F5 Networks

Frasi più sicure delle password? Non è detto. Il punto di F5

di pubblicata il , alle 12:51 nel canale Security Frasi più sicure delle password? Non è detto. Il punto di F5

La forza di una determinata password o passphrase non è proporzionale solamente alla sua lunghezza, ma dipende fortemente dalla sua entropia, cioè dalla casualità. La soluzione migliore? Generarle casualmente e affidarsi alla MFA

 
31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Patox9224 Agosto 2022, 14:32 #11
Sandro kensan24 Agosto 2022, 14:36 #12
Originariamente inviato da: SpyroTSK
Per ricordarsi invece, una frase che possa condurre ad una password potrebbe essere:
Iv4Ct3H~.
Io vado A Casa tra 3 Ore circa.
Oppure:
LmMèUSGsx-R
La mia Moto è Una Suzuki Gsx-R



Secondo me si deve prendere un generatore di password casuali e generare una password con solo lettere e abbastanza lunga. Fatto questo o ci si ricorda la password casuale o si costruisce una frase partendo dalla password:

per esempio partendo da:

clzracthyvgp

si costruisce una frase di senso compiuto con le iniziali. È invece sbagliato prendere una frase di senso compiuto e estrarre le lettere iniziali o finali o mediane.

L'entropia di clzracthyvg è sempre di 2^74 anche se viene usala la frase di senso compiuto di 12 parole, non cambia di molto.
SpyroTSK24 Agosto 2022, 14:42 #13
Originariamente inviato da: Sandro kensan
Secondo me si deve prendere un generatore di password casuali e generare una password con solo lettere e abbastanza lunga. Fatto questo o ci si ricorda la password casuale o si costruisce una frase partendo dalla password:

per esempio partendo da:

clzracthyvgp

si costruisce una frase di senso compiuto con le iniziali. È invece sbagliato prendere una frase di senso compiuto e estrarre le lettere iniziali o finali o mediane.

L'entropia di clzracthyvg è sempre di 2^74 anche se viene usala la frase di senso compiuto di 12 parole, non cambia di molto.


Certo, ma trovare una frase di senso compiuto partendo da lettere o caratteri casuali, è un bordello.
Cerca di capire cosa volevo dirti in questa password
Sd$lL3PnF>HwU
silviop24 Agosto 2022, 14:47 #14

Password per cosa ?

Tutto l'articolo si basa su una grossa ambiguita', parliamo di password di cifratura o password di autenticazione ?

Per quelle di cifratura il discorso ha anche un senso con tutti i clacoli matematici annessi, poiche' ho in mano il messaggio cifrato e posso provare a crakkarlo come voglio, ma per le password di autenticazione basta una password anche di soli 5 numeri!!!
Perche' nessun sistema permettere di fare piu' di tre quattro prove consecutive prima di bloccarsi o rallentare i tentativi.

E comunque parlando di MFA e' chiaro che si intende password di autenticazione quindi, le frasi vanno benissimo, come PIN di 5/6 numeri o qualunque cosa che sia improbabile da indovinare in pochi tentativi.
Sandro kensan24 Agosto 2022, 14:48 #15
Originariamente inviato da: SpyroTSK
Certo, ma trovare una frase di senso compiuto partendo da lettere o caratteri casuali, è un bordello.
Cerca di capire cosa volevo dirti in questa password
Sd$lL3PnF>HwU


Non devo capirlo io ma un sistema automatizzato di generazione delle password possibili e probabili "sgama" tutti i trucchetti. L'unico trucchetto non non sgama è il concetto di entropia.

Però mi chiedo se tra tutti quelli che scrivono su HWupgrade non c'è nessuno che ha fatto facoltà scientifiche all'università? nessuno ha fatto matematica? ingegneria? fisica? informatica? ecc, ecc?

Perché il concetto di matematico di entropia lo si insegna nel triennio. Tutti diplomati (e forse alle superiori si insegna l'entropia)?
giovanbattista24 Agosto 2022, 14:50 #16
[S]GutHub[/S] GitHub
SpyroTSK24 Agosto 2022, 14:55 #17
Originariamente inviato da: Sandro kensan
Non devo capirlo io ma un sistema automatizzato di generazione delle password possibili e probabili "sgama" tutti i trucchetti. L'unico trucchetto non non sgama è il concetto di entropia.

Però mi chiedo se tra tutti quelli che scrivono su HWupgrade non c'è nessuno che ha fatto facoltà scientifiche all'università? nessuno ha fatto matematica? ingegneria? fisica? informatica? ecc, ecc?

Perché il concetto di matematico di entropia lo si insegna nel triennio. Tutti diplomati (e forse alle superiori si insegna l'entropia)?


In realtà è la stessa cosa, perché i caratteri messi a caso, possono sempre dire qualcosa, come nulla.
Dovresti avere una mole di dati riferito a noi due, in questo forum e seguire questo thread per capire qual'è la mia passowrd. Altrimenti la solzuione B ed è la più fattibile, è bruteforce.

Comunque:
Stiamo discutendo $ulL3 Password nel Forum di(> HwUpgrade

Io non sono andato all'università, ma ho studiato parecchio (e lo sto ancora facendo su molti ambiti informatici)
Sì ho studiato l'entropia alle superiori
omerook24 Agosto 2022, 14:58 #18
Guajochistammopazziandocoapummarolaingoppa

Mi scuso con i napoletani per eventuali errori ma se ci sono la password è anche più sicura

....buon attacco a vocabolario D
Sandro kensan24 Agosto 2022, 15:05 #19
Originariamente inviato da: omerook

....buon attacco a vogabolario D


Google, parola cercata esatta: "vogabolario"

Circa 340 risultati (0,37 secondi)

Edit: parola corretta alle 15:01: "vocabolario"

Google per vocabolario da:

Circa 40.100.000 risultati (0,53 secondi)
omerook24 Agosto 2022, 15:08 #20
Originariamente inviato da: Sandro kensan
Google, parola cercata esatta: "vogabolario"

Circa 340 risultati (0,37 secondi)

Edit: parola corretta alle 15:01: "vocabolario"

Google per vocabolario da:

Circa 40.100.000 risultati (0,53 secondi)



Ho corretto prima di te professore tje!

...ci hai perso pure un minuto su google?
Dai retta a me cercati un hobby

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^