david82
24-05-2007, 16:56
anni fa avevo letto questa notizia, ovvero password basate su immagini.
non se ne sa più niente?
non se ne sa più niente?
View Full Version : password basate su immagini
wizard1993
24-05-2007, 18:07
il brute force attack le forza uguale; quindi ache se fossero esistite...
david82
24-05-2007, 20:39
il brute force attack le forza uguale; quindi ache se fossero esistite...
come?
ma sai qual era il "meccanismo"? come doveva funzionare?
come?
ma sai qual era il "meccanismo"? come doveva funzionare?
david82
24-05-2007, 21:33
cmq doveva funzionare così:
al momento di dover immettere la password, appare un'immagine (una foto, un dipinto... qualcosa di "complicato");
a quel punto bisognava cliccare su alcuni punti, che venivano convertiti in lunghe stringhe di caratteri.
così i punti da cliccare sarebbero stati facili da ricordare, mentre la password sarebbe stata complessa!
al momento di dover immettere la password, appare un'immagine (una foto, un dipinto... qualcosa di "complicato");
a quel punto bisognava cliccare su alcuni punti, che venivano convertiti in lunghe stringhe di caratteri.
così i punti da cliccare sarebbero stati facili da ricordare, mentre la password sarebbe stata complessa!
wizard1993
25-05-2007, 12:38
cmq doveva funzionare così:
al momento di dover immettere la password, appare un'immagine (una foto, un dipinto... qualcosa di "complicato");
a quel punto bisognava cliccare su alcuni punti, che venivano convertiti in lunghe stringhe di caratteri.
così i punti da cliccare sarebbero stati facili da ricordare, mentre la password sarebbe stata complessa!
e il'attacco di forza bruta lo falcia uguale; le solite cose sinsomma
al momento di dover immettere la password, appare un'immagine (una foto, un dipinto... qualcosa di "complicato");
a quel punto bisognava cliccare su alcuni punti, che venivano convertiti in lunghe stringhe di caratteri.
così i punti da cliccare sarebbero stati facili da ricordare, mentre la password sarebbe stata complessa!
e il'attacco di forza bruta lo falcia uguale; le solite cose sinsomma
lucas84
25-05-2007, 13:02
cmq doveva funzionare così:
al momento di dover immettere la password, appare un'immagine (una foto, un dipinto... qualcosa di "complicato");
a quel punto bisognava cliccare su alcuni punti, che venivano convertiti in lunghe stringhe di caratteri.
così i punti da cliccare sarebbero stati facili da ricordare, mentre la password sarebbe stata complessa!
http://research.microsoft.com/users/darkok/papers/sec2006.pdf
:D :D :D
Ciao
al momento di dover immettere la password, appare un'immagine (una foto, un dipinto... qualcosa di "complicato");
a quel punto bisognava cliccare su alcuni punti, che venivano convertiti in lunghe stringhe di caratteri.
così i punti da cliccare sarebbero stati facili da ricordare, mentre la password sarebbe stata complessa!
http://research.microsoft.com/users/darkok/papers/sec2006.pdf
:D :D :D
Ciao
wizard1993
25-05-2007, 13:40
http://research.microsoft.com/users/darkok/papers/sec2006.pdf
:D :D :D
Ciao
se ho ben capito te sai molto bene l'inglese; un piccolo estratto ce lo puoi fare?
:D :D :D
Ciao
se ho ben capito te sai molto bene l'inglese; un piccolo estratto ce lo puoi fare?
david82
25-05-2007, 14:16
e il'attacco di forza bruta lo falcia uguale; le solite cose sinsomma
vabbè.... quindi vuoi dirmi che mettere come password "giulia" o "jklDSAF65E_RW JJALjfiodan,m213SADF56fdjabx!!?FDS" è la stessa cosa?
a questo punto non usiamo più le password, se tanto sono inutili....
vabbè.... quindi vuoi dirmi che mettere come password "giulia" o "jklDSAF65E_RW JJALjfiodan,m213SADF56fdjabx!!?FDS" è la stessa cosa?
a questo punto non usiamo più le password, se tanto sono inutili....
wizard1993
25-05-2007, 14:17
vabbè.... quindi vuoi dirmi che mettere come password "giulia" o "jklDSAF65E_RW JJALjfiodan,m213SADF56fdjabx!!?FDS" è la stessa cosa?
a questo punto non usiamo più le password, se tanto sono inutili....
le uniche password che ritengo sicure sono quelle codificate con l'aes da 128bit in su; le altre un quad xeon ne prova 10 miliardi al secondo di combinazioni....
a questo punto non usiamo più le password, se tanto sono inutili....
le uniche password che ritengo sicure sono quelle codificate con l'aes da 128bit in su; le altre un quad xeon ne prova 10 miliardi al secondo di combinazioni....
lucas84
25-05-2007, 14:25
se ho ben capito te sai molto bene l'inglese; un piccolo estratto ce lo puoi fare?
