Commenti a "Come creare una buona password e controllare quanto è robusta"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da crazy.cat »

Come creare una buona password e controllare quanto è robusta

Immagine

Ormai viviamo in un mondo completamente circondati da password, per accedere alla banca, a un social, a TurboLab.it e a un qualsiasi servizio online, se questi portali non hanno una doppia autenticazione, per esempio con l’invio di un codice sul cellulare, l’utilizzo di una password troppo semplice vi espone al rischio che qualcuno la possa scoprire. Ci sono programmi appositi in grado di provare tutte le password possibili, combinando lettere, numeri e simboli (brute-force attack) o di testare tutte le parole presenti in un dizionario (dictionary attack), certo ci vuole del tempo per provarle tutte e più la password è complessa più tempo impiegherà il nostro attaccante a scoprirla. [continua..]

Inserite di seguito i vostri commenti.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da System » gio nov 12, 2020 7:53 am


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da leofelix »

Davvero molto interessante e istruttivo.
Non conoscevo i primi due siti che indichi, ho fatto un test con la stessa password che avevo generato di proposito per il test di kaspersky (mai inserire la vera password, potrebbe essere intercettata), ed ecco i risultati:
Immagine

Immagine

Notevole il fatto che il primo sito (pur non offrendo una connessione sicura, probabilmente è da molto tempo che è lì) consideri il fatto di avere lettere maiuscole o minuscole e numeri consecutivi un punto debole, certo che se come password usi abcdefgh123456789 per quanto lunga te la beccano facilmente.

Personalmente scendo a password di 16 caratteri solo quando il sito in questione non permette più caratteri, l'ideale (leggevo sul sito di Troy Hunt) è di almeno 20 caratteri, complessa, casuale e possibilmente anche con spazi vuoti che molti servizi accettano, senza contare i cosiddetti caratteri ambigui (come 0 al posto di O e viceversa- dove il primo è zero).

A tale proposito mi sono ricordato di questo sito
https://www.grc.com/passwords.htm
Genera cosiddette password perfette, basta cliccare su F4 per averne di nuove, ci sono delle considerazioni interessanti.

Ottimo lavoro
Avanti è la vita
Avatar utente
speedyant
VIP
VIP
Messaggi: 1743
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da speedyant »

Una password, molto banale, entrambi la consideravano sicura. Ho usato una frase di senso compiuto, modificando lettere con numeri, veniva data come robusta.
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da leofelix »

speedyant ha scritto: gio nov 12, 2020 8:36 pm Una password, molto banale, entrambi la consideravano sicura. Ho usato una frase di senso compiuto, modificando lettere con numeri, veniva data come robusta.
se hai sostituito delle lettere con dei numeri allora poi tanto banale non è. Un attacco di tipo dizionario fallirebbe miseramente, un attacco di forza bruta potrebbe aver successo ma potrebbe impiegare molto tempo lo stesso, dipende dalla lunghezza della password e da che strumento e tipo computer il malintenzionato usa per sferrare l'attacco e decifrare la password.
Poi se bari, non usando caratteri casuali, be' :lol: :fiu

[edit to add]
certo se poi si ha il sistema infetto da qualche password stealer o keylogger, anche la password più complessa verrebbe scovata al volo. Ragione di più per non permettere al browser di conservare le password.
Avanti è la vita
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da cjamango »

Aggiungo qui, per comodità, 2 siti che forse erano già stati indicati, per verificare la robustezza della propria password:

https://www.1pezeshk.com/wp-content/pic ... ans=&dict=

https://www.roboform.com/it/how-secure-is-my-password

Quest'articolo è interessante, sul prossimo futuro dei computer quantistici:

https://www.ilsoftware.it/articoli.asp? ... word_20741
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da System » gio dic 24, 2020 4:52 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio