La forza di una determinata password o passphrase non è proporzionale solamente alla sua lunghezza, ma dipende fortemente dalla sua entropia, cioè dalla casualità. La soluzione migliore? Generarle casualmente e affidarsi alla MFA
di Alberto Falchi pubblicata il 24 Agosto 2022, alle 12:51 nel canale Security
Thermaltake Astria 600 RGB: un'esplosione di colori per il nuovo dissipatore ad aria
Questo Hard Disk esterno Seagate da 14 TB ha un prezzo da record: meno di 18 euro per terabyte
Prezzi shock Amazon: TV QLED, AiPods a 99€, friggitrice ad aria a 39€, teste termostatiche, iPhone e molto altro!
Verizon Data Breach Investigation Report 2024: il ransomware domina, ma cresce lo sfruttamento delle vulnerabilità
NIU ora ha una filiale italiana: ecco moto elettriche e scooter, prezzi e specifiche
Dal 2 maggio EXPOSED Torino Foto Festival con il supporto Nikon
Lo spin-off multiplayer di Control è alle fasi finali di produzione: tutti gli aggiornamenti da Remedy
BLUETTI AC180: power station portatile 1.800W/1.152Wh in offerta su Amazon a 799€ (prima costava 1.099€)
In questo video Spot balla insieme a un suo simile che assomiglia a un vero cane. Ecco Sparkles
World of Warships: Legends si espande con incrociatori giapponesi e un viaggio nell'antica Roma
Call of Duty: tutte le novità dell'aggiornamento mid-season per Multiplayer, Warzone e Zombi
Erling Haaland sbarca su Clash of Clans come nuovo personaggio giocabile
Cooler Master presenta le nuove sedie gaming Caliber X2C e Caliber R3C
Yu-Gi-Oh! Championship Series Tokyo 2024: KONAMI vince due nuovi Guinness World Record
Acer Nitro V 15, alla prova il notebook gaming essenziale con RTX 4050 Laptop
Acer Nitro V 15 è un notebook gaming che punta sul rapporto prezzo-prestazioni per garantire a chi ha un budget intorno o persino inferiore ai 1000€ di giocare abbastanza...
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Zenfone 11 Ultra ha tantissime qualità interessanti, fra cui potenza da vendere, un display di primissimo livello, un comparto audio potente e prestazioni di connettività...
Stellar Blade: l'action RPG di Shift Up sfoggia uno stile (quasi) unico su PS5 - Recensione
Primo grande progetto della coreana Shift Up, Stellar Blade è il racconto apparentemente poco originale di un mondo post-apocalittico. La nuova esclusiva PS5 ha...
Sony FE 16-25mm F2.8 G: meno zoom, più luce
Il nuovo Sony FE 16-25mm F2.8G si aggiunge all'analogo 24-50mm per offrire una coppia di zoom compatti ma di apertura F2.8 costante, ideali per corpi macchina altrettanto...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Abbiamo partecipato ad Appian World 2024, evento dedicato a partner e clienti che si è svolto recentemente nei pressi di Washington DC, vicino alla sede storica...
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Abbiamo visto ancora una volta la Formula E da vicino, ospiti di Jaguar TCS Racing. In questa occasione però curve e rettilinei erano quelli di un circuito permanente,...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
Acer Nitro V 15, alla prova il notebook gaming essenziale con RTX 4050 Laptop
Stellar Blade: l'action RPG di Shift Up sfoggia uno stile (quasi) unico su PS5 - Recensione
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infocmq, pass entropica generata casualmente, poi voglio vedere come uno se la ricorda se deve usarla senza il passmanager...
la scrive sul post-it e se la tiene nel portafoglio col bancomat...
Oggigiorno i programmatori degni di tale nome generano e verificano le password tramite algoritmi con salt e diverse iterazioni (es. PBKDF2).
Se l'attaccante ha violato il database con le password (caso in cui ha probabilmente già accesso anche ai vostri dati) ed ha a disposizione le hash, o se vuole craccare un file criptato, la sua velocità è rallentata dall'algoritmo di migliaia o addirittura milioni di volte.
Se l'attaccante non ha violato il database ed agisce online, la velocità è limitata dall'interfaccia del sito tramite CAPTCHA, banda, account lockout, IP lockout e/o password throttling.
Fermo restando che le password random tramite password manager sono meglio, contunuate pure a usare le passphrase aggiungendo qualche variazione non banale.
LPT: non usate la lingua inglese, meglio l'italiano o addirittura il dialetto
per quel sito la password minchiagrande2Volte? necessita di
1 hundred quintillion years
quindi penso che la userò in tutti i siti dove mi registrerò
1 hundred quintillion years
quindi penso che la userò in tutti i siti dove mi registrerò
Ho provato le prime due parole del dizionario: abacoabbraccio
che in un attacco dizionario della lingua italiana sono tra le primissime provate e quindi in microsecondi vengono exploitate.
Il sito in questione mi dice:
51 years
Diciamo che non è affidabile come detto ironicamente da Unax che quoto.
Oggigiorno i programmatori degni di tale nome generano e verificano le password tramite algoritmi con salt e diverse iterazioni (es. PBKDF2).
Se l'attaccante ha violato il database con le password (caso in cui ha probabilmente già accesso anche ai vostri dati) ed ha a disposizione le hash, o se vuole craccare un file criptato, la sua velocità è rallentata dall'algoritmo di migliaia o addirittura milioni di volte.
Se l'attaccante non ha violato il database ed agisce online, la velocità è limitata dall'interfaccia del sito tramite CAPTCHA, banda, account lockout, IP lockout e/o password throttling.
Fermo restando che le password random tramite password manager sono meglio, contunuate pure a usare le passphrase aggiungendo qualche variazione non banale.
LPT: non usate la lingua inglese, meglio l'italiano o addirittura il dialetto
1 hundred quintillion years
quindi penso che la userò in tutti i siti dove mi registrerò
che cos'è un quintilione di anni?
ps: cambia almeno l'username...
che cos'è un quintilione di anni?
ps: cambia almeno l'username...
Immagino tu lo sappia però è un sistema americano di misura e che quindi è ricaduto su di noi. Somiglia ai piedi e ai pollici da quanto strano è.
million 10^6
billion 10^9
trillion 10^12
quadrillion 10^15 (o come si chiama)
quintillion 10^18 (o come si chiama)
da cui la fantasiosa traduzione in italiano che suppongo non esista.
Immaginate una poesiola di otto parole che però voi modificate rendendola insensata ma facile da ricordare
Una simile a quella che uso io (la mia non ce la metto perché il rischio che vada a finire nei dizionari degli hacker è grosso) sul sito mi da' 17 decilioni di anni.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".