Chiedi troppo:D
Ciao
Chiedi troppo:D
Ciao
david82
25-05-2007, 15:43
non ci capisco molto, quindi le domande sono vere e non ironiche.
le uniche password che ritengo sicure sono quelle codificate con l'aes da 128bit in su; le altre un quad xeon ne prova 10 miliardi al secondo di combinazioni....
cosa c'entra l'aes?
sarà vero che puoi provare 10 miliardi di password al secondo, ma se devi trovare la password di msn, di una mail, di un forum.... puoi fare 10 miliardi di tentativi al secondo?
le uniche password che ritengo sicure sono quelle codificate con l'aes da 128bit in su; le altre un quad xeon ne prova 10 miliardi al secondo di combinazioni....
cosa c'entra l'aes?
sarà vero che puoi provare 10 miliardi di password al secondo, ma se devi trovare la password di msn, di una mail, di un forum.... puoi fare 10 miliardi di tentativi al secondo?
wizard1993
25-05-2007, 15:45
non ci capisco molto, quindi le domande sono vere e non ironiche.
cosa c'entra l'aes?
sarà vero che puoi provare 10 miliardi di password al secondo, ma se devi trovare la password di msn, di una mail, di un forum.... puoi fare 10 miliardi di tentativi al secondo?
se la banda ti regge e se il firewall è scemo....
quello di cui sto parlando è grittografia file; non password web; pensavo tu parlassi di file archivio zip o documenti o backup o hard disk
cosa c'entra l'aes?
sarà vero che puoi provare 10 miliardi di password al secondo, ma se devi trovare la password di msn, di una mail, di un forum.... puoi fare 10 miliardi di tentativi al secondo?
se la banda ti regge e se il firewall è scemo....
quello di cui sto parlando è grittografia file; non password web; pensavo tu parlassi di file archivio zip o documenti o backup o hard disk
david82
25-05-2007, 15:59
ah ok....
cmq tempo fa avevo letto un articolo in cui c'è scritto:
Ad esempio, per una password alfanumerica (che utlizzi lettere maiuscole e minuscole, numeri e simboli) di tre caratteri ci si metterebbero solo 0,86 secondi mentre per una di cinque caratteri 2,15 ore. Per avere una password abbastanza forte il grafico consiglia di utilizzare almeno 8 caratteri: ci si metterebbe 2,10 secoli. Inutile dire che per 14 caratteri il tempo si allungherebbe, e di molto: 154,640,721,434 millenni.
http://www.downloadblog.it/post/3729/sei-sempre-in-tempo-per-cambiare-la-password
(originale con tabella: http://onemansblog.com/2007/03/26/how-id-hack-your-weak-passwords/)
quindi anche per la crittografia... ci vogliono diversi anni, anche ammettendo un computer un milione di volte più veloce di quello preso in considerazione, con una password alfanumerica di 14 caratteri ci vorrebbero parecchi millenni per trovarla.
quel sistema a immagini dovrebbe creare una password piuttosto robusta....
e in ogni caso migliore del nome del cane, della fidanzata o della data di nascita. (e molto facile da ricordare e da cliccare)
solo che sono passati 5 anni e non se parla più.... peccato!
cmq tempo fa avevo letto un articolo in cui c'è scritto:
Ad esempio, per una password alfanumerica (che utlizzi lettere maiuscole e minuscole, numeri e simboli) di tre caratteri ci si metterebbero solo 0,86 secondi mentre per una di cinque caratteri 2,15 ore. Per avere una password abbastanza forte il grafico consiglia di utilizzare almeno 8 caratteri: ci si metterebbe 2,10 secoli. Inutile dire che per 14 caratteri il tempo si allungherebbe, e di molto: 154,640,721,434 millenni.
http://www.downloadblog.it/post/3729/sei-sempre-in-tempo-per-cambiare-la-password
(originale con tabella: http://onemansblog.com/2007/03/26/how-id-hack-your-weak-passwords/)
quindi anche per la crittografia... ci vogliono diversi anni, anche ammettendo un computer un milione di volte più veloce di quello preso in considerazione, con una password alfanumerica di 14 caratteri ci vorrebbero parecchi millenni per trovarla.
