Laborator – Creați și păstrați parole puternice

Obiective
Înțelegerea conceptelor care stau la baza unei parole puternice.
Partea 1: Explorați conceptele care stau la baza unei parole puternice
Partea 2: Explorați conceptele care stau la baza stocării parolelor în condiții de siguranță

Condiții/Scenariu
Parolele sunt utilizate pe scară largă pentru a administra accesul la resurse. Atacatorii vor folosi tehnici
variate pentru a învăța parolele utilizatorilor și pentru a obține acces neautorizat la resurse sau date.
Pentru a vă proteja mai bine, este important să înțelegeți ce înseamnă o parolă puternică și cum o puteți
păstra în siguranță.

Resurse necesare
• PC sau dispozitiv mobil cu acces la Internet

Partea 1: Crearea unei parole puternice

Patru cerințe pentru parole puternice, enumerate în ordinea importanței:
1) Utilizatorul își poate aminti cu ușurință parola.
2) Nu este ușor pentru altă persoană să ghicească parola.
3) Nu e ușor pentru un program să ghicească sau să afle parola.
4) Trebuie să fie complexă, să conțină numere, simboluri și un mix de majuscule și litere mici.
Pe baza listei de mai sus, prima cerință este probabil cea mai importantă, deoarece trebuie să vă puteți aminti
parola. De exemplu, parola #4ssFrX^-aartPOknx25_70!xAdk<d! este considerată o parolă puternică,
deoarece îndeplinește ultimele trei cerințe, dar este foarte greu de reținut.
Multe organizații impun parole care conțin o combinație de numere, simboluri, litere mici și majuscule.
Parolele conforme cu această politică sunt bune, atât timp cât utilizatorului îi este ușor să le rețină. Mai jos
sunt prezentat un set de politici pentru parole, pentru o organizație tipică:
• Parola trebuie să aibă o lungime de minim 8 caractere
• Parola trebuie să conțină litere mari și litere mici
• Parola trebuie să conțină un număr
• Parola trebuie să conțină un caracter non-alfanumeric

© Cisco și/sau afiliații săi. Toate drepturile sunt rezervate. Cisco Confidențial Pagina 1 din 3 www.netacad.com
Laborator – Creați și păstrați parole puternice

Analizați caracteristicile unei parole puternice și setul de politici prezentat mai sus. De ce setul de politici trece
cu vederea primele două elemente? Explicați.
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
O modalitate bună de a crea parole puternice este să alegeți patru sau mai multe cuvinte aleatorii și să le
puneți împreună. Parolatelevisionfrogbootschurch este mai puternică decât J0n@than#81. Fiți atenți că, în
timp ce a doua parolă respectă politicile descrise mai sus, programele de spart parole sunt foarte eficiente în
ghicirea acestui tip de parolă. Deși multe seturi de politici pentru parole nu vor accepta prima parolă,
televisionfrogbootschurcheste mult mai puternică decât a doua. Este mai ușor pentru utilizator să-și
amintească (este asociată cu o imagine), este foarte lungă și factorul său aleatoriu îngreunează sarcina
infractorilor de a ghici parola.
Folosind un instrument de creare a parolelor online, creați parole pe baza setului comun de politici pentru
parole descris mai sus.
a. Accesați site-ul http://passwordsgenerator.net
b. Selectați opțiunile pentru conformare cu setul de politici pentru parole
c. Generați parola.
Parola generată este ușor de reținut?
____________________________________________________________________________________
____________________________________________________________________________________
Folosind un instrument online pentru crearea de parole, creați parole bazate pe cuvinte aleatorii.
Observați că, deoarece cuvintele sunt împreunate, ele nu sunt considerate cuvinte conform dicționarului.
d. Accesați http://preshing.com/20110811/xkcd-password-generator/
e. Generați o parolă din cuvinte aleatorii dând click pe Generate Another!în partea superioară a paginii
web.
f. Parola generată este ușor de reținut?
____________________________________________________________________________________
____________________________________________________________________________________

Partea 2: Păstrarea parolelor în siguranță

Dacă utilizatorul alege să folosească un manager de parole, poate renunța la prima caracteristică pentru
parole puternice, deoarece are acces în orice moment la managerul de parole. Unii utilizatori au încredere
numai în parolele din memorie. Managerul de parole, aflat local sau la distanță, trebuie să aibă un sistem de
stocare parole, care poate fi compromis.
Parola stocată în managerul de parole trebuie să fie puternic criptatată, iar accesul la acesta trebuie să fie
strict controlat. Managerii de parole în cloud oferă utilizatorilor săi acces oricând și neîntrerupt, prin
intermediul aplicațiilor mobile și interfețelor web.
Un manager de parole popular este Last Pass.
Creați un cont Lastpass:

© Cisco și/sau afiliații săi. Toate drepturile sunt rezervate. Cisco Confidențial Pagina 2 din 3 www.netacad.com
Laborator – Creați și păstrați parole puternice

a. Accesați https://lastpass.com/
b. Clic Start Trial pentru a crea un cont de test.
c. Completați câmpurile, conform instrucțiunilor.
d. Setați o parolă principală. Această parolă vă oferă acces la contul dvs. LastPass.
e. Descărcați și instalați clientul LastPass pentru sistemul dvs. de operare.
f. Deschideți și conectați-vă cu parola principală LastPass.
g. Descoperiți managerul de parole LastPass.
Pe măsură ce adăugați parole la Lastpass, unde sunt stocate parolele?
____________________________________________________________________________________
În afară de tine, cel puțin o altă entitate are acces la parolele tale. Cine este entitatea respectivă?
____________________________________________________________________________________
Stocarea parolelor în același loc poate fi convenabilă, însă există dezavantaje. La ce dezavantaje vă
gândiți?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________

Partea 3: Ce este atunci o parolă puternică?

Utilizând caracteristicile puternice ale parolei date la începutul acestui laborator, alegeți o parolă ușor de
reținut, dar greu de ghicit. Parolele complexe sunt OK, atât timp cât nu afectează cerințe mai importante, cum
ar fi capacitatea de a ți le aminti cu ușurință.
Dacă se folosește un manager de parole, nevoia de o parolă care se reține ușor nu este stringentă.
Iată mai jos un rezumat:
Alegeți o parolă pe care v-o puteți aminti.
Alegeți o parolă pe care altcineva nu o poate asocia cu dvs.
Alegeți parole diferite și nu folosiți niciodată aceeași parolă pentru servicii diferite.
Parolele complexe sunt OK atât timp cât nu sunt greu de reținut.

© Cisco și/sau afiliații săi. Toate drepturile sunt rezervate. Cisco Confidențial Pagina 3 din 3 www.netacad.com