Quote:
Originariamente inviato da TecnologY
Comunque ripeto, alla fine la maggior parte degli spoof avviene al server principale dove sono memorizzate tutte le psw e non al PC dell'utente finale almeno questo non navighi con internet explorer 6 su XP.
Quindi scegliere una psw super sicura serve solo a farci sentire più sicuri, ma in realtà non cambia nulla, almeno non si possano cracckare di forza bruta come quella del wifi.
|
Gli attacchi basati su dizionario (di password molto usate e loro varianti ) esistono proprio perchè sono in molti a fare il tuo stesso ragionamento.
Inoltre statisticamente uno che usa password "facili" di solito le "ricicla" spesso, è per questo che crackando ad esempio un forum e rubando le password si hanno automaticamente "indizi" sulle password di accesso alle email di quelli che si sono registrati e si estendono i dizionari da riutilizzare poi per attaccare roba più succulenta.
Non parliamo poi di furti d'identità ecc. ecc.
Quindi la regola è usare sempre password differenti e possibilmente lunghe
(notare: lunghe, non complicate da ricordare).
Ad esempio per accedere ad un forum di apicoltura
invece di "X75+4K;aA89!"
si può usare "lapeapeggiaelorsoorseggia" (l'ape apeggia e l'orso orseggia)
la seconda è una password più forte, più facile da ricordare (e ricordandosela facilmente è più facile da digitare anche se più lunga) ...
e che probabilmente finirà in un dizionario di attacco, quindi non usate questa ma inventatevi un altra filastrocca "stupida" facile da ricordare o usate una frase "storpiata" (in modo da fregare i generatori di dizionari che usano frasi usate spesso) con termini dialettali, slang, scrittura "all'italiana" di parole inglesi ecc. ecc.
L'importante è che sia roba che per un motivo o l'altro vi resta impressa facilmente in testa senza sforzo.