quel sistema a immagini dovrebbe creare una password piuttosto robusta....
e in ogni caso migliore del nome del cane, della fidanzata o della data di nascita. (e molto facile da ricordare e da cliccare)
solo che sono passati 5 anni e non se parla più.... peccato!
wizard1993
25-05-2007, 16:02
ah ok....
cmq tempo fa avevo letto un articolo in cui c'è scritto:
Ad esempio, per una password alfanumerica (che utlizzi lettere maiuscole e minuscole, numeri e simboli) di tre caratteri ci si metterebbero solo 0,86 secondi mentre per una di cinque caratteri 2,15 ore. Per avere una password abbastanza forte il grafico consiglia di utilizzare almeno 8 caratteri: ci si metterebbe 2,10 secoli. Inutile dire che per 14 caratteri il tempo si allungherebbe, e di molto: 154,640,721,434 millenni.
http://www.downloadblog.it/post/3729/sei-sempre-in-tempo-per-cambiare-la-password
(originale con tabella: http://onemansblog.com/2007/03/26/how-id-hack-your-weak-passwords/)
quindi anche per la crittografia... ci vogliono diversi anni, anche ammettendo un computer un milione di volte più veloce di quello preso in considerazione, con una password alfanumerica di 14 caratteri ci vorrebbero parecchi millenni per trovarla.
quel sistema a immagini dovrebbe creare una password piuttosto robusta....
e in ogni caso migliore del nome del cane, della fidanzata o della data di nascita. (e molto facile da ricordare e da cliccare)
solo che sono passati 5 anni e non se parla più.... peccato!
poi, a fort meade gli ci vogliono massimo 5 secondi, però...
cmq tempo fa avevo letto un articolo in cui c'è scritto:
Ad esempio, per una password alfanumerica (che utlizzi lettere maiuscole e minuscole, numeri e simboli) di tre caratteri ci si metterebbero solo 0,86 secondi mentre per una di cinque caratteri 2,15 ore. Per avere una password abbastanza forte il grafico consiglia di utilizzare almeno 8 caratteri: ci si metterebbe 2,10 secoli. Inutile dire che per 14 caratteri il tempo si allungherebbe, e di molto: 154,640,721,434 millenni.
http://www.downloadblog.it/post/3729/sei-sempre-in-tempo-per-cambiare-la-password
(originale con tabella: http://onemansblog.com/2007/03/26/how-id-hack-your-weak-passwords/)
quindi anche per la crittografia... ci vogliono diversi anni, anche ammettendo un computer un milione di volte più veloce di quello preso in considerazione, con una password alfanumerica di 14 caratteri ci vorrebbero parecchi millenni per trovarla.
quel sistema a immagini dovrebbe creare una password piuttosto robusta....
e in ogni caso migliore del nome del cane, della fidanzata o della data di nascita. (e molto facile da ricordare e da cliccare)
solo che sono passati 5 anni e non se parla più.... peccato!
poi, a fort meade gli ci vogliono massimo 5 secondi, però...
lucas84
25-05-2007, 16:09
solo che sono passati 5 anni e non se parla più.... peccato!
Da questa frase mi fai capire che non hai letto il pdf:D , il progetto non è stato mai abbandonato infatti il pdf è stato redatto verso la fine del 2006:cool:
Ciao
Da questa frase mi fai capire che non hai letto il pdf:D , il progetto non è stato mai abbandonato infatti il pdf è stato redatto verso la fine del 2006:cool:
Ciao
david82
25-05-2007, 16:18
Da questa frase mi fai capire che non hai letto il pdf:D , il progetto non è stato mai abbandonato infatti il pdf è stato redatto verso la fine del 2006:cool:
Ciao
gli ho dato un'occhiata, ma ovviamente non ho letto tutto. :)
e non ho guardato la data...
però "in giro" non si trova nulla....
Ciao
gli ho dato un'occhiata, ma ovviamente non ho letto tutto. :)
e non ho guardato la data...
però "in giro" non si trova nulla....
wizard1993
25-05-2007, 16:18
Da questa frase mi fai capire che non hai letto il pdf:D , il progetto non è stato mai abbandonato infatti il pdf è stato redatto verso la fine del 2006:cool:
Ciao
sarebbe una grande conquista per gli utenti normali che vogliono un po' di privicy
ps: lucas quando dicesti che mi volevi bannare, scherzavi o no?
Ciao
sarebbe una grande conquista per gli utenti normali che vogliono un po' di privicy
ps: lucas quando dicesti che mi volevi bannare, scherzavi o no?
david82
25-05-2007, 16:20
poi, a fort meade gli ci vogliono massimo 5 secondi, però...
forse anche meno.
