Comments on: Kāds ir drošākais paroļu veids?

By: Endijs Lisovskis

Endijs Lisovskis — Sat, 07 Jun 2008 07:48:55 +0000

Nu 2-3 paroles nav grūti dabūt, ja ņemam vērā to, cik daudz dažādus DB dumpus varēja redzēt inetā (boot, datuve, hackers, mozaika utt.).
Bet nu jā – ja ir vairāki algoritmi, tad nav tik traki :)

By: TomsB

TomsB — Fri, 06 Jun 2008 22:54:11 +0000

Bet 2-3 paroles šim būs grūtāk dabūt tīrā veidā, nekā vienu, kas der vairākās vietās :)
Man pat vairāki algoritmi ir dažādām vietām – un izmantojamo algoritmu arī nosaku pēc kāda “likuma”. Kaut vai ar kuru alfabēta burtu sākas www adrese – cits algoritms. Cilvēks-parastais laikam teiktu, ka es esmu paranoisks :D

By: Endijs Lisovskis

Endijs Lisovskis — Fri, 06 Jun 2008 09:41:52 +0000

Jā – ar parolēm kas ir veidotas pēc kāda konkrēta algoritma pārveidojot resursa nosaukumu var nodrošināties, ka paroles būs unikālas un samērā sarežģītas. Bet kas notiks gadījumā, ja paroļu zaglis iegūs kādas 2-3 tavas paroles? Principu vairs nebūs grūti saprast un tad atkal jāmaina visas paroles… :)

By: TomsB

TomsB — Fri, 06 Jun 2008 09:34:27 +0000

Var ģenerēt katram resursam savu paroli – galvā!

http://www.draugiem.lv = draX5%me.LV
http://www.endijs.com = endX5%js.LV
http://www.gmail.com = gmaiX5%li.COM

No galvas jāatceras tikai princips, pēc kāda ģenerēt paroli – domēna pirmie trīs burti + “X5%” + domēna pēdējie divi burti apgrieztā secībā + ar lieliem burtiem .COM/.LV/.CO.UK atkarībā no domēna.
Rezultātā katrai weblapai iegūstam unikālu paroli.

By: Helmuts

Helmuts — Thu, 05 Jun 2008 22:17:29 +0000

aizmirsi piebilst vēl vienu fīču – regulāri mainīt paroles tam,kas ir svarīgs. ja arī kāds bibis nozog foruma datubāzi, ar to paroli viņš varēs tikai izdrukāt un dirsu noslaucīt, jo citur jau būs cita parole ut.t.

By: Didulis

Didulis — Thu, 05 Jun 2008 19:30:11 +0000

Es pieturos pie pirmā varianta. Reāli man ir kādas 4-5 paroles (pamatā passphrase), atkarībā no uzticamības resursam un nepieciešamās drošības. Mājas datorā izmantoju 4 simbolu paroli, jo tam no ārpuses nevar piekļūt, rūterī jau ir padsmit simboli, neskatoties uz to, ka piekļūt var tikai no iekšējā tīkla, e-pastiem arī padsmit simboli, forumos arī pa padsmit simboliem, taču tuvāk divdesmit. Forumā, kur man ir admin status, parole pārsniedz 30 simbolus.
Sarežģītākā ir resursa uzticamības un nepieciešamās drošības novērtēšana. Katram pašam vajag izvērtēt uzticamību resursam. Sākumā būs pagrūti, taču ar laiku noteikti piešaujas.

Par OpenID un reģistrācijas formā jau laiku atpakaļ rakstīja Mārcis. Vajag OpenID un kādam šis pasākums ir jāiekustina.

Anda ieteiktais risinājums ir praktiski tas pats, kas paroļu glabāšana naudas makā uz papīra gabala. Pamanīsies kāds nozagt tavu naudas maku, nozags arī lapiņu uz kuras ir tavas paroles.

By: ronis66

ronis66 — Thu, 05 Jun 2008 18:06:06 +0000

visdrošāk ir izmantot daudzas daudzas parolītes un tās visas sarakstīt uz lapeles un glabāt zeķē vai zem spilvena ronis66 raksta par..Baltic Beach Party 2008

By: Andis

Andis — Thu, 05 Jun 2008 15:51:29 +0000

http://keepass.info/

By: 4e4en

4e4en — Thu, 05 Jun 2008 15:48:32 +0000

Vēl var uzmaukt uz sava servera kādu no OpenID provaidera php skriptiem, un atļaut pieslēgties tikai no dažām IP adresēm (savām).

By: 4e4en

4e4en — Thu, 05 Jun 2008 15:35:18 +0000

Kāpēc izmantojot OpenID būtu jāatceras parole? Drošībai viņu pietiktu izvēlēties pietiekami garu un pierakstīt drošā vietā.

Un ikdienā izmantot OpenID piedāvāto iespēju, autorizēties ar sertifikātu.