password basate su immagini

[david82]

anni fa avevo letto questa notizia, ovvero password basate su immagini.

non se ne sa più niente?

[wizard1993]

il brute force attack le forza uguale; quindi ache se fossero esistite...

[david82]

Quote:

Originariamente inviato da wizard1993

il brute force attack le forza uguale; quindi ache se fossero esistite...

come?
ma sai qual era il "meccanismo"? come doveva funzionare?

[david82]

cmq doveva funzionare così:
al momento di dover immettere la password, appare un'immagine (una foto, un dipinto... qualcosa di "complicato");
a quel punto bisognava cliccare su alcuni punti, che venivano convertiti in lunghe stringhe di caratteri.

così i punti da cliccare sarebbero stati facili da ricordare, mentre la password sarebbe stata complessa!

[wizard1993]

Quote:

Originariamente inviato da david82

cmq doveva funzionare così:
al momento di dover immettere la password, appare un'immagine (una foto, un dipinto... qualcosa di "complicato");
a quel punto bisognava cliccare su alcuni punti, che venivano convertiti in lunghe stringhe di caratteri.

così i punti da cliccare sarebbero stati facili da ricordare, mentre la password sarebbe stata complessa!

e il'attacco di forza bruta lo falcia uguale; le solite cose sinsomma

[lucas84]

Quote:

Originariamente inviato da david82

cmq doveva funzionare così:
al momento di dover immettere la password, appare un'immagine (una foto, un dipinto... qualcosa di "complicato");
a quel punto bisognava cliccare su alcuni punti, che venivano convertiti in lunghe stringhe di caratteri.

così i punti da cliccare sarebbero stati facili da ricordare, mentre la password sarebbe stata complessa!

http://research.microsoft.com/users/...rs/sec2006.pdf


Ciao

[wizard1993]

Quote:

Originariamente inviato da lucas84

http://research.microsoft.com/users/...rs/sec2006.pdf


Ciao

se ho ben capito te sai molto bene l'inglese; un piccolo estratto ce lo puoi fare?

[david82]

Quote:

Originariamente inviato da wizard1993

e il'attacco di forza bruta lo falcia uguale; le solite cose sinsomma

vabbè.... quindi vuoi dirmi che mettere come password "giulia" o "jklDSAF65E_RW JJALjfiodan,m213SADF56fdjabx!!?FDS" è la stessa cosa?

a questo punto non usiamo più le password, se tanto sono inutili....

[wizard1993]

Quote:

Originariamente inviato da david82

vabbè.... quindi vuoi dirmi che mettere come password "giulia" o "jklDSAF65E_RW JJALjfiodan,m213SADF56fdjabx!!?FDS" è la stessa cosa?

a questo punto non usiamo più le password, se tanto sono inutili....

le uniche password che ritengo sicure sono quelle codificate con l'aes da 128bit in su; le altre un quad xeon ne prova 10 miliardi al secondo di combinazioni....

[lucas84]

Quote:

Originariamente inviato da wizard1993

se ho ben capito te sai molto bene l'inglese; un piccolo estratto ce lo puoi fare?

Chiedi troppo

Ciao

[david82]

non ci capisco molto, quindi le domande sono vere e non ironiche.

Quote:

Originariamente inviato da wizard1993

le uniche password che ritengo sicure sono quelle codificate con l'aes da 128bit in su; le altre un quad xeon ne prova 10 miliardi al secondo di combinazioni....

cosa c'entra l'aes?
sarà vero che puoi provare 10 miliardi di password al secondo, ma se devi trovare la password di msn, di una mail, di un forum.... puoi fare 10 miliardi di tentativi al secondo?

[wizard1993]

Quote:

Originariamente inviato da david82

non ci capisco molto, quindi le domande sono vere e non ironiche.



cosa c'entra l'aes?
sarà vero che puoi provare 10 miliardi di password al secondo, ma se devi trovare la password di msn, di una mail, di un forum.... puoi fare 10 miliardi di tentativi al secondo?

se la banda ti regge e se il firewall è scemo....

quello di cui sto parlando è grittografia file; non password web; pensavo tu parlassi di file archivio zip o documenti o backup o hard disk

[david82]

ah ok....
cmq tempo fa avevo letto un articolo in cui c'è scritto:

