Che cosa fa un buon passphrase

Considerazioni Di Passphrase: Le chiavi riservate di SSH sono protette con un passphrase piuttosto che una parola d'accesso. Che cosa fa un buon passphrase?

Share

|

Un passphrase differisce da da una parola d'accesso in quanto dovrebbe comporrsi di parole multiple e più difficile indovinare. Le stesse regole che si applicano a generare le buone parole d'accesso anche si applicano a generare i buoni passphrases. Ciò che segue è una lista dei suggerimenti per la generazione del passphrase buon.

1. Renda al passphrase almeno 6 parole o circa 40 caratteri lunghi. Più lungo il passphrase, più duro sarà di indovinare.

2. Usi una miscela delle lettere superiori e minuscole all'interno del passphrase.

3. Usi i caratteri non-alphabetic, quali i numeri o la punteggiatura, all'interno del passphrase. L'uso dei caratteri non-alphabetic rende un passphrase sempre più difficile indovinare.

4. Non renda al vostro passphrase una frase o una frase comune o popolare. Usando una serie di parole assurde o casuali renderà il vostro passphrase più forte.

Naturalmente, è possibile usare un passphrase vuoto o nullo quando usando SSH. Ciò è scoraggiata fortemente poichè chiunque che possa ottenere la vostra chiave riservata potrebbe impersonate. Tuttavia, ci sono periodi quando un passphrase vuoto può essere necessario, quale per un lavoro automatizzato in lotti o dello scritto. In questi casi, è suggerito che un cliente separato sulla macchina a distanza è generato per il lavoro automatizzato in lotti o dello scritto. Generando un cliente separato e limitando i privilegi del cliente, potete minimizzare almeno danni se si compromettono.