• FAQ
• Articoli
• Tutorial
• Web Tools
• Riferimento
• Blog
• Proxy
• Software
• Cellulari

• Password FAQ
• Quali sono le password?
• Come faccio a reimpostare una password del BIOS?
• Come posso cambiare la mia password?
• Come password hacking programmi di lavoro?
• Qual è libero gestore di password del software?
• Che cos'è una password?
• Come posso cambiare la mia password di amministratore NT?
• Come faccio a recuperare la password per un router Cisco?
• Come faccio a recuperare le password di Cisco?
• Ho dimenticato il mio router Linksys password?
• Come faccio a cambiare la mia password di MSN?
• Come posso cambiare la mia password di Yahoo?
• Come funziona il recupero della password di Yahoo lavoro?
• Come posso cambiare la mia password di AOL?
• Come posso cambiare la mia password di eBay?
• Come posso cambiare la mia password Xanga?
• Come posso cambiare la mia tmnet la password?
• Come posso cambiare la mia password Streamyx?
• Come posso cambiare la mia password RuneScape?
• Come funziona Internet Explorer Password Recovery lavoro?
• Come funziona Netscape Navigator recupero password lavoro?
• Come faccio a recuperare uno Zip password?
• Come funziona il recupero della password RAR lavoro?
• Come funziona ARJ il recupero della password lavoro?
• Come funziona la password di Microsoft Word recupero di lavoro?
• Come funziona Microsoft Excel Password Recovery lavoro?
• Come funziona la password di Microsoft PowerPoint recupero di lavoro?
• PDF Come funziona il recupero della password lavoro?
• Come faccio a reimpostare una password di mySQL?
• Quali sono le password di default?
• Che cos'è un asterischi Decrypter?
• Quali sono i codici di attivazione?
• Come faccio a trovare le password memorizzate sul mio computer?
• Menu Principale
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Reti senza fili
• »VoIP
• »Telefonia
• »Telefonia Mobile
• »Elettronica
• »Radio
• »Televisione
• »Crittologia
• »Password
• »Smart Card
• »Privacy
• »Malware
• »Vulnerabilità
• »Unix
• »Macintosh
• »Microsoft Windows
• »Il Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Database
• »Computer Hardware
• »CPU
• »Memoria
• »Stoccaggio
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT Management
• »Scienza
• »Miscellaneous

Quali sono le password?

Le password sono stringhe di caratteri utilizzata per autenticare gli utenti del sistema del computer.

Gli utenti di computer sono normalmente richiesto di inserire il proprio nome utente (o login) e la propria password (o passphrase) prima di dare loro l'accesso a un sistema.

Se la persona che conosce il nome utente e la password, il computer si confida nel fatto che i sistemi sono il proprietario e concede loro l'accesso ai propri dati.

Selezione di una buona password

Scegliere una buona password è un fattore critico per la sicurezza personale, che richiedono una password cracker di prendere tempo e risorse per ottenere l'accesso ai tuoi dati personali e le credenziali del computer. Un povero password crea un falso senso di sicurezza, e può mettere a repentaglio le informazioni personali, l'accesso alle risorse del computer, o anche consentire a un altro individuo di riprodursi e di attacchi di virus utilizzando il tuo personale credenziali.

Password Costruzione

Password cracker hanno molti strumenti a loro disposizione per ridurre la quantità di tempo necessario per rompere la tua password. Selezione di una password sicura contribuirà ad assicurare che la password cracker deve prendere quanto più tempo possibile ad indovinare o altrimenti individuare la tua password. N. password è in ultima analisi, sicuro, ma se si prende la password cracker più per rompere la password che si prende per la password di diventare inutile, si sono riusciti a vanificare il cracker attacco.

