1Password smentisce LastPass: "100 dollari per violare il vault"

Redazione di Hardware Upg · 30-12-2022, 12:31

Link alla notizia: https://www.hwupgrade.it/news/sicure...lt_112914.html

Per violare una password utente sarebbero necessari molto meno dei "milioni di anni" citati da LastPass: 1Password lo spiega con un esempio

Click sul link per visualizzare la notizia.

UtenteHD · 30-12-2022, 13:59

Beh quello che dicono e' vero perche' la maggioranza delle persone usa quel metodo per creare passwords per ricordarsele, se invece ad esempio si usa un metodo sempre alfa numerico con caratteri speciali usando una mini frase (mini che questo caso si hanno solo 12 caratteri, belli pochi) impossibili da predire allora non hanno ragione, dipende.

Comunque visto che tutto quello che e' online e' per sua natura esposto ad attacchi e a maggior ragione se si sa che quei database contengono informazioni importanti, una grande ragione in piu' per non usare certi servizi, quello che e' offline e scollegato non puo' essere attaccato.

Lain84 · 30-12-2022, 14:30

Password gestite da KeePas a 32 caratteri alfanumerici e con caratteri speciali....
Non immagino quanto tempo ci voglia a craccare una sola delle password (a meno di avere il DB + la master password ovvio...)

frankie · 30-12-2022, 14:37

O$t€ c0m€ € 1l v1n0?

Opteranium · 30-12-2022, 15:47

Quote:

Originariamente inviato da frankie

O$t€ c0m€ € 1l v1n0?

Unax · 30-12-2022, 15:52

Quote:

Originariamente inviato da frankie

O$t€ c0m€ € 1l v1n0?

PermEl'€B0noDisyCurO!

Hiei3600 · 30-12-2022, 23:22

Io come master password uso una cosa del genere:
nAv5o3p11#z1Hd686maEeAsrTyxf*DLqF3cMjq1IcwjRv*yMJzn8q2@bjV4S1zF0XIGi$VwzUFl!LoygevCZmefnpHawK2CRKHl8%d5c8A1g7F1!M5JJRsBWy@sMuFS7

(128 caratteri)

Buona fortuna

fabius21 · 31-12-2022, 07:48

Ma un servizio simile in lan esiste?

marcram · 31-12-2022, 09:30

Quote:

Originariamente inviato da fabius21

Ma un servizio simile in lan esiste?

Intendi per avere le password disponibili su diversi dispositivi della stessa rete?
Usi un gestore offline (tipo Keepass) e sincronizzi il database tra i dispositivi (ad esempio con Syncthing)...

destroyer85 · 31-12-2022, 12:22

Quote:

Originariamente inviato da Hiei3600

Io come master password uso una cosa del genere:
nAv5o3p11#z1Hd686maEeAsrTyxf*DLqF3cMjq1IcwjRv*yMJzn8q2@bjV4S1zF0XIGi$VwzUFl!LoygevCZmefnpHawK2CRKHl8%d5c8A1g7F1!M5JJRsBWy@sMuFS7

(128 caratteri)

Buona fortuna

Peccato che l'hash generato da questa password sia comunque solo:
8fa2d2f9a74fb1a8e0ada03ed2b3cfae756d968bfe3652bb5f2a3c786c9e49c7
Per cui dei tuoi 128 caratteri lastpass non se ne fa una pippa.

30-12-2022, 23:22	#7
Hiei3600 Senior Member Iscritto dal: May 2006 Città: Sicilia(Da Qualche Parte) Messaggi: 2416	Io come master password uso una cosa del genere: nAv5o3p11#z1Hd686maEeAsrTyxfDLqF3cMjq1IcwjRvyMJzn8q2@bjV4S1zF0XIGi$VwzUFl!LoygevCZmefnpHawK2CRKHl8%d5c8A1g7F1!M5JJRsBWy@sMuFS7 (128 caratteri) Buona fortuna __________________

30-12-2022, 12:31	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://www.hwupgrade.it/news/sicure...lt_112914.html Per violare una password utente sarebbero necessari molto meno dei "milioni di anni" citati da LastPass: 1Password lo spiega con un esempio Click sul link per visualizzare la notizia.

30-12-2022, 13:59	#2
UtenteHD Senior Member Iscritto dal: Sep 2022 Messaggi: 1667	Beh quello che dicono e' vero perche' la maggioranza delle persone usa quel metodo per creare passwords per ricordarsele, se invece ad esempio si usa un metodo sempre alfa numerico con caratteri speciali usando una mini frase (mini che questo caso si hanno solo 12 caratteri, belli pochi) impossibili da predire allora non hanno ragione, dipende. Comunque visto che tutto quello che e' online e' per sua natura esposto ad attacchi e a maggior ragione se si sa che quei database contengono informazioni importanti, una grande ragione in piu' per non usare certi servizi, quello che e' offline e scollegato non puo' essere attaccato.

30-12-2022, 14:30	#3
Lain84 Senior Member Iscritto dal: Apr 2004 Città: Bergamo, Canonica d'Adda Messaggi: 1260	Password gestite da KeePas a 32 caratteri alfanumerici e con caratteri speciali.... Non immagino quanto tempo ci voglia a craccare una sola delle password (a meno di avere il DB + la master password ovvio...)

30-12-2022, 14:37	#4
frankie Senior Member Iscritto dal: Nov 2000 Città: Varees Messaggi: 9155	O$t€ c0m€ € 1l v1n0?

31-12-2022, 07:48	#8
fabius21 Senior Member Iscritto dal: Jan 2008 Messaggi: 1731	Ma un servizio simile in lan esiste?

Strumenti
Mostra una versione stampabile Invia questa pagina per email