|
|||||||
|
|
|
 |
|
|
Strumenti |
05-11-2007, 14:46
|
#21 |
|
Member
Iscritto dal: Aug 2004
Città: Abano Terme
Messaggi: 61
|
non è così difficile cmq riprodurre un'impronta...
qualche settimana fa nel programma Myth Busters su discovery channel sono riusciti ad aprire una serratura a impronte digitali con una fotocopia ingrandita presa da un cd (non mi ricordo come l'hanno scansionata) ripassata col pennarello per unire le linee e poi scansionata e ristampata piccola... e la porta si è aperta... e la cosa + bella è che la casa produttrice sosteneva che nessuno era mai riuscito a gabbare quella serratura...  fantastico |
|
|
|
05-11-2007, 14:56
|
#22 | |
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1825
|
Quote:
1) E' ancor meno revocabile delle impronte digitali 2) E se qualcuno che volesse veramente entrare ti cavasse un occhio ? Chi correrebbe il rischio? |
|
|
|
|
|
05-11-2007, 16:42
|
#23 |
|
Member
Iscritto dal: Nov 2003
Messaggi: 45
|
preferisco una password... sara' che sono sempre stato una capra nei disegni!
|
|
|
|
|
05-11-2007, 17:05
|
#24 | |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 12844
|
Quote:
 A questo punto la cosa è semplice: password che ti ricordi per accedere ai tuoi dati, password alternativa da dare ad eventuale rapitore (con annessa esplosione del computer dopo l'OK). 
|
|
|
|
|
|
05-11-2007, 17:09
|
#25 | |
|
Senior Member
Iscritto dal: Jun 2004
Città: Roma
Messaggi: 721
|
Quote:
)... Voglio proprio vedere chi l'occhio non lo apre poi!  Ma viva la password va!
__________________
Desktop: Cpu: Amd Ryzen 5 3600x @4200mhz + BeQuiet! Dark Rock 4; MoBo: Gigabyte X570 Aorus Elite; Ram: 2x16gb G.Skill 3600mhz C16; Vga: Sapphire Pulse 7900 GRE; Ali: Seasonic Focus Gold 850W; Hd: SSD Samsung 860evo 1tb; Case: BeQuiet! SilentBase 600; Monitor: Samsung 27" 2560x1440 HDR; Volante: Logitech G29; Mouse: Logitech G903. Mobile: Pixel 9 Gaming: PlayStation 4; Ayn Odin 2 pro Foto: Lumix FZ1000 |
|
|
|
|
|
05-11-2007, 18:07
|
#26 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Vicino a Milano
Messaggi: 1913
|
Uovo di Colombo
E' una mia vecchia idea, che avrebbe dovuto farmi diventare miliardario. Dunque:
1) Quando devi criptare un documento (o entrare nel tuo conto bancario sul web), devi ovviamente creare una password. Per esempio: Pippo 2) Con le attuali tecnologie, quando un cracker cerca di "entrare" nel tuo conto corrente (o cerca di aprire un file con pw), cerca di indovinare la password. Se la indovina (Pippo), entra, altrimenti (NonPippo) viene negato l'accesso. 3) INVECE (in base alle mie idee) quando si verifica un tentativo con una PW errata (NonPippo), la banca fa "entrare" il cracker, ma lo indirizza verso un conto corrente fasullo, magari creato al momento, contenente però dati credibili. Naturalmente, se l'utente è quello vero (che ha sbagliato a digitare la PW Pippo) si accorge dell'errore e passa al punto 5. 4) Alla fine delle (lunghe) operazioni - per esempio un bonifico alle isole Cayman - compare il messaggio "Errore! la PW non è quella giusta!" 5) A questo punto bisogna ripetere l'operazione, che per l'utente autorizzato si risolve presto, per il cracker no. Per criptare un file basta usare il metodo XOR: in pratica, il file viene decompresso comunque, anche digitando la PW errata; solo che con una PW errata viene fuori un'accozzaglia indistinta di caratteri. Ultima modifica di SuperSandro : 05-11-2007 alle 18:09. |
|
|
|
|
05-11-2007, 19:27
|
#27 |
|
Senior Member
Iscritto dal: Jun 2003
Città: vivo in Sicilia (tra la prov. di AG e Palermo)
Messaggi: 956
|
@ SupperSandro
