pperò da sempre il problema della password è quello di ricordarsela e trasmetterla agli altri.. i tempi cambiano, la tecnologia evolve, escono nuovi algoritmi ma le persone interagiscono sempre nello stesso modo ed è proprio qui che c'è l'anello debole.
il 90% delle password sono trascritte su un post-it o foglio di carta e questa è una realtà su cui un cracker può e vorrà lavorare, oppure la sottrae con un ottimo phishing e in questo caso è la vittima che gliela consegna su un vassoio d'agento e con tanti ringraziamenti. un bruteforce in rete è facilmente bloccabile basti pensare al meccanismo che invalida la password dopo 10 tentativi falliti, o che impone una disconessione per tot tempo o che oltre ai precedenti ingloba anche la trascrizione dei capcha.. in ogni caso si può anche implementare un allert che si attiva nell'invalidazione della password e notifichi l'evento all'amministratore.
quello che voglio dire è che è vero che una password sia molto importante e uno strumento di primaria protezione ma è altrettanto vero che non deve essere l'unico strumento, pertanto si gioca solo su sottigliezze quando ci si focalizza su una composizione randome o alfanumerica mnemonica