Insecure metodi

• Le password non devono essere creati utilizzando le informazioni personali su di te o la tua famiglia. Una password cracker un incentivo a rompere la vostra password personale utilizzerà queste informazioni prima, rendendo questi password meno sicure le password. Esempi di cattivo password di questo tipo sono i seguenti: il vostro nome, luogo di nascita, nome, cognome, nomi di animali, indirizzo, nomi dei genitori, i nomi di fratelli e simili.
• Le password non dovrebbe essere formata da parole di alcun dizionario o un libro. Più parole in genere non aggiungere molto di protezione. Uso note parole in qualsiasi lingua permette la password cracker di prendere scorciatoie nella sua password cracking regimi, che gli permette di indovinare la password in una piccola frazione del tempo che ci sarebbe voluto altrimenti. Esempi di cattivo password di questo tipo sono: drago, segreto, formaggio, dio, amore, sesso, vita e parole simili.
• Le password non deve essere composto da nomi propri di luoghi, idee, o le persone. Queste parole si trovano comunemente nel database password cracker. Esempi sono: Geova, Tylenol, edutainment, Coolio, beesknees, trasformatori.
• Le password non devono essere semplici variazioni di parole. Anche se queste password non vengono visualizzati in un libro o un dizionario, si tratta di una semplice questione di generare un elenco di sostituzione parola automaticamente. Queste password sono più sicuro di quanto sopra due esempi, ma non significativamente più sicuro. Esempi di parole d'accesso di questo tipo sono drowssap, l0ve, s3cr3t, dr @ gon, e simili parole come termini.
• Le password non dovrebbe essere una concatenazione di due parole comunemente in seguito ad ogni altro in una frase. Queste password sono più sicuro di quanto precede la password concetti, ma sono di gran lunga inferiori per la password di sicurezza. Esempi di questi tipi di password sono i seguenti: whatfor, divineright, bigpig, ilove, arbitrario, catspajamas.
• Non riutilizzare recentemente occupate le password di nuovo. Se si incontrano difficoltà a scegliere una nuova password, si dovrebbe attendere fino a quando non si è modificata la password di almeno 5 volte prima di riutilizzare una vecchia password, o 12 mesi se cambiare le password sono comuni.

Secure metodi

• Sempre cambiare la password immediatamente se ti accorgi che la tua password è stata compromessa. Sempre farlo direttamente. Non seguire i link che ti abbiamo inviato per e-mail, attraverso un client di messaggistica istantanea, o da una telefonata che hai ricevuto. Lettera per l'assistenza amministrativa, se hai problemi a cambiare la tua password.
• Non scrivere la tua password, quando gli altri si possono trovare. Se si deve scrivere in giù, accertarsi che sia bloccato in una posizione che è accessibile solo a voi. Nascondere la tua password in luoghi si sente è improbabile che possa essere trovato, non è utile. Password cracker hanno una mente criminale e, in generale, sanno dove guardare.
• E 'importante che si cambia la password su base regolare, almeno ogni sei mesi. Questo si assiste buttare fuori da qualsiasi impegno di cracking che potrebbero essere in corso, ma non sono ancora stati completati. Essa contribuisce anche se in qualche modo vi hanno compromesso la tua password in altro modo, senza saperlo.
• Selezionare le password che utilizzano una combinazione di lettere maiuscole, numeri e caratteri speciali. Faccia attenzione però, alcuni sistemi non consentono di utilizzare alcuni o tutti i caratteri speciali. Assicurati di controllare i criteri per la password il sistema si utilizza prima del tempo, se possibile.
• Usa la sostituzione di numeri per le lettere e le lettere per i numeri nella vostra password. Anche se questo non è un metodo primario di garantire la tua password, si aggiunge un ulteriore livello di sicurezza su di una buona password e impedire l'accidentale di indovinare la password a causa di circostanze.
• Quando non è possibile utilizzare molti caratteri della password (meno di 14), si consiglia di creare una password mediante la creazione di una password, e selezionando le lettere in una posizione specifica in ogni parola. Un esempio di questo è "jJjshnImn2". Come si nota, è improbabile che qualsiasi cracker potrebbe indovinare la password, ma è facile da ricordare quando si nota la parola "Giovanni Giacobbe Jingleheimer Schmidt, il suo nome è anche il mio nome". Avviso l'utilizzo del numero di sostituzione e di capitalizzazione la password.
• Le migliori password sono frasi completa se il sistema permetterà loro. Essi sono a volte chiamati "passphrase" nella riflessione di questo. Ad esempio, una buona parola potrebbe essere "Ho pulito il mio Glock in lavastoviglie." È inoltre possibile utilizzare il numero e la lettera di sostituzione su passphrase come bene. Più in generale significa una migliore passphrase password di sicurezza.