Ti consiglio una letturina al thread sull'uso di schede video per crackare pwd mediante brute force: abbiamo discusso abbondantemente su come metodi di questo tipo siano da considerare si utili, ma come "contorno", in quanto servono solo a rallentare un attacker "esterno", che può solo condurre attacchi online, ma tu, se vuoi stabilire un protocollo di sicurezza VERA, devi presupporre che il danno provenga anche dall'interno (es: un amministratore corrotto in un sistema multiamministrato, che possieda solo alcuni privilegi di root, che possa al massimo fregare il file con le informazioni sulle pwd e andare di bruteforce), e che quindi l'attacker abbia accesso a informazioni riservate (conosca tutti i trucchetti usati) e possa operare offline (e queste informazioni devono essere note a tutti gli amministratori, perchè se fosse solo uno a decidere e operare su questo fronte, allora potrebbe fare tutti gli impicci che vuole senza rischiare di essere "sgamato" ). A questo punto, l'ultima vera barricata, quella che deve essere insormontabile, rimane la complessità dell'algoritmo di criptatura; tutto il resto è solo un "contorno necessario". Per quanto riguarda i lettori di impronte: un po' di tempo fa si era parlato di un brevetto su un metodo di lettura non ottico, ma basato su microcorrenti (penso si trattasse di una lettura impedenziometrica o simile): se funziona, sarà più difficile da aggirare con impronte "fasulle". Quanto al rischio di vedersi tagliato un dito, esistono sistemi migliori, come le minacce dirette, o meglio ancora indirette: rapiscono un tuo familiare e ti costringono a fare quello che vogliono, così aggirano anche un'eventuale sorveglianza; al limite, per l'accesso a qualcosa di estremamente delicato, si può prevedere la presenza congiunta di più persone. Naturalmente, non si avrà mai un sistema sicuro al 100%, ma all'aumentare delle difficoltà nell'aggirare le protezioni, diminuirà il numero di persone con le competenze/i mezzi necessari - naturalmente, il tutto da riportare alle necessità reali di riservatezza. |
|
|
|
|
05-11-2007, 19:49
|
#28 |
|
Senior Member
Iscritto dal: Jul 2005
Città: Torino
Messaggi: 6329
|
Ero negato a disegnare a scuola, non riuscirei manco ad entrare nel mio stesso sistema!!! E poi chi cazzo se lo ricordaun disegno, molto più facile ricordarsi una stringa alfanumerica IMHO.
__________________
Ho venduto a: Qix, dateme_un_nick, cate99, Kelendil, dj_ste, ezekiel22, Nelu |
|
|
|
|
05-11-2007, 20:01
|
#29 |
|
Senior Member
Iscritto dal: Jun 2003
Città: vivo in Sicilia (tra la prov. di AG e Palermo)
Messaggi: 956
|
Be', al limite fai una crocetta
|
|
|
|
|
05-11-2007, 20:02
|
#30 | |
|
Senior Member
Iscritto dal: Jul 2005
Città: Torino
Messaggi: 6329
|
Quote:
A quando il sistema che riconosce il tuo rutto per accedere?
__________________
Ho venduto a: Qix, dateme_un_nick, cate99, Kelendil, dj_ste, ezekiel22, Nelu |
|
|
|
|
|
05-11-2007, 21:15
|
#31 |
|
Senior Member
Iscritto dal: Feb 2004
Città: EU (Italy)
Messaggi: 755
|
Io voto per il naso elettronico che riconosce "le parfum" del padrone... anche se in effetti c'e' il rischio che sudore e gas intestinali vengano (pesantemente) influenzati dalla dieta.
|
|
|
|
|
06-11-2007, 01:01
|
#32 |
|
Senior Member
Iscritto dal: Jun 2003
Città: vivo in Sicilia (tra la prov. di AG e Palermo)
Messaggi: 956
|
Ragazzi, voi ci scherzate, ma cose del genere si possono fare davvero! L'unico inconveniente, è che per ottenere dati attendibili, in entrambi i casi bisogna posizionare dei sensori in loco e farli passare dalla stessa zona... come dire, sarebbe una lavanda gastrica al contrario... e siccome sono costosi, i sensori bisognerebbe pure riutilizzarli...
 Scherzi a parte, la soluzione ideale sarebbe una interfaccia neurale telepatica, in grado di riconoscere la persona e allo stesso tempo fare una lettura affidabile del suo stato emotivo e fungere da macchina della verità: se riconosce un forte stress, ti fa delle domande mirate a verificare se stai per compiere un accesso per motivi "impropri" (vuoi commettere una frode, sei minacciato, ecc.) e se menti ti vieta l'accesso. Magari tra 150 anni saremo in grado di farlo... e 30 anni dopo le macchine ci trasformeranno in queste: 
Ultima modifica di xeal : 06-11-2007 alle 01:25. |
|
|
|
|
06-11-2007, 04:41
|
#33 |
|
Senior Member
Iscritto dal: Mar 2004
Città: In una casa. Dove cavolo dovrei vivere???
