| Users re-use passwords for multiple services. |
Utilizatorii refolosesc parolele pentru mai multe servicii. |
| If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
Dacă un atacator capătă acces la un server și poate obține o listă de parole, el ar putea să folosească această parolă pentru a ataca alte servicii. |
| Therefore, only password hashes may be stored. |
Prin urmare, doar hash-urile parolelor vor fi stocate. |
| Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
Algoritmii de securitate hash sunt ușor de folosit în majoritatea limbajelor și au grijă ca parola originală să nu poată fi recuperată ușor, iar parolele greșite să nu fie cumva acceptate. |
| Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
Adăugarea segmentelor salt la hash-urile parolelor împiedică utilizarea tabelelor curcubeu (rainbow tables) și încetinește semnificativ atacurile de tip forță brută (brute-force). |
| Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
Această consolidare încetinește atât atacurile offline de tip forță brută împotriva hash-urilor furate cât și forța brută online, în cazul în care limitarea ratei de login eșuează. |
| However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
Totuși, consolidarea amplifică încărcătura procesorului pe server și ar deschide un vector pentru un atac DDoS dacă nu se previne prin limitarea tentativelor de login. |
| A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
O consolidare bună poate încetini atacurile offline de tip forță brută de cel puțin 10000 de ori. |
| Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
Limitarea tentativelor de login este necesară pentru a preveni atacurile online de tip forță brută și pe cele DoS prin folosirea procesorului pentru procedura de consolidare a parolei. |
| Without a limit, an attacker can try a very large number of passwords directly against the server. |
Fără o limitare, un atacator poate încerca un număr foarte mare de parole direct contra serverului. |
| Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
Luând în calcul 100 de încercări pe secundă, ceea ce e rezonabil pentru un server web normal, fără o consolidare semnificativă și cu un atacator ce lucrează cu mai multe fire de execuție, rezultatul ar fi de 259.200.000 parole încercate într-o singură lună! |
| Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
Dacă nu se impune nicio politică privind parolele, prea mulți utilizatori vor ajunge să își aleagă "12345", "qwerty" sau "parola" drept parolă, astfel cauzând expunerea sistemului la atacuri. |
| Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
Impunerea unor politici prea stricte privind parolele va constrânge utilizatorii să își salveze parolele sau să și le scrie, în general îi va enerva și va întreține obiceiul de reutilizare a aceleiași parole pentru toate serviciile. |
| Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
Mai mult, utilizatorii care folosesc parole securizate ce nu sunt în conformitate cu aceste politici ar putea fi constrânși să utilizeze parole mai greu de reținut, dar nu neapărat mai sigure. |
| A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
O parolă formată din 5 cuvinte înlănțuite, fără majuscule, alese aleatoriu (!) din dicționar, este semnificativ mai sigură decât o parolă de opt caractere, alcătuită din litere mici și mari, cifre și semne de punctuație. |
| Take this into account if you do not get a password policy to implement, but have to design your own. |
Luați în considerare acest lucru dacă nu aveți o politică privind parolele pe care să o implementați, ci trebuie să vă proiectați propria dvs. politică. |
