Password difficili e da cambiare spesso? Non è (più?) la soluzione migliore

Password difficili e da cambiare spesso? Non è (più?) la soluzione migliore

Sono sempre più i servizi, i siti e le app che ci impongono credenziali di accesso, senza parlare poi dell'ambito aziendale dove esistono regole di cambio prefissato ogni tot giorni. Ma la tecnologia, anche quella malevola, evolve. E gli umani per le macchine possono essere banalmente prevedibili.

di Alessandro Bordin pubblicato il nel canale Sicurezza
 
52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frankie26 Agosto 2017, 16:34 #11
dopo i blink182, ho trovato la password finale: gigidalessio

Io in ogni caso le password le tendo in un foglio word con il nome di password.doc nella cartella documenti, nel pc ovviamente non ho nessuna password, altrimenti come farei a cercarla.



























Sì certo, poi ho anche la marmotta che incarta la cioccolata!
Rinz26 Agosto 2017, 17:30 #12
Originariamente inviato da: giuliop
Tipo da ornitorinco? O ci scrivi "Le mie memorie" come titolo?

A parte gli scherzi, sono curioso, come fai a camuffare un foglio di carta con le password scritte sopra?


Ovviamente il foglio non è incorniciato con tanto di lampada che lo illumina, è opportunamente ripiegato e nascosto in luogo sicuro.

Ok lo ammetto, è in un microfilm nascosto in un occhio di un pupazzo di peluche
antcos26 Agosto 2017, 21:17 #13
Per colpa delle password ogni volta che devo entrare sulla banca di credito cooperativo ho paura.Cambio password(accesso e dispositiva) obbligatorio ogni 90 giorni ed è vietato inserire le ultime 5. Sistema antico e comunque inutile visto che in quel caso c'è l'O-KEY...
zappy26 Agosto 2017, 21:37 #14
Originariamente inviato da: Venturer
Una medaglia a chi usa "letmein" (fammi entrare) e blink182 (anche se erano solo password risalenti al 2007).

Ma tra tutti i gruppi musicali "mostri sacri" della storia proprio i "Blink" dovevano diffondersi nell'immaginario collettivo come password universale?

Capisco che magari U2 e Queen suonavano troppo semplici....ma Beatles, PinkFloyd o RollingStones ci sarebbero state alla grande!


Queen > troppo corta e senza numeri
U2 > troppo corta
Blink182 > numeri, lettere, maiuscole > Perfetta
zappy26 Agosto 2017, 21:38 #15
Originariamente inviato da: reggiolas
Non ho mai capito come faccia la gente a fare tutta questa fatica a inventare e ricordare le password, io avrò una quarantina di account, tutti con password di almeno di 10/15 caratteri e tutte diverse. Il segreto sta nel creari delle regole di base.


tipo?
Paky26 Agosto 2017, 21:40 #16
fate come il mio datore di lavoro
il pin della carta di credito lo scrive direttamente dietro la stessa

Originariamente inviato da: zappy
Blink182 > numeri, lettere, maiuscole > Perfetta


eh beh certo , con attacco a dizionario la becchi all'stante
mettetela qui -> https://howsecureismypassword.net/
giuliop26 Agosto 2017, 22:06 #17
Originariamente inviato da: Paky
eh beh certo , con attacco a dizionario la becchi all'stante
mettetela qui -> https://howsecureismypassword.net/


Quantomeno fuorviante, la maggior parte delle volte l'attacco "a dizionario" è impossibile perché vieni bloccato dopo pochi tentativi, temporaneamente oppure permanentemente.
Hiei360026 Agosto 2017, 22:14 #18
Due considerazioni:

1)La password deve essere libera, se l'utente è scemo e sceglie come password 123456 sono cavoli suoi.

2)Invece di rompere le scatole alla gente con password lunghe 200 caratteri,perché non si decidono ad implementare sistemi di crittografia a tipo 10.000 bit invece di 256, in questo modo, anche un PC molto potente impiegherà almeno un paio di secondi prima di riuscire a capire se la password è quella corretta o meno.
Se per ogni tentativo di password passasse anche solo 1-2 secondi,gli attacchi brute force sarebbe decisamente oltremodo inefficaci.

Certo questo sistema provocherebbe un maggiore carico nei grandi server che devono processare migliaia di richieste di login al minuto,ma nessuna soluzione è priva magagne.
Paky26 Agosto 2017, 22:24 #19
Originariamente inviato da: giuliop
Quantomeno fuorviante, la maggior parte delle volte l'attacco "a dizionario" è impossibile perché vieni bloccato dopo pochi tentativi, temporaneamente oppure permanentemente.


dipende dove

Originariamente inviato da: Hiei3600
Due considerazioni:

1)La password deve essere libera, se l'utente è scemo e sceglie come password 123456 sono cavoli suoi.


ah pienamente d'accordo
contro la stupidità non c'è rimedio
Hiei360026 Agosto 2017, 22:29 #20
Il rimedio più efficace contro la stupidità e far provare sulla pelle degli utenti le conseguenze dello scegliere una password debole.

Anche per questo penso che dovrebbero essere liberi di impostare la password come vogliono.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^