Quote:
Originariamente inviato da kamon
Si, io sono uno scansa fatiche ed anche un po paranoico quando si tratta di sicurezza web, lo ammetto, ma non mi fido neanche dei generatori automatici di password che per quanto ne so, come la hanno data a me, potrebbero avere un sistema per immagazzinarle da qualche parte a vantaggio di chissà chi, cambiare 3-4 caratteri soltanto mi sembra solo una maniera per confonderti ancora di più, credi che la pass sia una e non ti ricordi di averla cambiata quel tanto che basta per renderla inutilizzabile...
Poi la questione non è abbonarsi a molte cose tutte insieme, ma le cose a cui sei registrato si accumulano negli anni e se facessero tutte il discorso del cambio frequente di pass diventerebbe un casino.
|
Come dicevo, i generatori di password non sono basati su dei database pregenerati cui attingono, e che poi ti passano.
Le password che ti fornisce sono generate da precisi algoritmi matematici, cui spesso fanno riferimento a valori recuperati da varie fonti per cercare di renderle il più possibili casuali. Questo perchè, essendo un calcolo matematico a fornirle, nessuna password è veramente casuale, perchè appunto determinata da delle formule. Per questo spesso vengono generate partendo da valori "incerti": come, banalmente, la data del PC, o la temperatura della CPU rivelata dai sensori del PC (sono esempi per far capire).
Per cui, quando mi capita di generare una password con questi sistemi, mi limito a cambiare qualche valore "a mano", in genere 3-5 valori per stare sicuro.
Banalmente, è il motivo principale per cui si "crakkava" con una certa facilità le copie di Windows 95-98. Il codice a 25 cifre per registrare il prodotto dipendeva da un algoritmo, e spesso le copie piratate fornivano una lista di codici potenzialmente validi, di cui alcuni ti permettevano di attivare la copia.