:mbe:
forse anche meno.
:mbe:
wizard1993
25-05-2007, 16:47
forse anche meno.
:mbe:
probabilmente; comunque non merito quella faccia come se avessi detto chissacchè..
:mbe:
probabilmente; comunque non merito quella faccia come se avessi detto chissacchè..
david82
25-05-2007, 17:03
probabilmente; comunque non merito quella faccia come se avessi detto chissacchè..
hai qualche dato per dire con certezza che quel computer possa fare in 5 secondi quello che un normale computer fa in 154 miliardi di millenni?
hanno quindi computer 154 mila miliardi di miliardi (154.000.000.000.000.000.000.000) più veloci di un computer normale?
se è così.... scusa per la faccina.
se invece l'hai detto semplicemente a caso...
(viste anche le prime risposte che mi hai dato....)
hai qualche dato per dire con certezza che quel computer possa fare in 5 secondi quello che un normale computer fa in 154 miliardi di millenni?
hanno quindi computer 154 mila miliardi di miliardi (154.000.000.000.000.000.000.000) più veloci di un computer normale?
se è così.... scusa per la faccina.
se invece l'hai detto semplicemente a caso...
(viste anche le prime risposte che mi hai dato....)
wizard1993
25-05-2007, 17:18
hai qualche dato per dire con certezza che quel computer possa fare in 5 secondi quello che un normale computer fa in 154 miliardi di millenni?
hanno quindi computer 154 mila miliardi di miliardi (154.000.000.000.000.000.000.000) più veloci di un computer normale?
se è così.... scusa per la faccina.
se invece l'hai detto semplicemente a caso...
(viste anche le prime risposte che mi hai dato....)
ma lo sai che a fort meade c'è l'nsa? il servizio della difesa americano;
http://it.wikipedia.org/wiki/National_Security_Agency
che se va bene avranno computer anche 1000 tera di volte veloci di un computer normale
hanno quindi computer 154 mila miliardi di miliardi (154.000.000.000.000.000.000.000) più veloci di un computer normale?
se è così.... scusa per la faccina.
se invece l'hai detto semplicemente a caso...
(viste anche le prime risposte che mi hai dato....)
ma lo sai che a fort meade c'è l'nsa? il servizio della difesa americano;
http://it.wikipedia.org/wiki/National_Security_Agency
che se va bene avranno computer anche 1000 tera di volte veloci di un computer normale
david82
25-05-2007, 17:59
che se va bene avranno computer anche 1000 tera di volte veloci di un computer normale
ma quello che ti sto chiedendo io è: lo dici perchè lo sai? o stai supponendo??
1000 tera di volte? anche se fosse un'unita di misura, non sarebbe lontanamente sufficiente a fare quel lavoro in 5 secondi.
quindi scusa, ma secondo me stai dicendo cose a caso. se non è così, dammi un'indicazione precisa e un riferimento valido.
ma quello che ti sto chiedendo io è: lo dici perchè lo sai? o stai supponendo??
1000 tera di volte? anche se fosse un'unita di misura, non sarebbe lontanamente sufficiente a fare quel lavoro in 5 secondi.
quindi scusa, ma secondo me stai dicendo cose a caso. se non è così, dammi un'indicazione precisa e un riferimento valido.
wizard1993
25-05-2007, 18:24
ma quello che ti sto chiedendo io è: lo dici perchè lo sai? o stai supponendo??
1000 tera di volte? anche se fosse un'unita di misura, non sarebbe lontanamente sufficiente a fare quel lavoro in 5 secondi.
quindi scusa, ma secondo me stai dicendo cose a caso. se non è così, dammi un'indicazione precisa e un riferimento valido.
secondo te se si ha prove certe che gli americani abbiano decodificato le trasmissioni criptate di una quantità di gente ( ti ricorderai senz'altro lo scandalo che qualche anno fa animò il mondo ); inoltre forse l'nsa no; ma hai presente il qbit dell'ibm o uno dei sui supercomputer (http://it.wikipedia.org/wiki/Supercomputer#Il_pi.C3.B9_potente_supercomputer_del_pianeta) con tale capacità di calcolo ti ricordo che un computer normale mi pare di ricordare non arrivi a un megaflops non sia in grado di provare tutte queste combinazioni al secondo?
comunque; rispondendo alla tua domanda, no non è ho la certezza, ma te di mostrami che con un petaflops di potenza non si riesca a forzare un numero di 10 alla 15 di combinazioni al secondo
1000 tera di volte? anche se fosse un'unita di misura, non sarebbe lontanamente sufficiente a fare quel lavoro in 5 secondi.
