windows xp e password iniziale

[Night82]

Quanto è sicuro impostare la password di accesso iniziale a Windows XP?

Ultimamente la uso per il mio portatile e mi interessava sapere, nel malaugurato caso che qualcuno ne entrasse in possesso (del portatile), quanto facilmente potrebbe leggerne i dati.

[nicscics]

Basta che sia non inferiore ad 8 cifre e composta da numeri e lettere.

[Night82]

ma come fa un intruso ad entrare anche se la password fosse di tre cifre?

[nicscics]

Tramite softwares adatti...

[Night82]

Allo stato attuale mi assicuri che nessun software riesce a bypassare la protezione con password automaticamente?

Vuoi dire che esistono solo software che generano tutte le possibili password per entrare e con 8 lettere (cifre e numeri) il calcolo diventa computazionalmente troppo complesso? E' così?

[nicscics]

Yes!

Tutti gli amministratori di rete come si deve, rispettano la regola delle otto cifre alfanumeriche.

[caponord]

per come la vedo io cmq 8 non è un numero sufficiente, in max una settimana una password di 8 caratteri, viene scovata con software ad HOC, ovviamente è un termine temporale un po' abbozzato dato che dipende da diversi fattori.
quindi decisamente meglio una password di 9 caretteri nella quale magari ci siano maiuscole, minuscole, numeri e caratteri ..... così è molto più sicuro
ciao
caponord

[nicscics]

Concordo. Più alto è il numero/combinazioni, maggiore è la sicurezza. E' ovvio.

[Yashiro]

Volete una password inscopribile?

»À˳©¾½æðîí÷öìêô


Anche se la sanno metà del mondo civilizzato non sa come scriverla...


Scherzi a parte quotando caponord se devi ricercare la sicurezza da professionisti dovresti andare su alti numeri, ma moolto alti!

Io personalmente ne ho una da 313 ed è un bel casino da trovare!peccato che pochi lprog a supportino..


se però fai conto che mezzi governativi possiedono hardware dedicati per lo scovo password in brute force, con schede realizzate solo per quello e capaci di tentare qualche miliardo di combinazioni alfanumeriche al secondo...

Beh, può essere lunga e complessa quanto vuoi, ma alla fine i caramba ti pescano quello che vuoi!

[nicscics]

[caponord]

Quote:

Originariamente inviato da Yashiro

Scherzi a parte quotando caponord se devi ricercare la sicurezza da professionisti dovresti andare su alti numeri, ma moolto alti!

Io personalmente ne ho una da 313 ed è un bel casino da trovare!peccato che pochi lprog a supportino..

se però fai conto che mezzi governativi possiedono hardware dedicati per lo scovo password in brute force, con schede realizzate solo per quello e capaci di tentare qualche miliardo di combinazioni alfanumeriche al secondo...

Beh, può essere lunga e complessa quanto vuoi, ma alla fine i caramba ti pescano quello che vuoi!

non c'è il minimo dubbio )
beati loro.
vorrei vederti mentre inserisci la password di 313 caratteri
che spasso.
hihih
ciao
caponord

[elfoscuro]

sotto windows 7 caratteri è meglio di 8 per via del fatto che è pù difficile beccare l'hash. Almeno così mi è stato detto da un mezzo hacker.

[ShadowThrone]

fatto sta che basta un dischetto con un minikernel linux per fottere le password del sam

[caponord]

Quote:

Originariamente inviato da elfoscuro
sotto windows 7 caratteri è meglio di 8 per via del fatto che è pù difficile beccare l'hash. Almeno così mi è stato detto da un mezzo hacker.

mmm non sono strano ma cmq con 7 caratteri un brute force ci mette max un giorno.
boh non sono un hacker cmq
caponord

[caponord]

Quote:

Originariamente inviato da ShadowThrone
fatto sta che basta un dischetto con un minikernel linux per fottere le password del sam

da quello che so col dischetto ti impadronisci del SAM e del SYSTEM ma cmq il brute force lo devi fare, oppure ti risulta che con ciò che dici la scovi in pochi istanti?
ciao
caponord

[ShadowThrone]

Quote:

Originariamente inviato da caponord
da quello che so col dischetto ti impadronisci del SAM e del SYSTEM ma cmq il brute force lo devi fare, oppure ti risulta che con ciò che dici la scovi in pochi istanti?
ciao
caponord

non la scovi, la sostituisci con * ....

[Methis]

Anch'io so che la password è aggirabile (non so come però).
Cmq imho è inutile usare password lunghissime poichè se uno vuole entrare in windows lo si fa a prescindere dalla password come dicevo sopra e per applicazioni o usi diversi da windows se uno proprio ci tiene i dati li protegge in altro modo che non impazzendo a ricordarsi una sequenza di 300 caratteri!

[nicscics]

Quoto in pieno!

[Yashiro]

beh la mega pw da 313 nica la metto per vedere la posta... dev'essere DAVVERO importante la roba da proteggere, e soprattutto la devo usare una volta ogni tanto!

Per la crittografia usavo SilverKey, programmino scadentino ma con tanti algoritmi, il più nuovo era il blowfish mi sembra (ma che ###### di nomi danno agli algoritmi??ah, sti matematici!) e la peculiarità è che dava in uscita un file eseguibile compresso, molto utile per vedere tutto anche senza programma.

Avete una alternativa che funzioni allo stesso modo? Magari migliore!

[Yashiro]

Quote:

Originariamente inviato da Methis
Anch'io so che la password è aggirabile (non so come però).
Cmq imho è inutile usare password lunghissime poichè se uno vuole entrare in windows lo si fa a prescindere dalla password come dicevo sopra e per applicazioni o usi diversi da windows se uno proprio ci tiene i dati li protegge in altro modo che non impazzendo a ricordarsi una sequenza di 300 caratteri!

Ma mica impazzisco per la pw, anche perché ha una "logica"...
Come li proteggi i tuoi dati allora?

Infatti di winzozz non mi fido, ma cmq anche facendo un disco con i dati, un archivio dotato di una buona password fornisce una ulteriore barriera dagli sguardi indiscreti