L'FBI diffonde un comunicato in cui afferma che è meglio utilizzare frasi come password, piuttosto che password corte e complesse. Una questione di facilità di memorizzazione, ma anche di maggiore difficoltà nel craccare password lunghe
di Riccardo Robecchi pubblicata il 25 Febbraio 2020, alle 18:21 nel canale Security
The Last of US Parte I su PC rimandato, ma solo di qualche settimana
Il cloud sarà al centro del campionato di Formula 1 per Oracle Red Bull Racing
TeamSystem punta sull'automazione e sigla un accordo per acquisire MailUp, Contactlab e Acumbamail
Bonus colonnine, Stecca lancia un appello al Governo per sbloccare i fondi
Rivian: anche bici elettriche dopo pick-up e SUV
Connessione USB fino a 150 metri (e più) senza degrado: ecco come fare
La giuria sentenzia: Elon Musk è innocente per il caso del tweet sul trasformare Tesla in azienda privata
Più auto elettriche in TV e al cinema: accordi con Netflix e Marvel
Zyxel non ha dubbi: il 2023 avrà come protagonisti la sicurezza e il Wi-Fi 6
Final Fantasy VII Remake: 'cambiamenti alla storia necessari per mantenere alto l'interesse'
Bici elettriche Swifty in offerta su Amazon: a poco più di 400 euro con batteria da 36v, ruote 27,5'' e freni a disco
Oracle APEX: ecco come le aziende usano la soluzione low code per migliorare la produttività
Anche Dell Technologies si unisce ai tagli: 6650 dipendenti saranno licenziati
POCO X5 5G e POCO X5 Pro 5G ufficiali in Italia. Prezzi e dettagli e sconto al lancio
MSI GeForce RTX 4070 Ti Gaming X Trio alla prova: silenziosa e con doppio BIOS
Alla pattuglia di GeForce RTX 4070 Ti passate in redazione si aggiunge la Gaming X Trio di casa MSI. La società taiwanese propone un prodotto solido e ben congeniato,...
Samsung Galaxy S23, S23+ e S23 Ultra sono UFFICIALI! Eccoli in anteprima
Samsung presenta ufficialmente la sua nuova serie Galaxy S23. Tre nuovi modelli che riprendono tutto quello che l'azienda ha fatto di buono in questi anni, cambiano...
Provato Hogwarts Legacy: sarà il miglior gioco dell'anno?
In un evento hands-on organizzato da Warner Bros Games abbiamo avuto modo di provare per la prima volta l'atteso Hogwarts Legacy. Ecco come funzionano le meccaniche...
Leica Q2 alla prova del CES: ecco come si è comportata come fotocamera principale
Una compatta, sebbene dotata di sensore full frame, per la copertura editoriale di una fiera come il CES di Las Vegas? È questa la sfida che ci siamo dati, usando...
Windows 11 22H2, le novità principali del primo aggiornamento con feature
Si avvicina il momento del rilascio di Windows 11 22H2 e la versione RTM è già disponibile per tutti gli utenti che vogliono installarla sul proprio sistema per...
Lenovo: è il cloud a rendere davvero diverso un PC
Al CES di Las Vegas abbiamo incontrato Igor Bergman, VP, Cloud & Software for PCs and Smart Devices di Lenovo, a capo di una divisione che lavora dietro le quinte...
Al volante di Volkswagen ID.BUZZ. Nasce una nuova leggenda (elettrica)
Abbiamo provato in anteprima Volkswagen ID.BUZZ, che vuole riportare i fasti dei vecchi minivan ai giorni nostri, ovviamente puntando su elettrico, tecnologia e...
Leica Q2: l'abbiamo portata a Las Vegas per il CES
Una compatta, sebbene dotata di sensore full frame, per la copertura editoriale di una fiera come il CES di Las Vegas? È questa la sfida che ci siamo dati, usando...
Membro della European Hardware Association
MSI GeForce RTX 4070 Ti Gaming X Trio alla prova: silenziosa e con doppio BIOS
Leica Q2 alla prova del CES: ecco come si è comportata come fotocamera principale
Samsung Galaxy S23, S23+ e S23 Ultra sono UFFICIALI! Eccoli in anteprima 
53 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoUsando la logica: password lunghe hanno entropia maggiore solo se consideriamo ogni singolo carattere.