Password Segretezza

Le password sono inutili se sono distribuiti a diversi da quelli destinati ai loro utenti. Di seguito è riportato un elenco di metodi per mantenere la password privata.

• Se si dispone di un gran numero di password da ricordare, o se non si sentono in grado di ricordare importanti, è possibile utilizzare il computer allo scopo di agevolare la memorizzazione di password. È possibile crittografare la password con un elenco accettabile master password utilizzando affidabile software di crittografia. Molti gestori di password sono disponibili a questo scopo. Per utenti esperti GNU Privacy Guard e Pretty Good Privacy sono gratuiti per uso individuale. Assicurarsi di sapere come utilizzare la crittografia correttamente; l'uso improprio delle tecnologie di crittazione maggio sconfitta lo scopo di utilizzare la crittografia, in primo luogo. Cercare l'aiuto di un esperto di crittografia, o l'acquisto di software commerciali di crittografia comprensione se non è imminente. Non memorizzare le password criptate, chiavi di crittografia o la vostra, che da qualche altra persona può ottenere l'accesso ad essi.
• Evitare di utilizzare la stessa password su più sistemi, in particolare i sistemi che non servono la stessa funzione. Non usare mai le password di usare i forum su Internet, giochi, siti web, o per qualsiasi altro importante password. E 'banale per i proprietari di questi sistemi per estrarre la vostra password se sono disposti.
• Non rivelare mai a un altro tramite una password e-mail, client di messaggistica istantanea, chat room, forum o altri ambienti condivisi. Queste conversazioni non sono quasi mai del tutto privata. Non dire a qualcuno la tua password su un telefono cellulare o telefono cordless, in quanto si tratta di mezzi di insicurezza per la conversazione, e possono essere facilmente controllati. Se devi dire a qualcuno una password su un telefono fisso, assicurarsi che il partito si sta parlando con il solo ascoltatore. Potreste voler convalidare parti supplementari che non sono in ascolto mediante la vocazione originaria su una parte il numero che si sa è di loro proprietà.
• Non utilizzare password comuni a meno che non sia assolutamente inevitabile. Password condivisa tra più utenti impedisce la determinazione di cui l'utente che le azioni eseguite.
• Naturalmente, non raccontare a nessuno le tue password. Una volta dire a qualcun altro la tua password, non hai più il controllo del campo di applicazione della password di conoscenza. Se si deve assolutamente condividere il tuo account di accesso a un sistema di computer, cambiare la password di una nuova password prima di condivisione, e poi cambiare la password torna alla sua forma originale una volta che gli altri utenti sono fatto eseguire gli sforzi necessari.

Two-Factor Authentication

La password originale concetto è stato dimostrato di essere insicuro. Ci sono stati casi in cui le password sono stati compromessi senza una conoscenza degli utenti, attraverso coersion, o perché erano in conned è rivelatrice. Il problema centrale con eredità password è che è molto difficile o impossibile per un amministratore o un sistema per distinguere tra un utente legittimo e illegittimo utente accedere attraverso la stessa password. A causa di questo difetto inerente l'originale sistema di password, di due fattore di autenticazione è stato inventato.

