|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwfiles.it/news/la-sicure...-no_33310.html
Semplicemente scambiando le regole di creazione delle password con le limitazioni di popolarità delle stesse, due ricercatori di Microsoft sono convinti di poter contenere i problemi di sicurezza Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 904
|
non è una cosa tanto strana che solo la microsoft ci è arrivata..
la mia password è una parola che conosco solo io e che solo per me ha un senso compiuto, seguito da una serie di numeri che conosco solo io, proprio per essere sicuri. |
![]() |
![]() |
![]() |
#3 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Quote:
L'introduzione dove parla di 18 caratteri NON E' quello che ha detto microsoft. Microsoft ha detto che le password da dizionario vanno bene, purché siano "uniche" o quasi tra tutti gli utenti (almeno di un servizio). Sicuramente aiuta nel senso ovvio. Il rovescio della medaglia è che un hacker può condurre "test di password accettabili dal sistema" in modo da trovare quali password (non necessariamente da dizionario) esistono quasi sicuramente tra gli utenti. Non mi pare quindi una grande idea quella di esporre - in qualche modo - le password degli altri utenti. Potrà essere un vantaggio per l'azienda, che non si ritroverà con tanti utenti bucati, ma non per il singolo utente. |
|
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: May 2001
Messaggi: 12815
|
Ma già con 11-12 caratteri un attacco a dizionario diventa difficile.
Comunque quello che si consiglia da sempre è che più di una password si usi una passphrase. Ad esempio "la gallina è blu" ![]() Vai adesso fai un attacco a dizionario. Te la ricordi ed è sufficientemente lunga da garantirti adeguata sicurezza. Ma tutto ciò è vano se poi l'utente mette la password in un sito compromesso e/o di phishing. |
![]() |
![]() |
![]() |
#5 | |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 904
|
Quote:
![]()
__________________
Pc1: C2D e7500 @2,93Ghz, 4CoreDualSataII, 2x1GB kingston ddr400, WD Caviar Green 500 GB, DVD±DL 48x, LCP 6550GP2, Asus EAH4870 DK 1G, Win7 Home x64 Pc2: Coppermine @1Ghz, Abit ST6 Raid, 512 MB Pc133,WD Caviar 40 GB ATA, DVD 16x, PSU 350w, Soundblaster 128 PCI, Radeon 9000 128 mb, WinXp Home sp3
Ho concluso positivamente con: Dono89 ||| segnala i bug di firefox e aiuta la comunità! report @ ![]() |
|
![]() |
![]() |
![]() |
#6 |
Bannato
Iscritto dal: Aug 2005
Città: Buguggiate(VA)
Messaggi: 12007
|
Quindi se ora mi disconnetto, e provo a collegarmi con l'utente "WarDuk" e password "La gallina è blu" entro?
![]() |
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Aug 2009
Messaggi: 638
|
Sai in quanti ci avranno già provato
![]() E' per quello che WarDuck si è disconnesso..ha dovuto cambiare la password di corsa ![]() |
![]() |
![]() |
![]() |
#8 |
Member
Iscritto dal: Jun 2010
Messaggi: 232
|
il massimo della sicurezza: la passphrare "adoro il seno grosso"
![]() |
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 50743
|
secondo me e inutile metterlo obbligatorio.
se uno e tarato da mettere cm pw il suo nome o casa o dio.... peggio per lui.
__________________
MY STEAM & MY PC "Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack. |
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 50743
|
Quote:
eccheglifai...
__________________
MY STEAM & MY PC "Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack. |
|
![]() |
![]() |
![]() |
#11 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Quote:
Tranne a uno stupido computer che lo fa solo per bruteforce. Ma per lui non ha maggior significato di "la gallina è blt" o di "la gallina è blv" |
|
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6649
|
Wow interessante articolo marketta...
![]() Potrò anche sbagliarmi, ma non credo che questi blasonati "ricercatori Microsoft" siano gli unici, ne i primi che si siano posti un problema del genere. Per fortuna che ci è stato ricordato, con tanto di link, pubblicità a MS, a Hotmail e a Technet. Per carità, non ho nulla contro MS, è solo che ormai il numero di articoli pubblicitari di questo sito sta diventando francamente imbarazzante, tanto da farmi dubitare fortemente sulla sua attendibilità. Spero di sbagliarmi.
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
![]() |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 50743
|
Quote:
usate questa la gulline é blo!!!! ( punti esclamativi compresi)
__________________
MY STEAM & MY PC "Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack. |
|
![]() |
![]() |
![]() |
#14 | |
Bannato
Iscritto dal: Sep 2008
Messaggi: 8946
|
Quote:
![]() .... ho finito Mass Effect 2 pochi giorni fa ![]() Solitamente conviene memorizzare una password senza senso e ricordarsi a memoria la frase, l'unico rischio è quello della perdita della memoria....per questo ogni tanto mi faccio un backup.. ![]() Scusate....il caldo... |
|
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Io uso questa: una master password in testa e le altre sono su firefox, backup su fs criptato (con la master
![]() Finché non violeranno il mio PC è decisamente sicuro. |
![]() |
![]() |
![]() |
#16 |
Bannato
Iscritto dal: Aug 2005
Città: Buguggiate(VA)
Messaggi: 12007
|
Sicuro, eh?
![]() Attento a quando ti colleghi: se il protocollo è normalissimo http, la tua password viene trasmessa in chiaro. ![]() |
![]() |
![]() |
![]() |
#17 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#18 | |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 904
|
Quote:
![]()
__________________
Pc1: C2D e7500 @2,93Ghz, 4CoreDualSataII, 2x1GB kingston ddr400, WD Caviar Green 500 GB, DVD±DL 48x, LCP 6550GP2, Asus EAH4870 DK 1G, Win7 Home x64 Pc2: Coppermine @1Ghz, Abit ST6 Raid, 512 MB Pc133,WD Caviar 40 GB ATA, DVD 16x, PSU 350w, Soundblaster 128 PCI, Radeon 9000 128 mb, WinXp Home sp3
Ho concluso positivamente con: Dono89 ||| segnala i bug di firefox e aiuta la comunità! report @ ![]() |
|
![]() |
![]() |
![]() |
#19 | |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 904
|
Quote:
su ogni news viene riportata la fonte con un link <a href> tanto che a meno di non guardare dove porta il link non si sa neanche a che sito porti. quindi la pubblicità non è immediatamente visibile. non è neanche definibile pubblicità. logico che linkino microsoft.com, il titolo dice: La sicurezza passa solo da password complicate? Microsoft dice di no che cosa devono linkare ansa.it? wikipedia? non lo so..
__________________
Pc1: C2D e7500 @2,93Ghz, 4CoreDualSataII, 2x1GB kingston ddr400, WD Caviar Green 500 GB, DVD±DL 48x, LCP 6550GP2, Asus EAH4870 DK 1G, Win7 Home x64 Pc2: Coppermine @1Ghz, Abit ST6 Raid, 512 MB Pc133,WD Caviar 40 GB ATA, DVD 16x, PSU 350w, Soundblaster 128 PCI, Radeon 9000 128 mb, WinXp Home sp3
Ho concluso positivamente con: Dono89 ||| segnala i bug di firefox e aiuta la comunità! report @ ![]() |
|
![]() |
![]() |
![]() |
#20 |
Senior Member
Iscritto dal: Mar 2009
Città: Sassari
Messaggi: 521
|
Io mi considero apposto, la mia attuale password è lunga 16 caratteri, per altro con lettere e numeri, che ricordo tutti perchè insieme hanno un senso compiuto, almeno per me
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:10.