| Users re-use passwords for multiple services. |
Përdoruesit ripërdorin fjalëkalimet për shërbime të shumta. |
| If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
Nëse një sulmues fiton akses në një server dhe siguron një listë fjalëkalimesh, ai mund t’i përdorë këto fjalëkalime për të sulmuar shërbime të tjera. |
| Therefore, only password hashes may be stored. |
Prandaj, duhet të ruhen vetëm hash-et e fjalëkalimeve. |
| Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
Algoritmet e sigurta të hash-imit janë të lehta për t’u përdorur në shumicën e gjuhëve të programimit dhe sigurojnë që fjalëkalimi origjinal të mos rikuperohet lehtësisht dhe që fjalëkalimet e gabuara të mos pranohen gabimisht. |
| Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
Shtimi i salt-eve në hash-et e fjalëkalimeve parandalon përdorimin e rainbow tables dhe ngadalëson ndjeshëm përpjekjet me brute-force. |
| Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
Forcimi i fjalëkalimeve ngadalëson si sulmet brute-force offline kundër hash-eve të vjedhura, ashtu edhe sulmet brute-force online në rast se kufizimi i përpjekjeve dështon. |
| However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
Megjithatë, kjo rrit ngarkesën e CPU-së në server dhe do të hapte një vektor për sulme DDoS nëse nuk parandalohet përmes kufizimit të përpjekjeve të hyrjes. |
| A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
Një forcim i mirë mund të ngadalësojë sulmet brute-force offline me një faktor prej 10,000 herë ose më shumë. |
| Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
Kufizimi i përpjekjeve të hyrjes është i domosdoshëm për të parandaluar sulmet brute-force online dhe sulmet DoS përmes shfrytëzimit të CPU-së nga procesi i forcimit të fjalëkalimeve. |
| Without a limit, an attacker can try a very large number of passwords directly against the server. |
Pa një kufizim, një sulmues mund të provojë një numër shumë të madh fjalëkalimesh drejtpërdrejt kundër serverit. |
| Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
Duke supozuar 100 përpjekje për sekondë, çka është e arsyeshme për një server normal web, pa forcim domethënës dhe me një sulmues që punon me shumë fije (threads), kjo do të rezultonte në 259,200,000 fjalëkalime të provuara brenda një muaji të vetëm! |
| Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
Moszbatimi i politikave të fjalëkalimeve do të çojë në zgjedhjen nga shumë përdorues të fjalëkalimeve si “123456”, “qwerty” ose “password”, duke e hapur sistemin ndaj sulmeve. |
| Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
Zbatimi i politikave tepër të rrepta të fjalëkalimeve do t’i detyrojë përdoruesit t’i ruajnë ose t’i shkruajnë fjalëkalimet, do t’i bezdisë ata dhe do të nxisë ripërdorimin e të njëjtit fjalëkalim për të gjitha shërbimet. |
| Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
Për më tepër, përdoruesit që përdorin fjalëkalime të sigurta por që nuk përputhen me politikat mund të detyrohen të përdorin fjalëkalime më të vështira për t’u mbajtur mend, por jo domosdoshmërisht më të sigurta. |
| A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
Një fjalëkalim i përbërë nga 5 fjalë fjalori me shkronja të vogla, të zgjedhura rastësisht (!), të bashkuara së bashku, është dukshëm më i sigurt sesa një fjalëkalim me tetë karaktere që përmban shkronja të mëdha e të vogla, numra dhe shenja pikësimi. |
| Take this into account if you do not get a password policy to implement, but have to design your own. |
Merreni këtë parasysh nëse nuk ju jepet një politikë fjalëkalimesh për ta zbatuar, por duhet të hartoni tuajën. |