quindi scusa, ma secondo me stai dicendo cose a caso. se non è così, dammi un'indicazione precisa e un riferimento valido.
secondo te se si ha prove certe che gli americani abbiano decodificato le trasmissioni criptate di una quantità di gente ( ti ricorderai senz'altro lo scandalo che qualche anno fa animò il mondo ); inoltre forse l'nsa no; ma hai presente il qbit dell'ibm o uno dei sui supercomputer (http://it.wikipedia.org/wiki/Supercomputer#Il_pi.C3.B9_potente_supercomputer_del_pianeta) con tale capacità di calcolo ti ricordo che un computer normale mi pare di ricordare non arrivi a un megaflops non sia in grado di provare tutte queste combinazioni al secondo?
comunque; rispondendo alla tua domanda, no non è ho la certezza, ma te di mostrami che con un petaflops di potenza non si riesca a forzare un numero di 10 alla 15 di combinazioni al secondo
david82
25-05-2007, 18:34
io non ti devo dimostrare niente, io ho chiesto un'informazione e te ne sei arrivato tu dicendo che tanto non serve a niente perchè tanto gli americani hanno computer 150 mila miliardi di miliardi di volte più potenti del mio e che quindi una password alfanumerica di 14 caratteri non serve a niente perchè loro la trovano in 5 secondi.
sono io che devo dimostrarti che non è vero?
a parte che non me ne frega niente..... è completamente ot e illogico.
secondo il tuo ragionamento le password sono inutili, tanto loro hanno i computer quantistici, quindi a me a cosa mi serve una password?
per lucas84:
sai se ci sono applicazioni che usano quel metodo? qualche prototipo, qualche demo, qualcosa...?
sono io che devo dimostrarti che non è vero?
a parte che non me ne frega niente..... è completamente ot e illogico.
secondo il tuo ragionamento le password sono inutili, tanto loro hanno i computer quantistici, quindi a me a cosa mi serve una password?
per lucas84:
sai se ci sono applicazioni che usano quel metodo? qualche prototipo, qualche demo, qualcosa...?
wizard1993
25-05-2007, 18:59
io non ti devo dimostrare niente, io ho chiesto un'informazione e te ne sei arrivato tu dicendo che tanto non serve a niente perchè tanto gli americani hanno computer 150 mila miliardi di miliardi di volte più potenti del mio e che quindi una password alfanumerica di 14 caratteri non serve a niente perchè loro la trovano in 5 secondi.
sono io che devo dimostrarti che non è vero?
a parte che non me ne frega niente..... è completamente ot e illogico.
secondo il tuo ragionamento le password sono inutili, tanto loro hanno i computer quantistici, quindi a me a cosa mi serve una password?
per lucas84:
sai se ci sono applicazioni che usano quel metodo? qualche prototipo, qualche demo, qualcosa...?
non era una critica a nessuno; ti dicevo semplicemente che se ti prendono di mira ( cosa impossibile a meno che tu non sia amico di qualche terrorista :D ) non ce password che tenga; per utente normali, comunque una password alfanumerica da 14 caratteri è più che sufficente ( ne uso anche io una da 13)
senza rancore, ti ripeto che la mia non era una critica, purtroppo ho visto i telegiornali di un anno fa quando G W bush ha annunciato di aver fatto quel che aveva fatto
per quanto riguarda la password a immagini; niente di concreto ( io non ho trovato niente) ma la speranza rimane
per quanto riguarda le p
sono io che devo dimostrarti che non è vero?
a parte che non me ne frega niente..... è completamente ot e illogico.
secondo il tuo ragionamento le password sono inutili, tanto loro hanno i computer quantistici, quindi a me a cosa mi serve una password?
per lucas84:
sai se ci sono applicazioni che usano quel metodo? qualche prototipo, qualche demo, qualcosa...?
non era una critica a nessuno; ti dicevo semplicemente che se ti prendono di mira ( cosa impossibile a meno che tu non sia amico di qualche terrorista :D ) non ce password che tenga; per utente normali, comunque una password alfanumerica da 14 caratteri è più che sufficente ( ne uso anche io una da 13)
senza rancore, ti ripeto che la mia non era una critica, purtroppo ho visto i telegiornali di un anno fa quando G W bush ha annunciato di aver fatto quel che aveva fatto
per quanto riguarda la password a immagini; niente di concreto ( io non ho trovato niente) ma la speranza rimane
per quanto riguarda le p
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.