F5 Networks
Frasi più sicure delle password? Non è detto. Il punto di F5
di Alberto Falchi pubblicata il 24 Agosto 2022, alle 12:51 nel canale Security
La forza di una determinata password o passphrase non è proporzionale solamente alla sua lunghezza, ma dipende fortemente dalla sua entropia, cioè dalla casualità. La soluzione migliore? Generarle casualmente e affidarsi alla MFA
LG TONE Free T90S: gli auricolari con la disinfezione UV cambiano forma
Kindle Paperwhite 2024: l'ereader di riferimento si rinnova ancora
Recensione LEGO Horizon Adventures: un'avventura costruita per emozionare 
eufy X10 Pro Omni e Omni C20 hanno prezzi da Black Friday: eccoli con coupon da 250 e 200 euro
PlayStation 5 PRO: efficienza impressionante con miglioramenti prestazionali superiori al 30% a fronte di aumenti ai consumi minimi
Armi nucleari controllate dall'intelligenza artificiale? Meglio di no. Cina e Stati Uniti convergono
31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoFacciamo che le tue parole siano dentro il vocabolario delle prime 500 parole elementari. I simboli che hai usato sono quelli della tastiera normale, facciamo che siano tra i 20 simboli speciali.
Calcoliamo l'entropia basandoci su questi dati:
Le "parole generiche" sono 11 mentre il "vocabolario generico" è di 500*20=10'000 simboli, quindi l'entropia è di 1 su 10^44
ovvero 2^146
Mi pare che siamo lì lì:
«considerando la velocità con cui i computer moderni possono indovinare le password, si ritiene che sia necessaria una complessità di circa 2^128 combinazioni per essere sicuri".»
Se riduciamo il numeri di simboli dai 20 a un numero un po' più piccolo e il vocabolario da 500 a un numero un po' più piccolo la tua password è fritta.
Secondo me la stai facendo un po troppo "facile", e non tieni per nulla in considerazione l hash generato da quella password.
il dizionario puó anche comprendere tutte le parole di questo mondo, ma questa$password#... genera UN hash, già solo che metto questa#password$ ne genera un altro totalmente diverso, e cosi via
Quindi anche andando per "frasi", le devi provare comunque tutte fino a trovare l esatto hash corrispondente
Edit
Ah, ovviamente noi stiamo ragionando su una password che già conosciamo
Ma se ti dicessi che la mia password è: 223db24da3abcd8176c1d8334c56115e4dd4442d tu lo sai se dentro ci sono numeri, maiuscole, caratteri speciali, se è una frase di senso compiuto...??
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".