Ti dimentichi la password? Disegnala

Già il sistema più sicuro sarebbe la scansione della retina ma presenta due difetti:
1) E' ancor meno revocabile delle impronte digitali
2) E se qualcuno che volesse veramente entrare ti cavasse un occhio ? Chi correrebbe il rischio?

preferisco una password... sara' che sono sempre stato una capra nei disegni!

E' la stessa cosa che ho pensato pure io

A questo punto la cosa è semplice: password che ti ricordi per accedere ai tuoi dati, password alternativa da dare ad eventuale rapitore (con annessa esplosione del computer dopo l'OK).

Secondo me nel 99% dei casi basterebbe puntare una pistola (altro che cavare, strappare o mordicchiare )... Voglio proprio vedere chi l'occhio non lo apre poi!

Ma viva la password va!

Uovo di Colombo

E' una mia vecchia idea, che avrebbe dovuto farmi diventare miliardario. Dunque:

1) Quando devi criptare un documento (o entrare nel tuo conto bancario sul web), devi ovviamente creare una password. Per esempio: Pippo

2) Con le attuali tecnologie, quando un cracker cerca di "entrare" nel tuo conto corrente (o cerca di aprire un file con pw), cerca di indovinare la password. Se la indovina (Pippo), entra, altrimenti (NonPippo) viene negato l'accesso.

3) INVECE (in base alle mie idee) quando si verifica un tentativo con una PW errata (NonPippo), la banca fa "entrare" il cracker, ma lo indirizza verso un conto corrente fasullo, magari creato al momento, contenente però dati credibili. Naturalmente, se l'utente è quello vero (che ha sbagliato a digitare la PW Pippo) si accorge dell'errore e passa al punto 5.

4) Alla fine delle (lunghe) operazioni - per esempio un bonifico alle isole Cayman - compare il messaggio "Errore! la PW non è quella giusta!"

5) A questo punto bisogna ripetere l'operazione, che per l'utente autorizzato si risolve presto, per il cracker no.

Per criptare un file basta usare il metodo XOR: in pratica, il file viene decompresso comunque, anche digitando la PW errata; solo che con una PW errata viene fuori un'accozzaglia indistinta di caratteri.

@ SupperSandro

Ti consiglio una letturina al thread sull'uso di schede video per crackare pwd mediante brute force: abbiamo discusso abbondantemente su come metodi di questo tipo siano da considerare si utili, ma come "contorno", in quanto servono solo a rallentare un attacker "esterno", che può solo condurre attacchi online, ma tu, se vuoi stabilire un protocollo di sicurezza VERA, devi presupporre che il danno provenga anche dall'interno (es: un amministratore corrotto in un sistema multiamministrato, che possieda solo alcuni privilegi di root, che possa al massimo fregare il file con le informazioni sulle pwd e andare di bruteforce), e che quindi l'attacker abbia accesso a informazioni riservate (conosca tutti i trucchetti usati) e possa operare offline (e queste informazioni devono essere note a tutti gli amministratori, perchè se fosse solo uno a decidere e operare su questo fronte, allora potrebbe fare tutti gli impicci che vuole senza rischiare di essere "sgamato" ). A questo punto, l'ultima vera barricata, quella che deve essere insormontabile, rimane la complessità dell'algoritmo di criptatura; tutto il resto è solo un "contorno necessario".

Per quanto riguarda i lettori di impronte: un po' di tempo fa si era parlato di un brevetto su un metodo di lettura non ottico, ma basato su microcorrenti (penso si trattasse di una lettura impedenziometrica o simile): se funziona, sarà più difficile da aggirare con impronte "fasulle". Quanto al rischio di vedersi tagliato un dito, esistono sistemi migliori, come le minacce dirette, o meglio ancora indirette: rapiscono un tuo familiare e ti costringono a fare quello che vogliono, così aggirano anche un'eventuale sorveglianza; al limite, per l'accesso a qualcosa di estremamente delicato, si può prevedere la presenza congiunta di più persone. Naturalmente, non si avrà mai un sistema sicuro al 100%, ma all'aumentare delle difficoltà nell'aggirare le protezioni, diminuirà il numero di persone con le competenze/i mezzi necessari - naturalmente, il tutto da riportare alle necessità reali di riservatezza.

Ero negato a disegnare a scuola, non riuscirei manco ad entrare nel mio stesso sistema!!! E poi chi cazzo se lo ricordaun disegno, molto più facile ricordarsi una stringa alfanumerica IMHO.

Be', al limite fai una crocetta

A quando il sistema che riconosce il tuo rutto per accedere?

Io voto per il naso elettronico che riconosce "le parfum" del padrone... anche se in effetti c'e' il rischio che sudore e gas intestinali vengano (pesantemente) influenzati dalla dieta.