Ad esempio, per una password alfanumerica (che utlizzi lettere maiuscole e minuscole, numeri e simboli) di tre caratteri ci si metterebbero solo 0,86 secondi mentre per una di cinque caratteri 2,15 ore. Per avere una password abbastanza forte il grafico consiglia di utilizzare almeno 8 caratteri: ci si metterebbe 2,10 secoli. Inutile dire che per 14 caratteri il tempo si allungherebbe, e di molto: 154,640,721,434 millenni.

http://www.downloadblog.it/post/3729...re-la-password
(originale con tabella: http://onemansblog.com/2007/03/26/ho...eak-passwords/)

quindi anche per la crittografia... ci vogliono diversi anni, anche ammettendo un computer un milione di volte più veloce di quello preso in considerazione, con una password alfanumerica di 14 caratteri ci vorrebbero parecchi millenni per trovarla.

quel sistema a immagini dovrebbe creare una password piuttosto robusta....
e in ogni caso migliore del nome del cane, della fidanzata o della data di nascita. (e molto facile da ricordare e da cliccare)

solo che sono passati 5 anni e non se parla più.... peccato!

[wizard1993]

Quote:

Originariamente inviato da david82

ah ok....
cmq tempo fa avevo letto un articolo in cui c'è scritto:

Ad esempio, per una password alfanumerica (che utlizzi lettere maiuscole e minuscole, numeri e simboli) di tre caratteri ci si metterebbero solo 0,86 secondi mentre per una di cinque caratteri 2,15 ore. Per avere una password abbastanza forte il grafico consiglia di utilizzare almeno 8 caratteri: ci si metterebbe 2,10 secoli. Inutile dire che per 14 caratteri il tempo si allungherebbe, e di molto: 154,640,721,434 millenni.

http://www.downloadblog.it/post/3729...re-la-password
(originale con tabella: http://onemansblog.com/2007/03/26/ho...eak-passwords/)

quindi anche per la crittografia... ci vogliono diversi anni, anche ammettendo un computer un milione di volte più veloce di quello preso in considerazione, con una password alfanumerica di 14 caratteri ci vorrebbero parecchi millenni per trovarla.

quel sistema a immagini dovrebbe creare una password piuttosto robusta....
e in ogni caso migliore del nome del cane, della fidanzata o della data di nascita. (e molto facile da ricordare e da cliccare)

solo che sono passati 5 anni e non se parla più.... peccato!

poi, a fort meade gli ci vogliono massimo 5 secondi, però...

[lucas84]

Quote:

Originariamente inviato da david82

solo che sono passati 5 anni e non se parla più.... peccato!

Da questa frase mi fai capire che non hai letto il pdf , il progetto non è stato mai abbandonato infatti il pdf è stato redatto verso la fine del 2006

Ciao

[david82]

Quote:

Originariamente inviato da lucas84

Da questa frase mi fai capire che non hai letto il pdf , il progetto non è stato mai abbandonato infatti il pdf è stato redatto verso la fine del 2006

Ciao

gli ho dato un'occhiata, ma ovviamente non ho letto tutto.
e non ho guardato la data...

però "in giro" non si trova nulla....

[wizard1993]

Quote:

Originariamente inviato da lucas84

Da questa frase mi fai capire che non hai letto il pdf , il progetto non è stato mai abbandonato infatti il pdf è stato redatto verso la fine del 2006

Ciao

sarebbe una grande conquista per gli utenti normali che vogliono un po' di privicy


ps: lucas quando dicesti che mi volevi bannare, scherzavi o no?

[david82]

Quote:

Originariamente inviato da wizard1993

poi, a fort meade gli ci vogliono massimo 5 secondi, però...

forse anche meno.

[wizard1993]

Quote:

Originariamente inviato da david82

forse anche meno.

probabilmente; comunque non merito quella faccia come se avessi detto chissacchè..

[david82]

Quote:

Originariamente inviato da wizard1993

probabilmente; comunque non merito quella faccia come se avessi detto chissacchè..

hai qualche dato per dire con certezza che quel computer possa fare in 5 secondi quello che un normale computer fa in 154 miliardi di millenni?

hanno quindi computer 154 mila miliardi di miliardi (154.000.000.000.000.000.000.000) più veloci di un computer normale?

se è così.... scusa per la faccina.
se invece l'hai detto semplicemente a caso...
(viste anche le prime risposte che mi hai dato....)