Utilizziamo l'algoritmo zxcvbn sviluppato da Dropbox per assegnare un 'tempo di cracking' alla password di un utente ogni volta che viene effettuato l'accesso o che viene modificata la password. Il tempo di cracking rappresenta il tempo stimato richiesto per scoprire la password da parte di un ipotetico hacker offline con accesso al nostro database. Ulteriori informazioni su questa metodologia sono reperibili qui:
zxcvbn: realistic password strength estimationLe password devono contenere almeno 8 caratteri e avere un tempo di cracking offline stimato superiore a 6000 secondi. Non imponiamo restrizioni arbitrarie in termini di numeri, caratteri speciali o lunghezza massima della password. Tuttavia, ogni password più lunga di 72 caratteri verrà troncata.
Coinbase consiglia l'uso di un software di gestione delle password quale 1Password o LastPass. Un software del genere è in grado di generare password casuali e univoche per ogni sito web visitato. Può anche immettere automaticamente le password nei campi di inserimento e fornire protezione contro gli attacchi di phishing.
Se non vuoi usare un software di gestione delle password, assicurati di utilizzare una password lunga casuale che sia univoca per il tuo conto Coinbase. Non riutilizzare le password usate per altri siti web, specialmente quelle degli account email. Usa una passphrase (una frase o una combinazione di parole), ma non scegliere la frase di un libro o di un film perché gli hacker si avvalgono di sofisticati database contenenti tali citazioni.
Verifichiamo la presenza delle password all'interno di raccolte o fughe di dati su Internet. È possibile che la tua password sia stata trovata in una di queste raccolte. In tal caso ti consigliamo di modificare la password immediatamente.
Coinbase utilizza hash e salt su tutte le password tramite l'algoritmo bcrypt con un fattore lavoro di 12. Non archiviamo mai la tua password con testo in chiaro.
Esegui l'accesso e torna a questa pagina per scoprirlo!