Cosa succede se invece, per il bruteforcing, si usa un dizionario? Ogni termine conterebbe come un singolo carattere e frasi da 4-5 parole potrebbero equivalere a 4-5 caratteri di una password classica.
Sbaglio? Sarebbe così difficile creare un bruteforcing basato su dizionario?
nel caso la cosa non vi avesse ancora raggiunto...
sì più lunghezza più entropia ma c'è un ma:
un algoritmo di brute forcing potrebbe essere ottimizzato tale per cui se superati 3 caratteri (lettere) consecutive, al posto di fare brute forcing di tutte le lettere e numeri per le successive si potrebbe utilizzare parole pescate dal dizionario.
Es: questa_pwd_robusta, dopo aver letto 'que' potrebbe cominciare a scorrere in dizionario per capire che parole inizia per que e provare tutte quelle. le parole che iniziano per que sono poche comparate con il numero (62^3)/2 che sono il numero medio di test per 3 caratteri a...z A...Z 0..9
cercare di capire come ottimizzare l'algo per i caratteri speciali non è semplice ma una cosa che va fatta sicuramente è provare a fare queste sostituzioni/prove 4=a, 1=i... insomma quelle corrispondenze numeri/lettere classiche
l'unica soluzione è fare si che il carattere successivo di una pwd sia imprevedibile e certamente usare una parola di dizionario riduce notevolmente il numero di confronti necessari
appunto chi la vuole cambiare? :xd
è molto meglio una pwd del genere BfO1UyfcLK2b8KoTQJx8 piuttosto che una fatta di parole e lettere di lunghezza maggiore... non serve un genio a capirlo
Ilgatttosimangialagattta
credo sia più forte della tua ma si ricorda molto facilmente
sì più lunghezza più entropia ma c'è un ma:
un algoritmo di brute forcing potrebbe essere ottimizzato tale per cui se superati 3 caratteri (lettere) consecutive, al posto di fare brute forcing di tutte le lettere e numeri per le successive si potrebbe utilizzare parole pescate dal dizionario.
Es: questa_pwd_robusta, dopo aver letto 'que' potrebbe cominciare a scorrere in dizionario per capire che parole inizia per que e provare tutte quelle. le parole che iniziano per que sono poche comparate con il numero (62^3)/2 che sono il numero medio di test per 3 caratteri a...z A...Z 0..9
cercare di capire come ottimizzare l'algo per i caratteri speciali non è semplice ma una cosa che va fatta sicuramente è provare a fare queste sostituzioni/prove 4=a, 1=i... insomma quelle corrispondenze numeri/lettere classiche
l'unica soluzione è fare si che il carattere successivo di una pwd sia imprevedibile e certamente usare una parola di dizionario riduce notevolmente il numero di confronti necessari
appunto chi la vuole cambiare? :xd
è molto meglio una pwd del genere BfO1UyfcLK2b8KoTQJx8 piuttosto che una fatta di parole e lettere di lunghezza maggiore... non serve un genio a capirlo
Non credo che funzioni come nei film, che indovini una lettera alla volta e una lucetta verde ti dice che è giusta...
La password, per forzarla, devi indovinarla tutta intera in un colpo...
Non c'è modo di sapere se ci sono tre lettere consecutive, e solo dopo decidere di usare un dizionario...
Più semplice di così...
...
Anche perché così potrei fare i bruteforce a mano
Fai due allora...
Io la uso per il mio conto deposito dove puoi accedere in modo definitivo solo dopo aver confermato tramite notifica push su smartphone abilitato.
Una volta dentro poi, se fossi un'hacker al massimo puoi trasferire soldi sul C/C da cui hai aperto inizialmente il conto e che non puoi cambiare se prima non ti identifichi.
Questo per dire che la password alla fine, in certi servizi serve solo per accedere al primo livello. Contano le protezioni che ci sono dopo.
Certo si possono fare i bruteforce con le parole, ma trovato il problema, trovata la soluzione
Passw0rdKeyw0rdM0tdepass
Tre lingue e le parole non sono tali.
Comunque esistono anche le non parole. Cioè sequenze di grafemi o sillabe grammaticalmente legali, ma che non hanno un significato.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".