F5 Networks

Frasi più sicure delle password? Non è detto. Il punto di F5

di pubblicata il , alle 12:51 nel canale Security Frasi più sicure delle password? Non è detto. Il punto di F5

La forza di una determinata password o passphrase non è proporzionale solamente alla sua lunghezza, ma dipende fortemente dalla sua entropia, cioè dalla casualità. La soluzione migliore? Generarle casualmente e affidarsi alla MFA

 
31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zappy24 Agosto 2022, 16:12 #21
nessuno ha ancora detto che "io non ho nulla da nascondere"?

cmq, pass entropica generata casualmente, poi voglio vedere come uno se la ricorda se deve usarla senza il passmanager...
la scrive sul post-it e se la tiene nel portafoglio col bancomat...
Unax24 Agosto 2022, 19:04 #22
Originariamente inviato da: Patox92
Su https://www.security.org/how-secure-is-my-password/ c'è il calcolo preciso.




per quel sito la password minchiagrande2Volte? necessita di

1 hundred quintillion years

quindi penso che la userò in tutti i siti dove mi registrerò
Sandro kensan24 Agosto 2022, 19:10 #23
Originariamente inviato da: Unax
per quel sito la password minchiagrande2Volte? necessita di

1 hundred quintillion years

quindi penso che la userò in tutti i siti dove mi registrerò


Ho provato le prime due parole del dizionario: abacoabbraccio
che in un attacco dizionario della lingua italiana sono tra le primissime provate e quindi in microsecondi vengono exploitate.

Il sito in questione mi dice:

It would take a computer about

51 years


Diciamo che non è affidabile come detto ironicamente da Unax che quoto.
zappy24 Agosto 2022, 19:19 #24
Originariamente inviato da: enos76
Articolo e commenti mi sembrano sostanzialmente fuori strada.

Oggigiorno i programmatori degni di tale nome generano e verificano le password tramite algoritmi con salt e diverse iterazioni (es. PBKDF2).

Se l'attaccante ha violato il database con le password (caso in cui ha probabilmente già accesso anche ai vostri dati) ed ha a disposizione le hash, o se vuole craccare un file criptato, la sua velocità è rallentata dall'algoritmo di migliaia o addirittura milioni di volte.

Se l'attaccante non ha violato il database ed agisce online, la velocità è limitata dall'interfaccia del sito tramite CAPTCHA, banda, account lockout, IP lockout e/o password throttling.

Fermo restando che le password random tramite password manager sono meglio, contunuate pure a usare le passphrase aggiungendo qualche variazione non banale.

LPT: non usate la lingua inglese, meglio l'italiano o addirittura il dialetto



Originariamente inviato da: Unax
per quel sito la password minchiagrande2Volte? necessita di

1 hundred quintillion years

quindi penso che la userò in tutti i siti dove mi registrerò

che cos'è un quintilione di anni?

ps: cambia almeno l'username...
Sandro kensan24 Agosto 2022, 19:23 #25
Originariamente inviato da: zappy



che cos'è un quintilione di anni?

ps: cambia almeno l'username...


Immagino tu lo sappia però è un sistema americano di misura e che quindi è ricaduto su di noi. Somiglia ai piedi e ai pollici da quanto strano è.

million 10^6
billion 10^9
trillion 10^12
quadrillion 10^15 (o come si chiama)
quintillion 10^18 (o come si chiama)

da cui la fantasiosa traduzione in italiano che suppongo non esista.
Unax24 Agosto 2022, 19:46 #26
un quintilione nella numerazione decimale, misura corrispondente a mille quadrilioni.
GianMi24 Agosto 2022, 20:23 #27
N3lM3zz0D3lC4mm1nD!N05tr@V1t4
Miccia24 Agosto 2022, 20:45 #28
Un tempo lessi di una ricerca che dimostrava è una frase senza senso lunga.
Immaginate una poesiola di otto parole che però voi modificate rendendola insensata ma facile da ricordare
Una simile a quella che uso io (la mia non ce la metto perché il rischio che vada a finire nei dizionari degli hacker è grosso) sul sito mi da' 17 decilioni di anni.
silvanotrevi25 Agosto 2022, 03:10 #29
non ho mai capito tutta questa preoccupazione per la sicurezza delle password. Da anni che uso internet, utilizzo il mio nome come password praticamente per tutto: email personale, email di lavoro, login di siti web, socials, forum, ecc...e non mi è mai successo nulla. Mai nessuna violazione né attacco. Mi sembrano eccessive tutte queste paure e preoccopazioni che ci mettono addosso
zappy25 Agosto 2022, 11:35 #30
Originariamente inviato da: Sandro kensan
Immagino tu lo sappia però è un sistema americano di misura e che quindi è ricaduto su di noi. Somiglia ai piedi e ai pollici da quanto strano è.

million 10^6
billion 10^9
trillion 10^12
quadrillion 10^15 (o come si chiama)
quintillion 10^18 (o come si chiama)

da cui la fantasiosa traduzione in italiano che suppongo non esista.


Originariamente inviato da: Unax
un quintilione nella numerazione decimale, misura corrispondente a mille quadrilioni.

mi sembrano i fantastiliardi di Zio Paperone
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^