¿Los generadores de contraseñas son seguros?

Navega tus respuestas
3

Aquí hay un escenario que a menudo encuentro:

  1. Algunos usuarios necesitan acceso a algo en mi red, pero no tienen una cuenta existente en AD.
  2. Creo una cuenta de AD para ellos, que luego uso para permitir el acceso a una SSL VPN o una cuenta de SFTP o lo que sea.

Por lo general, envío un correo electrónico con instrucciones de conexión detalladas y les envío una contraseña. A menudo utilizo un servicio gratuito proporcionado por Norton para generar una contraseña aleatoria con > = 8 caracteres.

Sin saber qué algoritmo utiliza Norton para generar estas cadenas de caracteres aleatorias, la pregunta es: ¿es seguro? El sitio que estoy usando para generar las contraseñas es SSL y le estoy enviando la contraseña al usuario, separando así las instrucciones (por correo electrónico) de la contraseña requerida.

¿Cómo podría abordar este problema de manera diferente para que el proceso sea más seguro sin tener la capacidad de que el usuario final establezca su propia contraseña?

    
pregunta Tedwin 02.06.2016 - 20:48
fuente

2 respuestas

3

Puede considerar el random.org generador de contraseñas que utiliza la aleatoriedad sobre el ruido atmosférico. Otra opción es Hotbits que obtiene sus datos aleatorios de decaimientos radioactivos.

Para compartir contraseñas, es posible que desee utilizar un sitio de mensajes autodestructivos como cloakmy.org o privnote.com que le permite crear mensajes seguros cifrados por contraseña que se autodestruyen después de verlos una vez o después de un período de tiempo establecido .

Otra opción es usar algo como LastPass que genera contraseñas seguras y proporciona una manera de compartir esa contraseña con otros. .

    
respondido por el Mark Burnett 02.06.2016 - 22:57
fuente
-1

Es seguro, pero como usuario, no sustituye una contraseña que elijo. Por ejemplo, si configura el generador para generar las contraseñas con 10 caracteres, 2 de ellos como símbolos, 5 letras (mezcla entre mayúsculas y minúsculas) y 3 números, como este: 4&Ab9@DL7f , por supuesto, es una contraseña segura, pero es tipo imposible de grabar.

Entonces, respondiendo a tu pregunta, sí, es seguro, pero debes configurarlo para que sea seguro.

    
respondido por el Edie Johnny 02.06.2016 - 21:12
fuente

Lea otras preguntas en las etiquetas

¿Cómo contactar al CERT de una compañía de tecnología? Aplicación de una sola página con backend API REST basada en XML, consultada por XPath dinámico