2008-09-02

Falsa "sekurigo" de pasvortoj

Hieraŭ mi akompanis mian edzinon por ke ŝi prenu monon el konto, sed unue ŝi devis transigi la monon el unu konto en alian. Ni planis fari la transigon, kiel kutime, per elektronika bankskatolo kiu estas apud oficejo de la banko. Tamen, la maŝino estis nefunkcianta, do, ni eniris en la oficejon, kaj tie, la procedo kiun proponis al ni oficisto estis fari la monan transigon per Interreto, kaj ni akceptis tion.

Pro tio, ke estis unua fojo, ni devis registriĝi en la retejo de la banko, kaj por tio, elpensi pasvorton. La oficisto klarigis ke la pasvorto devas enhavi minimume ses karaktrojn (pro sekureco), el inter nombroj (entjeroj) 0-9 kaj majusklaj kaj minusklaj literoj.
Ni tajpis pasvorton sed la komputilo ne akceptis ĝin ĉar —klarigis la oficisto— pro sekureco la pasvorto ne devas havi literojn sinsekve, sed disigitajn, intermiskitaj kun nombroj. Do, ni elpensis duan pasvorton kaj ĝin tajpis, sed ankoraŭfoje la komputilo ne akceptis ĝin ĉar —klarigis la oficisto— pro sekureco la pasvorto ne devas havi entjerojn kiuj estas sinsekvaj en nombrado (ekzemple: 01, aŭ 34, aŭ 23). Do, fine ni sukcesis, je la tria provo, elpensi pasvorton akcepteblan por "la sistemo"; ni faris la monan transigon inter kontoj, kaj prenis la monon. En tiu prema momento, mi akceptis ĉion pri la pasvorto, sed poste, en la hejma trankvileco mi rimarkis ke tiuj kondiĉoj por pasvorto, laŭdire serĉantaj sekurecon, fakte faras la pasvortojn pli malsekuraj, Jen kial:

Pensu ni pri ses-karaktra pasvorto. Se ĝi povas enhavi majusklajn literojn:
ABCDEFGHIJKLMNOPQRSTUVWXYZ = 26 eblaj
minusklajn literojn:
abcdefghijklmnopqrstuvwxyz = 26 eblaj
entjerojn:
0123456789 = 10 eblaj
do, ensemblo kun ses, el tiuj 62 karaktroj, produktas:
626 = 56.800.235.584 eblajn pasvortojn.
Tamen, se multaj el tiuj milionoj de kombinaĵoj estas malpermesataj, fakte "la sistemo" estas malgrandigante la nombron de eblaj pasvortoj, do faciligante la "divenadon" de pasvorto, tio estas: farante la pasvortojn pli malsekuraj.

Aldonaĵo de 2008.09.03: Ŝajnas ke la homo kiu elpensis tiujn kondiĉojn por pasvorto, havas en sia menso nebulan koncepton pri "sekura pasvorto", ion kvazaŭ: "malfacila pasvorto" = "sekura pasvorto". Tamen, tian malfacilecon de la "malfacila pasvorto" alfrontas la homo kiu kreas sian pasvorton, kaj ĝi venas el la devo plenumi kondiĉojn. Tia malfacileco ne estas direktita al divenonto de la pasvorto, kaj eĉ male: por tiu-ĉi lasta tiuj kondiĉoj implicas facilecon por diveni la pasvorton.

Etiquetas: ,

3 Komentoj:

Blogger Quark diris ...

Kutime estas minimuma longo por pasvorto. Sed iam mi iris al retpagxo kie ankaux estis maksimumo! Kaj gxi estis relative mallonga! Tiom ke mia unua elekto por pasvorto estis tro longa! Vere la retejo volis ke mi mallongigu la pasvorton!

9/02/2008 11:47:00 a. m.  
Blogger Alejandro diris ...

ankaŭ.. estas vero que se oni metas maloftan malfacilan pasvorton en konto esta spli probabla ke oni devas skribi ĝin.. plimalsukurigante la aferon

9/02/2008 02:38:00 p. m.  
Anonymous Anónimo diris ...

Ĉiuj miaj pasvortoj estas en malgranda dosiero; alie mi forgesus ilin. SED... ili estas enkodigitaj per facile memorebla sistemo :)

Ken

9/03/2008 09:51:00 a. m.  

Publicar un comentario

<< Home

6.2914-75.5361