Messaggi: 1723
|
@NoX83: o anche yakuza style: ti bruciano i polpastrelli.
|
|
|
|
|
06-11-2007, 07:59
|
#34 | ||
|
Senior Member
Iscritto dal: Sep 2004
Città: Vicino a Milano
Messaggi: 1913
|
Quote:
 (qualche link, please?)Quote:
PS: SuperSandro, con una sola "p". Sono Super, ma non esageriamo 
__________________
Sistema: Asus (Win 10 64 bit, Intel i7, 16 GB RAM) - Samsung Laser ML 2165 - Pentax K20D (+ 3 obbiettivi) - Samsung S9+ - APC Back-UPS RS 800 |
||
|
|
|
|
06-11-2007, 09:26
|
#35 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Milano
Messaggi: 11981
|
Schede video per crackare = utilizzano anke la gpu della scheda video per ridurre notevolmente il tempo necessario per un bruteforce, anke grazie ai calcoli in virgola mobile di cui sono capaci le gpu d oggi. + o - e' cosi'. Cmq quoto, il disegno come pass e' un immensa cavolata per tutti i motivi ke avete gia' detto. Meglio la normale pass da millemila caratteri, tanto se devono entrare alla fine entrano lo stesso, qualsiasi sistema uno mette. E' solo questione di tempo. Devono trovare il modo per allungare il tempo necessario a crackare una password, non ad inventare fantasiosi sistemi di sicurezza. A sto punto kiedo anke il sensore a naso e via di "eau de ascell"
|
|
|
|
|
06-11-2007, 11:18
|
#36 | |
|
Senior Member
Iscritto dal: May 2007
Messaggi: 1081
|
Ma gia' mi immagino il database di disegni comuni: casetta, omino, simbolo anarchico...
A mio modestissimo parere, craccare una figura per resettare la password sara' piu' semplice che craccare una domanda di sicurezza. Semplicemente perche' la gente tende a fare disegni molto schematici. Dovrebbero invece inventarsi delle domande segrete che spingano la gente ad inventarsi risposte piu' fantasiose! Il cognome da nubile di mia madre, sinceramente, uno bravo che volesse entrare nel mio account lo trova  Quote:
__________________
Il mio blog: http://pazziaumana.blogspot.com/ Breve ma essenziale guida anti-spam |
|
|
|
|
|
06-11-2007, 11:34
|
#37 | |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 26791
|
Quote:
Panico nel cracker, intento a provare tutti i cognomi della tua famiglia Io faccio così, il problema è che mi tocca poi tenere un file (offline) con tutte le varie password... |
|
|
|
|
|
06-11-2007, 12:33
|
#38 |
|
Senior Member
Iscritto dal: May 2007
Messaggi: 1081
|
Infatti alla fine io alle domande segrete metto caratteri a casaccio e utilizzo KeePass (notasi: _non_ KeepAss ), il quale database backuppo di tanto in tanto su penna usb...Certo il giorno che mi rompera' l'hard disk e la penna nello stesso momento smadonnero' (perche' capitera' sicuramente, dato che ho cosi' tanta fortuna che ho Murphy appollaiato su una spalla.... )
__________________
Il mio blog: http://pazziaumana.blogspot.com/ Breve ma essenziale guida anti-spam |
|
|
|
|
06-11-2007, 13:28
|
#39 |
|
Bannato
Iscritto dal: Feb 2003
Città: Albisola - Savona
Messaggi: 3126
|
e chi mi dice che riesco a fare lo stesso identico disegno tutte le volte?? a meno che non si faccia i soliti la croce , magari col cerchio interno , o stronzate così che te la sbloccano in 1 nanosecondo...bah la vedo lunga , elaborata e di nonf acile applicazione come idea...
|
|
|
|
|
06-11-2007, 13:51
|
#40 |
|
Member
Iscritto dal: Dec 2006
Messaggi: 83
|
che problema ha il riconoscimento delle impronte?!? mi sembra tanto bello....
si è bello.... ma se ti fai un taglietto sul dito??? e poi è difficile disegnare cn il mouse... servirebbe delle lavagnette magnetiche apposite.... altro dispendio d denaro... meglio le vecchie password |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:30.