La password è "qualcosa che conosci." Questa informazione è capito di essere conosciuti da un singolo individuo. Due sistemi di autenticazione fattore aggiungere un altro fattore, "qualcosa che ha", scheda elettronica chiave elettronica gettone, dongle, fob o qualche altro elemento fisico si mantiene in un luogo sicuro, quando non in uso. Una posizione comune, in sostituzione di questo secondo fattore, quando più elevati livelli di sicurezza sono necessari è "qualcosa che vi sono". Un biologico impronte digitali, retina modello, il peso della persona, specifici segni vitali o di una combinazione di questi elementi è usato al posto di un dispositivo elettronico. Il fattore biologico per l'autenticazione e l'autorizzazione è stata trovata per essere inaffidabili, ma non nel senso che permette quelle che non dovrebbero essere consentite se usato correttamente, ma perché vi è una tendenza a negare agli utenti l'accesso legittimo a causa di malattia, di corpo fisico, i cambiamenti , o altre menomazioni fisiche.

Ci sono due metodi di autenticazione comune quando gli utenti fanno uso di componenti elettronici per l'autenticazione a due fattori, la risposta sola, e sistemi di challenge-response.

Risposta sistemi richiedono solo un utente di presentare il vostro dispositivo elettronico a un sistema di lettura elettronica, o per inserire i dati visualizzati su un dispositivo elettronico, senza l'input dell'utente. L'utente deve fornire un nome utente o pin che non è noto a terzi, e quindi immettere credenziali specifici dati generati da un dispositivo elettronico, quando richiesto. In molti casi, questo meccanismo torna indietro l'utente ad un unico fattore di autenticazione, in cui l'utente non ha bisogno di sapere qualcosa, ma possiede solo la voce in questione. Un esempio di questo è lo standard scheda elettronica utilizzata per inserire una struttura o edificio perimiter. L'utente non deve fornire qualsiasi altro fattore di dimostrare la propria identità.

Challenge-response sistemi richiedono all'utente di immettere una password o pin specifici in un dispositivo elettronico in primo luogo, prima che il dispositivo risponde con il buon credenziali di accesso dati. Questa variante è sempre considerato l'autenticazione a due fattori, in quanto l'utente deve fornire sia "qualcosa che sa" (i pin), e "qualcosa che ha" (il dispositivo elettronico).

Sia la risposta di sola sfida e di risposta dei sistemi può essere sconfitto se l'utente sia rivela privato mantenere segrete le informazioni, come ad esempio il proprio nome utente o codice pin, e l'attaccante ha la proprietà di un dispositivo elettronico. A causa di questa debolezza, bioligcal il fattore è stato inventato.

Fattori biologici sono stati in uso per diversi decenni, e hanno dimostrato di essere affidabile e sicuro il modo di impedire che utenti non autorizzati di accedere ad ambienti o sistemi di sicurezza, indipendentemente dalla loro vita privata delle password utilizzate. Sistemi di controllo delle impronte digitali, occhio: retina modelli, il peso, la temperatura ambiente, e di altri segni biologici per determinare l'autenticità della richiesta di accesso utente. Film touting sono stati i metodi di sconfiggere questi sistemi di tagliare le parti del corpo, utilizzando le maschere della retina, o costringendo gli utenti legittimi in scavalcando i meccanismi di autenticazione per l'attaccante. Queste sono in gran parte di Hollywood regimi di lavoro e raramente nel mondo reale. Nella maggior parte dei casi in cui questo livello di sicurezza è necessario, il controllo locale o remoto di punti di ingresso attraverso telecamere e personale di sicurezza è comune. Portali di stallo, controllato a distanza attivato magneticamente entranceways, e visivo idenfitication sono la norma.

Molti metodi semplici sono stati progettati per sconfiggere debolmente fattore sistemi biologici, in modo da assicurarsi che si prova a fondo le misure di sicurezza che si intende mettere in atto prima di attuazione.

Bookmark Quali sono le password?

Ultimi post sul blog

• Boston College: Possibilità di utilizzare una riga di comando è un segno di attività criminale

• Google Hacked?

• Riciclare il vostro vecchio telefono - Portare un po 'di soldi, e salvare l'ambiente troppo!

• SourceForge vs Freshmeat

• Il più veloce browser Web: Google Chrome

• Nuova Webmaster Forum

• Ubuntu Security Tools

• I terroristi Vai Hi-Tech

• Come secco uno Cell Phone That's Vieni a contatto con l'acqua

• Il miglior regalo di Natale per un Techie