Commenti a "Come creare una buona password e controllare quanto è robusta"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9050
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da crazy.cat »

Come creare una buona password e controllare quanto è robusta

Immagine

Ormai viviamo in un mondo completamente circondati da password, per accedere alla banca, a un social, a TurboLab.it e a un qualsiasi servizio online, se questi portali non hanno una doppia autenticazione, per esempio con l’invio di un codice sul cellulare, l’utilizzo di una password troppo semplice vi espone al rischio che qualcuno la possa scoprire. Ci sono programmi appositi in grado di provare tutte le password possibili, combinando lettere, numeri e simboli (brute-force attack) o di testare tutte le parole presenti in un dizionario (dictionary attack), certo ci vuole del tempo per provarle tutte e più la password è complessa più tempo impiegherà il nostro attaccante a scoprirla. [continua..]

Inserite di seguito i vostri commenti.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da System » gio nov 12, 2020 7:53 am


Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1718
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da leofelix »

Davvero molto interessante e istruttivo.
Non conoscevo i primi due siti che indichi, ho fatto un test con la stessa password che avevo generato di proposito per il test di kaspersky (mai inserire la vera password, potrebbe essere intercettata), ed ecco i risultati:
Immagine

Immagine

Notevole il fatto che il primo sito (pur non offrendo una connessione sicura, probabilmente è da molto tempo che è lì) consideri il fatto di avere lettere maiuscole o minuscole e numeri consecutivi un punto debole, certo che se come password usi abcdefgh123456789 per quanto lunga te la beccano facilmente.

Personalmente scendo a password di 16 caratteri solo quando il sito in questione non permette più caratteri, l'ideale (leggevo sul sito di Troy Hunt) è di almeno 20 caratteri, complessa, casuale e possibilmente anche con spazi vuoti che molti servizi accettano, senza contare i cosiddetti caratteri ambigui (come 0 al posto di O e viceversa- dove il primo è zero).

A tale proposito mi sono ricordato di questo sito
https://www.grc.com/passwords.htm
Genera cosiddette password perfette, basta cliccare su F4 per averne di nuove, ci sono delle considerazioni interessanti.

Ottimo lavoro
Raccolte a tulipano le cinque dita della mano destra, altalenò quel fiore nella ipotiposi digito-interrogativa tanto in uso presso gli Apuli (Gadda)

Avatar utente
speedyant
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 625
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da speedyant »

Una password, molto banale, entrambi la consideravano sicura. Ho usato una frase di senso compiuto, modificando lettere con numeri, veniva data come robusta.

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1718
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da leofelix »

speedyant ha scritto:
gio nov 12, 2020 8:36 pm
Una password, molto banale, entrambi la consideravano sicura. Ho usato una frase di senso compiuto, modificando lettere con numeri, veniva data come robusta.
se hai sostituito delle lettere con dei numeri allora poi tanto banale non è. Un attacco di tipo dizionario fallirebbe miseramente, un attacco di forza bruta potrebbe aver successo ma potrebbe impiegare molto tempo lo stesso, dipende dalla lunghezza della password e da che strumento e tipo computer il malintenzionato usa per sferrare l'attacco e decifrare la password.
Poi se bari, non usando caratteri casuali, be' :lol: :fiu

[edit to add]
certo se poi si ha il sistema infetto da qualche password stealer o keylogger, anche la password più complessa verrebbe scovata al volo. Ragione di più per non permettere al browser di conservare le password.
Raccolte a tulipano le cinque dita della mano destra, altalenò quel fiore nella ipotiposi digito-interrogativa tanto in uso presso gli Apuli (Gadda)

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Come creare una buona password e controllare quanto è robusta"

Messaggio da System » gio nov 12, 2020 9:05 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio