Quote:
Originariamente inviato da Bivvoz
Faccio un po' l'avvocato del diavolo.
Ma avere una password banale a cosa rende più vulnerabili esattamente?
Io non uso password del genere sia chiaro, ma giusto per parlarne.
La password nel database sarà criptata, quindi che sia 123456 o jnvu12ER nel database sarà sempre una stringa simile.
Ovvio rende più vulnerabili all'indovinare la password ma non credo che si siano messi a indovinare la password di 11 milioni di utenti.
Rende più veloce un attacco brute force, ma un database non dovrebbe permettere un attacco brute force, mi pare di capire che qui hanno scaricato il database e poi usato il brute force giusto?
Quindi esattamente dov'è che sono più vulnerabili?
E vorrei far notare un'altra cosa: non hanno forse trovato le password anche degli utenti con password più solida e complicata?
|
si tratta semplicemente di una "bad practice"... piu gente usa queste password, piu è facile bucare l'account, semplice, perché è come NON ci fosse una password
poi scoperta una (ormai hai capito che hai a che fare con "uno sveglio") puoi iniziare a fare il giro di tutti gli altri suoi account skype/facebook/mail/ e chi piu ne ha piu ne metta, tirare su tutto e sperare che tra le fesserie non ci siano credenziali di carte di credito o altro. 
perchè il database non dovrebbe permetterlo? ovvero, non è nemmeno difficile fare un bruteforce su una gmail... e mi pare che se ne intendano di informatica in google
__________________
hey! quello non è un ufo! quelle sono le mie chiappe!
fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo
|