Link alla notizia: http://www.hwupgrade.it/news/web/la-password-meno-sicura-del-2013-non-e-piu-password-ecco-da-chi-viene-battuta_50604.html

SplashData ha pubblicato il resoconto sulla ricerca annuale sulle password peggiori da scegliere dal punto di vista della sicurezza

Click sul link per visualizzare la notizia.

E poi dicono che la colpa di tutto sia Windows...

tra le anteprime 2014 "combiuter" si piazzerà bene :O

lo ammetto, durante le mie prime esperienze internettiane spesso ho usato la pw "qwedsa", anche se per servizi minori... chiedo scusa :D

io qualsiasi passw metto me la dimentico. Le passw sono fatte per essere dimenticate. LE ODIO

http://www.youtube.com/watch?v=OfUbTUu3GcM

La combinazione che un idiota userebbe pe la sua valigia! :asd:

http://www.youtube.com/watch?v=kxYAzNMZ2CU

non cè nella lista ma voi non immaginate quanti usano come password il nome del sito

io uso una password sicurissima....
Fi!893ndfjT_324 per tutti i siti e servizi... voglio vedere a bucarmela!!!

:p

io uso una password sicurissima....
Fi!893ndfjT_324 per tutti i siti e servizi... voglio vedere a bucarmela!!!

:p

purtroppo non tutti i siti consentono tutti i caratteri :muro:

la cosa piu' importante che dice e'
ad ogni servizio usare pass diverse..

fino ad oggi :D

[DOH!]
In realtà vorrei sapere quanti utenti hanno provato a entrare nel mio account di hwupgrade (ed altro) con questa password :ciapet:

[DOH!]
In realtà vorrei sapere quanti utenti hanno provato a entrare nel mio account di hwupgrade (ed altro) con questa password :ciapet:

io son andato diretto su amazon :D

eh lo so' sarebbe l'ideale ... ma poi a ricordarle ?

in una pendrive..non nel pc..

io son andato diretto su amazon :D

ci sei riuscito a comprarti un bel pc di tasca sua :D

io ho le carte vuote anche se scoprono non trovano una banana:sofico:

io son andato diretto su amazon :D

E ha funzionato!!! Infatti in realtà quella stringa ha sfruttato un bug, fino ad ora, ignoto!
C'è già la fila che fa man bassa a credito! Niente paura... paga deggial! :sofico:

io quando devo creare una nuova password digito a caso una stringa di lettere e numeri (ma proprio sbattendo tutte le dita a caso sulla tastiera in un secondo) tipo c387t458vy4tc763846t e ne seleziono un pezzo di 10 tipo 58vy4tc763

il bello è che me le ricordo tutte :D

non cè nella lista ma voi non immaginate quanti usano come password il nome del sito

Io per esempio, molto spesso, anche se magari la "condisco" un po'.

Io per esempio, molto spesso, anche se magari la "condisco" un po'.

davvero? e funziona?

davvero? e funziona?

Si, se me le dimentico con qualche tentativo le recupero.

Vabbè che buona parte delle password le ho nelle note "password" sul Windows Phone...

in una pendrive..non nel pc..

Sì, ma poi che fai, ti porti la pendrive ovunque vai?
A me a volte le password servono anche sul lavoro o sullo smartphone

Beh dai quella che uso per i servizi inutili non compare neanche in lista, l'ho scelta bene!

quando ci sono di mezzo i soldi la prudenza non è mai troppa ;)

isole cayman? :asd::D

La password più sicura è quella che ci si dimentica sempre nel momento del bisogno... :asd:

io uso una password sicurissima....
Fi!893ndfjT_324 per tutti i siti e servizi... voglio vedere a bucarmela!!!

:p

:D

iloveyou.....hahahahah

no...ho un reddito troppo basso perchè la cosa sia conveniente :D
e chi parlava del reddito? paris hilton ha reddito quasi nulla (fa mai un caxxus) però di soldi ne ha eccome :p
dai a parte le battute fai bene se sono cose importanti, intanto se ti vogliono entrare nelle tue cose lo fanno prima nei server o cose simili

lei si' che sta bene al mondo :sofico:

"questaèunapasswordchenessunsistemacrackeràmai" semplice no? :)

E ha funzionato!!! Infatti in realtà quella stringa ha sfruttato un bug, fino ad ora, ignoto!
C'è già la fila che fa man bassa a credito! Niente paura... paga deggial! :sofico:

e allora coi soldi che ho vi siete potuti permettere un netbook e un android da 89€ mi sa...

