La password meno sicura del 2013 non è più 'password': ecco da chi viene battuta

[kreijack]

Tempo fa ho letto un articolo su ars-technica [1] in cui si descriveva un metodo basato su un database di parole ricavate da vari siti (tra cui youtube). Le password venivano scovate combinando le parole di questo database. La cosa interessante è che nel database c'erano anche termini gergali, volgari e dialettali, nonchè parole con errori ortografici. Probabilmente si estraevano termini anche dai forum....

[1] http://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/

[san80d]

Quote:

Originariamente inviato da mdc

Ma nessuno usa un software per archiviare le proprie password? Io per esempio ho keepass, che si può scaricare gratuitamente per windows e mac, e ha app per ogni tipo di smartphone.
Il file con le password è ovviamente criptato e protetto a sua volta da una password, l'unica che devi realmente ricordarti.

io uso 1password, ma quelle più importanti le custodisco in altro modo

[MiKeLezZ]

Quote:

Originariamente inviato da san80d

si,visto che non ci sono simboli e numeri

E' vero, non è il massimo della sicurezza, ma è comunque crackabile con il bruteforce solo in un tempo ridicolmente lungo tale da scoraggiarne l'esecuzione.

L'ho usata solo come esempio per dire che le passphrase sono molto più semplici da ricordare e sicure.

Una alfanumerica ha una difficoltà di circa 100^n dove n è la lunghezza.

Una passphrase richiede delle rainbowtables, la scelta di usare il dictionary al posto del bruteforce e la scelta del dictionary (e quello italiano è decisamente più forte dell'inglese avendo le declinazioni e più parole strane) tutte cose che di per Sé aumentano la difficoltà.

Siamo a circa 100.000 vocaboli possibili dove n è quindi la quantità di parole.

Una frase di 6 parole equivale (100.000^6=1^30) a una alfanumerica di 15 lettere (100^15) ovvero una cosa del tipo "Jfh8_4%ç1D^2Py+" !

Se a qualcuno venisse la malaugurata idea di procedere solo con il bruteforce, una di 6 parole (ovvero 40^32=follia di zeri, se in lowercase) è inattaccabile anche dalla NSA.

Ovviamente ti lascio immaginare che possa succedere se alla passphrase inserisci un carattere speciale o una parola non presente nel dizionario (neppure urban) o in lingua morta...

L'unica accortezza è non usare frasi celebri!

[san80d]

Quote:

Originariamente inviato da MiKeLezZ

Ovviamente ti lascio immaginare che possa succedere se alla passphrase inserisci un carattere speciale o una parola non presente nel dizionario (neppure urban) o in lingua morta...

infatti, mio fratello quando mi viene a trovare e accede alla mia connessione wi-fi mi prende in giro per la password assurda (per quanto e' complicata) che ho messo

[s0nnyd3marco]

Da un paio di anni a questa parte, tutte le mie password sono fatte da random password generator, tutti i caratteri, mediamente da 8 a 12 caratteri. Per i servizi minori (no root, no soldi) uso password piu' mnemoniche.

[san80d]

Quote:

Originariamente inviato da s0nnyd3marco

Da un paio di anni a questa parte, tutte le mie password sono fatte da random password generator, tutti i caratteri, mediamente da 8 a 12 caratteri. Per i servizi minori (no root, no soldi) uso password piu' mnemoniche.

stessa logica che seguo anch'io, pw più semplici per servizi minori... altrimenti si diventa matti

[World]

Io uso password lunghe insensate da poter ricordare, hanno la stessa (se non maggiore) efficacia delle password con mille tipi di caratteri che si dimenticano dopo 2 secondi.

Tipo "ognigiornomilletettecadonodalmiocamino"

[s0nnyd3marco]

Quote:

Originariamente inviato da san80d

stessa logica che seguo anch'io, pw più semplici per servizi minori... altrimenti si diventa matti

Cosi se un giorno trollo troppo e vengo sospeso, posso dire ai mods che mi hanno fregato la password

[qboy]

Quote:

Originariamente inviato da World

Io uso password lunghe insensate da poter ricordare, hanno la stessa (se non maggiore) efficacia delle password con mille tipi di caratteri che si dimenticano dopo 2 secondi.

Tipo "ognigiornomilletettecadonodalmiocamino"

non è quello il punto, se qualcuno te la vuole sottrarre, e la prende dal server direttamente, tu che fai?

[djfix13]

la mia è semplicissima ma non c'è ALEEEE!!

[recoil]

Quote:

Originariamente inviato da Noir79

La combinazione che un idiota userebbe pe la sua valigia!

http://www.youtube.com/watch?v=kxYAzNMZ2CU

tempo fa dopo aver rivisto il film avevo seriamente pensato di usare come password

12345lacombinazionecheunidiotauserebbeperlasuavaliga

troppo lunga da scrivere però

[homoinformatico]

le iniziali di una frase (gradite le imprecazioni in dialetto )

devi solo ricordarti la frase

[-Mariello-]

Io utilizzo 5 password. Ognuna di questa classificata (ovviamente da me ) da "poco sicura" fino a "molto sicura" da utilizzare a seconda dell'uso.
Ad esempio qui su hwu uso quella "poco sicura", per il c/c quella "molto sicura", e cosi via.

[gsorrentino]

Quote:

Originariamente inviato da emiliano84

eh lo so' sarebbe l'ideale ... ma poi a ricordarle ?

Quote:

Originariamente inviato da Dave83

Sì, ma poi che fai, ti porti la pendrive ovunque vai?
A me a volte le password servono anche sul lavoro o sullo smartphone

KeePass ci sono porting per diverse piattaforme....

[news22]

e poi si lamentano se gli rubano l'account....

[san80d]

Quote:

Originariamente inviato da news22

e poi si lamentano se gli rubano l'account....

viene più facile dire che internet non e' sicuro

[Paxo]

Quote:

Originariamente inviato da omerook

dajecostobruteforcechetraventanniceimbocchi


usate i dialetti... altro che caratteri speciali. ^_^

Allora la prox pass sarà : MiTTaceGLInToCul0@figa&TeT69
Su http://www.passwordmeter.com/ - 100% sicura
Alla fine é anke buona! hihihi


Si dai cmq ognuno mette le facili x gli account che palesemente non gliene frega na' ceppa e stratosf. x gli extra!

[san80d]

Quote:

Originariamente inviato da Paxo

Si dai cmq ognuno mette le facili x gli account che palesemente non gliene frega na' ceppa e stratosf. x gli extra!

esatto, e alla fine e' anche giusto così