| Users re-use passwords for multiple services. |
Utilizatorii refolosesc parolele pentru mai multe servicii. |
| If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
Dacă un atacator reușește să acceseze un server și poate obține lista parolelor, el poate folosi această parolă pentru a ataca alte servicii. |
| Therefore, only password hashes may be stored. |
Prin urmare, pot fi stocate doar hash-urile parolelor. |
| Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
Algoritmii de securizare a hasu-urilor sunt ușor de folosit în aproape toate limbile și oferă siguranța că parola originală nu poate fi recuperată, iar parolele greșite nu sunt acceptate. |
| Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
Adăugarea salt-urilor la hash-urile parolelor împiedică folosirea tabelelor curcubeu și încetinește semnificativ atacurile de tip forță-brută. |
| Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
Consolidarea reduce atât atacurile off-line de tip forță-brută pentru furarea hash-urilor cât și pe cele on-line de tip forță-brută în cazul în care limitarea ratei eșuează. |
| However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
Oricum, crește încărcarea procesorului serverului și va fi un vector pentru atacuri DDoS dacă nu este prevenită cu limitarea numărului de încercări de conectare. |
| A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
O întărire bună poate reduce atacurile off-line de tip forță-brută cu 10000 sau mai mult. |
| Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
Limitarea numărului de încercări de conectare este necesară pentru a preveni atacurile on-line de tip forță-brută și cele de tip DoS prin utilizarea procesorului pentru procedura de consolidare a parolei. |
| Without a limit, an attacker can try a very large number of passwords directly against the server. |
Fără această limitare, un atacator poate încerc un nare număr de parole direct pe server. |
| Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
Dacă luăm în calcul 100 de încercări pe secundă, ceea ce este normal pentru un server web, fără nicio o protecție semnificativă și pentru un atacator care lucrează pe mai multe fire, aceasta va avea ca rezultat 259.200.000 de parole încercate într-o singură lună! |
| Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
Faptul de a nu avea nicio politică pentru forțarea parolelor va permite utilizatorilor să aleagă parole precum "123456", "qwerty" sau "password", deschizând astfel calea pentru un atac. |
| Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
O politică strictă de privind forțarea parolelor va forța utilizatorii să salveze parolele sau să le noteze pe hârtie, și în general îi va irita, încurajându-i să refolosească aceeași parolă pentru toate serviciile. |
| Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
Mai mult decât atât, utilizatorii care folosesc parole puternice care nu corespund cu politica de securitate pot fi forțați să folosească parole care sunt greu de memorat, dar nu neapărat și sigure. |
| A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
O parolă formată din cinci cuvinte concatenate, scrise cu litere mici, alese la întâmplare din dicționar este semnificativ mai sigură decât o parolă din opt caractere formată din litere mici, numere și semne de punctuație combinate între ele. |
| Take this into account if you do not get a password policy to implement, but have to design your own. |
Poți intra în contul tău chiar dacă nu ai o politică de securitate pentru parole dar va trebui să creezi una proprie. |