io uso da un paio d'anni una sequenza ben precisa di lettere maiuscole e minuscole, numeri, caratteri speciali, che formano la base comune a tutte le password che uso.
ogni password ha poi un numero predefinito di caratteri che identifica il servizio a
cui è collegata.
Ogni anno cambio due caratteri nella sequenza.
Il tutto a memoria e, per sicurezza, in un file criptato con truecrypt (file a sua volta
contenuto in un hd anch'esso criptato).
paranoico??? :D

a parte la battuta sulla pwd di prima, ora dico una cosa seria: faccio anche io così, ma un po' meno paranoico.
Ho una base fissa, composta da maiuscole minuscole e numeri, e poi alla fine 3 caratteri che identificano il servizio... così ho password diverse per ogni servizio ma me le ricordo a memoria (e a logica).

facevo meglio qualche anno fa, quando per le pwd di vnc dei miei clienti avevo inventato un algoritmo in base all'indirizzo ip del server e dell'indirizzo fisico del cliente (via e civico).
la cosa bella è stata scoprire che alcune vecchie versioni di ultravnc troncavano la pwd a 8 caratteri... quindi se anche la pwd è da 15 caratteri, contano solo i primi 8!!!

ps: ogni volta che dovevo accedere a un server e non volevo aprire truecrypt per leggere la pwd, stavo due minuti a decriptarla :P

Io su google ho attivato la verifica a doppio passo: ti inviano un sms con codice come seconda password se ti connetti da un pc che non è il tuo. Il tuo pc invece, registrato come sicuro al primo accesso, lo resta, sicuro, per tot giorni dopodiche di nuovo sms.

Le password piu importanti le ricordo a memoria, ma sia queste che quelle minori le tengo scritte su un quaderno in modo un po "criptico".
Alla fine un hacker non può accedere ad un quaderno e un ladro delle mie password dei forum o amazon non se ne fa na mazza (almeno spero :D ).

Generalmente uso un endecasillabo che mi è facile ricordare e vi inserisco un paio di errori a caso.
Esempio:
Nelmezzodelcammindinostravita
che può diventare:
Nelmezzodelcammindellatuavita

La ritengo ben strutturata come pw e, nel contempo, facile da ricordarmi.

Voglio vederli gli algoritmi di decrittazione...

"questaèunapasswordchenessunsistemacrackeràmai" semplice no? :)

dajecostobruteforcechetraventanniceimbocchi


usate i dialetti... altro che caratteri speciali. ^_^

Sì, ma poi che fai, ti porti la pendrive ovunque vai?
A me a volte le password servono anche sul lavoro o sullo smartphone

5 password importanti le ricordo....le altre 30 non le ricordo:D
quindi non porto niente..ho in mente quello che mi serve..

che ne dite di

trovamiquestapasswordtido1000euro:D

io uso da un paio d'anni una sequenza ben precisa di lettere maiuscole e minuscole, numeri, caratteri speciali, che formano la base comune a tutte le password che uso.
ogni password ha poi un numero predefinito di caratteri che identifica il servizio a
cui è collegata.
Ogni anno cambio due caratteri nella sequenza.
Il tutto a memoria e, per sicurezza, in un file criptato con truecrypt (file a sua volta
contenuto in un hd anch'esso criptato).
paranoico??? :D
altro che paranoia..
ma dimmi tu ? hotmai,libero ecc..se vogliono sanno scoprire le nostre password :confused: :confused: :O
son più paranoico di te:D

"questaèunapasswordchenessunsistemacrackeràmai" semplice no? :)

si,visto che non ci sono simboli e numeri :)

pero ci sono gli attacchi che utilizzano i vocabolari. potrebbe essere venerabile.
meglio usare i dialetti.

pero ci sono gli attacchi che utilizzano i vocabolari. potrebbe essere venerabile.
meglio usare i dialetti.

si vabbe' sai che vocabolario ci vuole :D

Ma nessuno usa un software per archiviare le proprie password? Io per esempio ho keepass, che si può scaricare gratuitamente per windows e mac, e ha app per ogni tipo di smartphone.
Il file con le password è ovviamente criptato e protetto a sua volta da una password, l'unica che devi realmente ricordarti.

Tempo fa ho letto un articolo su ars-technica [1] in cui si descriveva un metodo basato su un database di parole ricavate da vari siti (tra cui youtube). Le password venivano scovate combinando le parole di questo database. La cosa interessante è che nel database c'erano anche termini gergali, volgari e dialettali, nonchè parole con errori ortografici. Probabilmente si estraevano termini anche dai forum....

[1] http://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/

Ma nessuno usa un software per archiviare le proprie password? Io per esempio ho keepass, che si può scaricare gratuitamente per windows e mac, e ha app per ogni tipo di smartphone.
Il file con le password è ovviamente criptato e protetto a sua volta da una password, l'unica che devi realmente ricordarti.

io uso 1password, ma quelle più importanti le custodisco in altro modo

si,visto che non ci sono simboli e numeri :)E' vero, non è il massimo della sicurezza, ma è comunque crackabile con il bruteforce solo in un tempo ridicolmente lungo tale da scoraggiarne l'esecuzione.

