F5 Networks
Frasi più sicure delle password? Non è detto. Il punto di F5
di Alberto Falchi pubblicata il 24 Agosto 2022, alle 12:51 nel canale SecurityLa forza di una determinata password o passphrase non è proporzionale solamente alla sua lunghezza, ma dipende fortemente dalla sua entropia, cioè dalla casualità. La soluzione migliore? Generarle casualmente e affidarsi alla MFA
31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIv4Ct3H~.
Io vado A Casa tra 3 Ore circa.
Oppure:
LmMèUSGsx-R
La mia Moto è Una Suzuki Gsx-R
Secondo me si deve prendere un generatore di password casuali e generare una password con solo lettere e abbastanza lunga. Fatto questo o ci si ricorda la password casuale o si costruisce una frase partendo dalla password:
per esempio partendo da:
clzracthyvgp
si costruisce una frase di senso compiuto con le iniziali. È invece sbagliato prendere una frase di senso compiuto e estrarre le lettere iniziali o finali o mediane.
L'entropia di clzracthyvg è sempre di 2^74 anche se viene usala la frase di senso compiuto di 12 parole, non cambia di molto.
per esempio partendo da:
clzracthyvgp
si costruisce una frase di senso compiuto con le iniziali. È invece sbagliato prendere una frase di senso compiuto e estrarre le lettere iniziali o finali o mediane.
L'entropia di clzracthyvg è sempre di 2^74 anche se viene usala la frase di senso compiuto di 12 parole, non cambia di molto.
Certo, ma trovare una frase di senso compiuto partendo da lettere o caratteri casuali, è un bordello.
Cerca di capire cosa volevo dirti in questa password
Sd$lL3PnF>HwU
Password per cosa ?
Tutto l'articolo si basa su una grossa ambiguita', parliamo di password di cifratura o password di autenticazione ?Per quelle di cifratura il discorso ha anche un senso con tutti i clacoli matematici annessi, poiche' ho in mano il messaggio cifrato e posso provare a crakkarlo come voglio, ma per le password di autenticazione basta una password anche di soli 5 numeri!!!
Perche' nessun sistema permettere di fare piu' di tre quattro prove consecutive prima di bloccarsi o rallentare i tentativi.
E comunque parlando di MFA e' chiaro che si intende password di autenticazione quindi, le frasi vanno benissimo, come PIN di 5/6 numeri o qualunque cosa che sia improbabile da indovinare in pochi tentativi.
Cerca di capire cosa volevo dirti in questa password
Sd$lL3PnF>HwU
Non devo capirlo io ma un sistema automatizzato di generazione delle password possibili e probabili "sgama" tutti i trucchetti. L'unico trucchetto non non sgama è il concetto di entropia.
Però mi chiedo se tra tutti quelli che scrivono su HWupgrade non c'è nessuno che ha fatto facoltà scientifiche all'università? nessuno ha fatto matematica? ingegneria? fisica? informatica? ecc, ecc?
Perché il concetto di matematico di entropia lo si insegna nel triennio. Tutti diplomati (e forse alle superiori si insegna l'entropia)?
Però mi chiedo se tra tutti quelli che scrivono su HWupgrade non c'è nessuno che ha fatto facoltà scientifiche all'università? nessuno ha fatto matematica? ingegneria? fisica? informatica? ecc, ecc?
Perché il concetto di matematico di entropia lo si insegna nel triennio. Tutti diplomati (e forse alle superiori si insegna l'entropia)?
In realtà è la stessa cosa, perché i caratteri messi a caso, possono sempre dire qualcosa, come nulla.
Dovresti avere una mole di dati riferito a noi due, in questo forum e seguire questo thread per capire qual'è la mia passowrd. Altrimenti la solzuione B ed è la più fattibile, è bruteforce.
Comunque:
Stiamo discutendo $ulL3 Password nel Forum di(> HwUpgrade
Io non sono andato all'università, ma ho studiato parecchio (e lo sto ancora facendo su molti ambiti informatici)
Sì ho studiato l'entropia alle superiori
Mi scuso con i napoletani per eventuali errori ma se ci sono la password è anche più sicura
....buon attacco a vocabolario D
....buon attacco a vogabolario D
Google, parola cercata esatta: "vogabolario"
Circa 340 risultati (0,37 secondi)
Edit: parola corretta alle 15:01: "vocabolario"
Google per vocabolario da:
Circa 40.100.000 risultati (0,53 secondi)
Circa 340 risultati (0,37 secondi)
Edit: parola corretta alle 15:01: "vocabolario"
Google per vocabolario da:
Circa 40.100.000 risultati (0,53 secondi)
Ho corretto prima di te professore tje!
...ci hai perso pure un minuto su google?
Dai retta a me cercati un hobby
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".