Perché questa password non è abbastanza buona?

30

Stavo cambiando la mia password su Ubuntu 14.04 e mi chiedevo perché questa password non fosse abbastanza buona:

pr#cur@rempr_3go!

inserisci qui la descrizione dell'immagine

La mia password attuale è procurar@empr3go!

Qualche idea?

password 
vrcca
fonte
6
i.stack.imgur.com/AhtKZ.png - funziona per me ... Molto strano!
Tim
3
Non posso duplicare questo. Quando ho digitato la password esatta, dice forte
ElefantPhace,
16
@vrcca: solo per motivi di sicurezza, non dovresti mai pubblicare le tue password da nessuna parte.
CijcoSistems,
9
Oltre a quanto detto da @CijcoSistems, cambia di nuovo la password e NON POSTARLA. Non importa quanto sia sicuro se lo dici a tutti ...
Wilf,
4
Grazie, ma non uso quella password da nessuna parte. Era solo un test! :) A proposito, l'ho appena cambiato hehe
vrcca il

Risposte:

44

Penso che questo risponda alla mia domanda: una password complessa è significativamente diversa dalla tua password precedente. :

Password complesse

Esistono applicazioni e librerie per il tuo sistema Ubuntu per aiutare a generare o applicare password complesse. Una password sicura è definita come qualsiasi password che soddisfi i seguenti criteri:

  1. Almeno quindici (15) caratteri di lunghezza.
  2. Non contiene il tuo nome utente, il vero nome, il nome dell'organizzazione, i nomi dei membri della famiglia o i nomi dei tuoi animali domestici.
  3. Non contiene la tua data di nascita.
  4. Non contiene una parola del dizionario completa.

  5. È significativamente diverso dalla tua password precedente.

  6. Dovrebbe contenere tre (3) dei seguenti tipi di carattere. Alfabetico minuscolo (a, b, c, ecc.) Caratteri alfabetici maiuscoli (A, B, C, ecc.) Numerici (0, 1, 2, ecc.) Caratteri speciali (@,%,!, Ecc.)

Poiché la mia password corrente e la nuova password terminano 3go!, Ubuntu non mi consente di riutilizzarla.

Grazie a tutti!

vrcca
fonte
5
eccellente! vota e accetta il prima possibile. Su AU è personalizzato aggiungere parti importanti alla risposta (poiché i collegamenti tendono a scomparire). così ho aggiunto un po 'dal wiki;)
Rinzwind il
8
Se le password sono hash / salate, come si può confrontare?
wchargin,
5
@Wchargin Hai notato il posto in quella finestra di dialogo in cui si dice "current password: ***********"?
Shadur,
2
Non penso che il problema sia semplicemente che entrambe le password terminano con "3go!". Ubuntu probabilmente accetterebbe "Correct Horse Staple 3go!" senza preavviso. Il problema è che si può ottenere la nuova password dalla vecchia apportando alcune modifiche. La tua nuova password richiede solo 4 modifiche; o su #, rimuovere @, a su @, rimuovere _.
Taemyr,
3
@Shadur Ah — quindi confronta la nuova password con la password inserita come corrente e verifica che la password corrente sia corretta ( a = b; b = ca = c). Ciò ha senso. Grazie!
wchargin,
14

Il motivo per cui non è consentito è perché hai abilitato (da qualche parte - durante l'installazione?) A farti cambiare ogni 72 giorni. Questo ti impedisce anche di usare l'ultima password (e forse una prima, ma potrebbe essere solo quella precedente (Vedi questo commento).

Soluzione:

Questa è chiaramente una password complessa (o lo era prima della pubblicazione), a meno che non fosse stata utilizzata per un altro utente o prima per quell'utente. Ti suggerirei di aggiungere l'utente tramite terminale, in quanto non ha requisiti di password sicuri (ma usa uno che non è là fuori per il mondo per vedere, e ti preghiamo di cambiare presto la tua password, tutti lo sanno ora). Possiamo indovinare qual è il tuo nome utente sul tuo PC, probabilmente lo stesso di tutti i tuoi account di social network, e quindi il tuo indirizzo IP può teoricamente essere rintracciato tramite Twitter di Facebook, ecc. NB: Non sono un hacker e potrei essere in grado di irrompere (non ci proverò), quindi un hacker lo troverebbe facilmente.

Per cambiare con il terminale.

sudo adduser <username>
passwd <username>

I miei pronomi sono Lui / Lui

Tim
fonte
Non ho abilitato la scadenza della password, ma grazie!
venerdì
12
'Questa è chiaramente una password complessa' - non se la scrivi e la pubblichi online ...
Wilf
... così si ha solo inviare la password dal vivo si utilizza ovunque, solo con come un carattere modificato o qualcosa del genere. Un utente malintenzionato avrebbe potuto riconoscere immediatamente il motivo per cui la tua password era stata rifiutata mentre speravi ancora che qualcuno lo scoprisse e l'avesse generosamente postata.
Djechlin,
Questo significa anche che le mie password passate sono archiviate in chiaro da qualche parte?
Amarghosh,
A meno che non utilizzi un'app di terze parti che lo fa.
Tim
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.