Pagina 1 di 1
Commenti a "Come creare una buona password e controllare quanto è robusta"
Inviato: gio nov 12, 2020 7:53 am
da crazy.cat
Come creare una buona password e controllare quanto è robusta
Ormai viviamo in un mondo completamente circondati da password, per accedere alla banca, a un social, a TurboLab.it e a un qualsiasi servizio online, se questi portali non hanno una doppia autenticazione, per esempio con l’invio di un codice sul cellulare, l’utilizzo di una password troppo semplice vi espone al rischio che qualcuno la possa scoprire. Ci sono programmi appositi in grado di provare tutte le password possibili, combinando lettere, numeri e simboli (brute-force attack) o di testare tutte le parole presenti in un dizionario (dictionary attack), certo ci vuole del tempo per provarle tutte e più la password è complessa più tempo impiegherà il nostro attaccante a scoprirla. [continua..]
Inserite di seguito i vostri commenti.
Re: Commenti a "Come creare una buona password e controllare quanto è robusta"
Inviato: gio nov 12, 2020 7:58 pm
da leofelix
Davvero molto interessante e istruttivo.
Non conoscevo i primi due siti che indichi, ho fatto un test con la stessa password che avevo generato di proposito per il test di kaspersky (mai inserire la vera password, potrebbe essere intercettata), ed ecco i risultati:
Notevole il fatto che il primo sito (pur non offrendo una connessione sicura, probabilmente è da molto tempo che è lì) consideri il fatto di avere lettere maiuscole o minuscole e numeri consecutivi un punto debole, certo che se come password usi abcdefgh123456789 per quanto lunga te la beccano facilmente.
Personalmente scendo a password di 16 caratteri solo quando il sito in questione non permette più caratteri, l'ideale (leggevo sul sito di Troy Hunt) è di almeno 20 caratteri, complessa, casuale e possibilmente anche con spazi vuoti che molti servizi accettano, senza contare i cosiddetti caratteri ambigui (come 0 al posto di O e viceversa- dove il primo è zero).
A tale proposito mi sono ricordato di questo sito
https://www.grc.com/passwords.htm
Genera cosiddette password perfette, basta cliccare su F4 per averne di nuove, ci sono delle considerazioni interessanti.
Ottimo lavoro
Re: Commenti a "Come creare una buona password e controllare quanto è robusta"
Inviato: gio nov 12, 2020 8:36 pm
da speedyant
Una password, molto banale, entrambi la consideravano sicura. Ho usato una frase di senso compiuto, modificando lettere con numeri, veniva data come robusta.
Re: Commenti a "Come creare una buona password e controllare quanto è robusta"
Inviato: gio nov 12, 2020 9:05 pm
da leofelix
speedyant ha scritto: ↑gio nov 12, 2020 8:36 pm
Una password, molto banale, entrambi la consideravano sicura. Ho usato una frase di senso compiuto, modificando lettere con numeri, veniva data come robusta.
se hai sostituito delle lettere con dei numeri allora poi tanto banale non è. Un attacco di tipo dizionario fallirebbe miseramente, un attacco di forza bruta potrebbe aver successo ma potrebbe impiegare molto tempo lo stesso, dipende dalla lunghezza della password e da che strumento e tipo computer il malintenzionato usa per sferrare l'attacco e decifrare la password.
Poi se bari, non usando caratteri casuali, be' 
[edit to add]
certo se poi si ha il sistema infetto da qualche password stealer o keylogger, anche la password più complessa verrebbe scovata al volo. Ragione di più per non permettere al browser di conservare le password.
Re: Commenti a "Come creare una buona password e controllare quanto è robusta"
Inviato: gio dic 24, 2020 4:52 am
da cjamango
Aggiungo qui, per comodità, 2 siti che forse erano già stati indicati, per verificare la robustezza della propria password:
https://www.1pezeshk.com/wp-content/pic ... ans=&dict=
https://www.roboform.com/it/how-secure-is-my-password
Quest'articolo è interessante, sul prossimo futuro dei computer quantistici:
https://www.ilsoftware.it/articoli.asp? ... word_20741