TurboLab.it

Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/

[Sicurezza] Password banali?

https://turbolab.it/forum/viewtopic.php?t=1835

Pagina 1 di 1

[Sicurezza] Password banali?

Inviato: mer mar 26, 2014 10:15 am
da gianpietro
Da una ricerca di Splashdata, le password usate nel 2013.

http://splashdata.com/press/worstpasswords2013.htm

Re: [Sicurezza] Password banali?

Inviato: mer mar 26, 2014 10:45 am
da [Claudio]
gianpietro ha scritto:Da una ricerca di Splashdata, le password usate nel 2013.
Stendiamo un velo pietoso.

Tempo fa mi è capitato di vedere una cosa del genere sul computer di un collega:

Accesso a Windows (protetto con password): Nome utente XYZ - Password XYZ

Casella di posta: nome.cognome - Password XYZ

Accesso ai vari servizi web (compresi quelli di lavoro): nome / nome.cognome ..... password ..... XYZ

Nota: XYZ corrisponde al NOME del tizio :fiu ..... direi ..... geniale :approvo

Re: [Sicurezza] Password banali?

Inviato: mer mar 26, 2014 12:34 pm
da magopenguin
A me è capitato utenti dove il suggerimento della password di accesso al Sistema, era la password stessa :ninja :acch

Detto questo però, (forse vado un attimino OT) devo dire che neanche i "geni" IT che gestiscono siti anche importanti,come Samsung,hanno uno strano metodo di interpretare la faccenda password banali o non.

Esempio: mi ero appena iscritto al sito Samsung in caso perdessi il mio dispositivo .

Per l'iscrizione ovviamente ,dovevo crearmi un account con tanto di login e password.

La password che gli avevo dato in pasto era:XseXsureS. [tale e quale come in grassetto] (ho editato,non si sa mai :D )

"Bene" ,non la prendeva in quanto diceva che era debole.

Dopo vari tentativi,con password simili,mi sono arreso perchè insisteva che non erano sicure.

Volete sapere quale password si è presa? (ne metto una che naturalmente non è lei,ma è molto simile) >>>

1122334455File

Non aggiungo altro,tranne che non è il solo sito dove ho incontrato le stesse politiche di (chiamamole) sicurezza. (!)

Re: [Sicurezza] Password banali?

Inviato: mer mar 26, 2014 1:27 pm
da [Claudio]
magopenguin ha scritto:Volete sapere quale password si è presa? (ne metto una che naturalmente non è lei,ma è molto simile) >>> 1122334455File
@Mag, Formalmente è corretto; di solito è richiesto/suggerito (oltre al numero minimo di caratteri della password): almeno un carattere alfabetico maiuscolo, caratteri alfabetici minuscolo, caratteri numerici, e (nel tuo esempio, assente) almeno un carattere speciale.

E, comunque:
Esempio: mi ero appena iscritto al sito Samsung in caso perdessi il mio dispositivo.
c'è di meglio: PER ESEMPIO.

Re: [Sicurezza] Password banali?

Inviato: mer mar 26, 2014 2:15 pm
da hashcat
magopenguin ha scritto:devo dire che neanche i "geni" IT che gestiscono siti anche importanti,come Samsung,hanno uno strano metodo di interpretare la faccenda password banali o non.
In riferimento a quanto detto potrebbero risultare interessanti i due link che seguono:

Password Policy Hall of SHAME (non più mantenuto ma sufficientemente aggiornato)

e

Plain Text Offenders (tiene traccia dei siti che memorizzano le password degli utenti in chiaro)

:approvo
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it