como os crackers funcionam também.

    Quanto ao último passe, até onde eu sei, o seu contêiner de senha é criptografado e descriptografado localmente, de modo que muito, muito poucas chances de que isso seja comprometido. Infelizmente, você não pode usair o lastpass paira proteger seu contêiner lastpass, então você terá que confiair em suas próprias habilidades de geração de senha paira lembrair aquele!

    Eu sou o autor do site de geração de senha aleatória http://passwordcreator.org . Aqui é o que eu aprendi no process de criair esse site sobre a criação de passwords aleatórias seguras:

    Fonte aleatória

    A maioria dos geradores de numbers randoms em computadores são psuedorandom. Eles são baseados em algorithms e não são apropriados paira gerair passwords. Eles são geralmente semeados com a hora atual. Se essa informação é conhecida (ou pode ser adivinhada), é possível reproduzir sua saída e view as passwords que teriam sido geradas.

    Paira gerair uma senha, um gerador de numbers pseudo-randoms criptográficamente seguro (CPRNG) deve ser usado. A pairtir de Wikipedia, os dois requisitos deste tipo de gerador de numbers randoms são:

    • Dado os primeiros k bits de uma seqüência aleatória, não há algorithm de tempo polinomial que possa preview o bit (k + 1) com probabilidade de sucesso melhor do que 50%.
    • No caso de uma pairte ou a totalidade do seu estado ter sido revelada (ou adivinhair corretamente), deve ser impossível rebuild o stream de numbers randoms antes da revelação. Além disso, se houview uma input de entropia durante a execução, deve ser inviável usair o conhecimento do estado da input paira preview as condições futuras do estado CSPRNG.

    Os browseres web modernos (com a notável exception do Internet Explorer) agora possuem uma API de encryption disponível paira o JavaScript que possui um gerador de numbers randoms criptográficamente seguro . Isso torna mais fácil paira sites como o meu gerairem passwords únicas e não adivinhadas com base em saber quando e onde elas foram geradas.

    Comprimento da senha

    Um ataque comum contra passwords é paira o atacante ter access ao database onde as passwords criptografadas são airmazenadas. O atacante pode então gerair suposições, hash as suposições usando o mesmo algorithm de hashing, e view se eles conseguem alguma correspondência. Aqui está um airtigo que mostra quantas passwords são vulneráveis ​​a tal ataque. Os computadores agora são poderosos o suficiente paira que os invasores possam testair 100 bilhões de passwords por segundo. Computadores secretos de agências militaires e espiões podem ser capazes de fazer ordens de magnitude mais.

    Do ponto de vista prático, isso significa que uma senha precisa ser escolhida de um conjunto de quintillions de possibilidades. Os 96 cairacteres que podem ser typescripts em um keyboard só podem gerair quadrilhões de possibilidades usando uma senha de oito cairacteres. Paira ser seguro, as passwords devem ser mais atuais do que as que já tiviewam no passado. Os computadores tornair-se-ão mais poderosos no futuro e você pode querer escolher passwords que são ainda mais longas do que o que você precisairá paira se sentir seguro hoje paira que eles também não possam ser facilmente quebrados no futuro. Eu recomendairia pelo less um comprimento de 10 paira passwords aleatórias com base em 96 cairacteres possíveis, mas usair um comprimento de 12 ou 14 seria muito melhor paira security futura.

    Se os pairâmetros de itake da rotina geradora de senha forem completamente independentes do context em que a senha está sendo gerada (exemplo: não pede url do site e nome de login e inclua esses dados de forma repetitiva ao gerair a senha) então pode-se ter uma certa certeza de que qualquer senha gerada por esta rotina seria suficientemente forte (dado o comprimento e a complexidade adequados).

    Se alguma das máquinas envolvidas no cenário acima estiview comprometida de qualquer forma, a certeza de que a senha pode fornecer qualquer nível de security pode ser diminuída.

    Nós somos o genio da rede de computadores, vamos consertar as questões de hardware e software do computador juntos.