L'ho usata solo come esempio per dire che le passphrase sono molto più semplici da ricordare e sicure.

Una alfanumerica ha una difficoltà di circa 100^n dove n è la lunghezza.

Una passphrase richiede delle rainbowtables, la scelta di usare il dictionary al posto del bruteforce e la scelta del dictionary (e quello italiano è decisamente più forte dell'inglese avendo le declinazioni e più parole strane) tutte cose che di per Sé aumentano la difficoltà.

Siamo a circa 100.000 vocaboli possibili dove n è quindi la quantità di parole.

Una frase di 6 parole equivale (100.000^6=1^30) a una alfanumerica di 15 lettere (100^15) ovvero una cosa del tipo "Jfh8_4%ç1D^2Py+" !

Se a qualcuno venisse la malaugurata idea di procedere solo con il bruteforce, una di 6 parole (ovvero 40^32=follia di zeri, se in lowercase) è inattaccabile anche dalla NSA.

Ovviamente ti lascio immaginare che possa succedere se alla passphrase inserisci un carattere speciale o una parola non presente nel dizionario (neppure urban) o in lingua morta...

L'unica accortezza è non usare frasi celebri!

Ovviamente ti lascio immaginare che possa succedere se alla passphrase inserisci un carattere speciale o una parola non presente nel dizionario (neppure urban) o in lingua morta...

infatti, mio fratello quando mi viene a trovare e accede alla mia connessione wi-fi mi prende in giro per la password assurda (per quanto e' complicata) che ho messo :)

Da un paio di anni a questa parte, tutte le mie password sono fatte da random password generator, tutti i caratteri, mediamente da 8 a 12 caratteri. Per i servizi minori (no root, no soldi) uso password piu' mnemoniche.

Da un paio di anni a questa parte, tutte le mie password sono fatte da random password generator, tutti i caratteri, mediamente da 8 a 12 caratteri. Per i servizi minori (no root, no soldi) uso password piu' mnemoniche.

stessa logica che seguo anch'io, pw più semplici per servizi minori... altrimenti si diventa matti :)

Io uso password lunghe insensate da poter ricordare, hanno la stessa (se non maggiore) efficacia delle password con mille tipi di caratteri che si dimenticano dopo 2 secondi.

Tipo "ognigiornomilletettecadonodalmiocamino" :D

stessa logica che seguo anch'io, pw più semplici per servizi minori... altrimenti si diventa matti :)

Cosi se un giorno trollo troppo e vengo sospeso, posso dire ai mods che mi hanno fregato la password :sofico:

Io uso password lunghe insensate da poter ricordare, hanno la stessa (se non maggiore) efficacia delle password con mille tipi di caratteri che si dimenticano dopo 2 secondi.

Tipo "ognigiornomilletettecadonodalmiocamino" :D
non è quello il punto, se qualcuno te la vuole sottrarre, e la prende dal server direttamente, tu che fai? :D

la mia è semplicissima ma non c'è ALEEEE!!

La combinazione che un idiota userebbe pe la sua valigia! :asd:

http://www.youtube.com/watch?v=kxYAzNMZ2CU

tempo fa dopo aver rivisto il film avevo seriamente pensato di usare come password

12345lacombinazionecheunidiotauserebbeperlasuavaliga

troppo lunga da scrivere però :D

le iniziali di una frase (gradite le imprecazioni in dialetto :D )

devi solo ricordarti la frase

Io utilizzo 5 password. Ognuna di questa classificata (ovviamente da me :p) da "poco sicura" fino a "molto sicura" da utilizzare a seconda dell'uso.
Ad esempio qui su hwu uso quella "poco sicura", per il c/c quella "molto sicura", e cosi via.

eh lo so' sarebbe l'ideale ... ma poi a ricordarle ?
Sì, ma poi che fai, ti porti la pendrive ovunque vai?
A me a volte le password servono anche sul lavoro o sullo smartphone

KeePass (http://keepass.info/) ci sono porting per diverse piattaforme....

e poi si lamentano se gli rubano l'account....

e poi si lamentano se gli rubano l'account....

viene più facile dire che internet non e' sicuro

dajecostobruteforcechetraventanniceimbocchi


usate i dialetti... altro che caratteri speciali. ^_^


:D :D :D
Allora la prox pass sarà : MiTTaceGLInToCul0@figa&TeT69
Su http://www.passwordmeter.com/ - 100% sicura
Alla fine é anke buona! hihihi
:ciapet:

Si dai cmq ognuno mette le facili x gli account che palesemente non gliene frega na' ceppa e stratosf. x gli extra!

Si dai cmq ognuno mette le facili x gli account che palesemente non gliene frega na' ceppa e stratosf. x gli extra!

esatto, e alla fine e' anche giusto così