Ha 11 anni e vende password sicure a 2 dollari ciascuna

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...una_59318.html

Mira Modi è una ragazzina undicenne che vende password sicure a 2 dollari ciascuna realizzata con la nota metodologia Diceware

Click sul link per visualizzare la notizia.

[gd350turbo]

Ma occorre pagare una persona ?

Prendete un nome, quello che volete, scrivetelo con la lettera maiuscola, aggiungete un simbolo, e poi una serie numerica a vostro piacere !

Non sarà il massimo della sicurezza, ma 10/12 caratteri così composti, non sono certo facili da decifrare !

[zagor977]

Quote:

Originariamente inviato da gd350turbo

Ma occorre pagare una persona ?

Prendete un nome, quello che volete, scrivetelo con la lettera maiuscola, aggiungete un simbolo, e poi una serie numerica a vostro piacere !

Non sarà il massimo della sicurezza, ma 10/12 caratteri così composti, non sono certo facili da decifrare !

+1

ma tanto l'utente medio continua a usare 123456 e simili
oppure digita username e password assieme nel campo dell'username con il salvataggio automatico del browser attivato, magari su un pc aziendale molto frequentato

[benderchetioffender]

Quote:

Originariamente inviato da gd350turbo

Ma occorre pagare una persona ?

Prendete un nome, quello che volete, scrivetelo con la lettera maiuscola, aggiungete un simbolo, e poi una serie numerica a vostro piacere !

Non sarà il massimo della sicurezza, ma 10/12 caratteri così composti, non sono certo facili da decifrare !

tipo Alfaromeo9889 secondo te sarebbe sicura?

credo che gli attacchi bruteforce utilizzino gia di provare direttamente le lettere maiuscole -all'inizio- della parola in dizionario, che è gia un bel risparmio di tempo
inoltre hanno gia creato dizionari con numeri sostituiti a lettere, come 4lf4r0m30, anche li, un bel pò di tentativi in meno

meglio sarebbe mettere la maiuscola a caso ma dentro la parola e aggiungere la punteggiatura

tipo 4lfaroMeo98$89... così diventa un pò piu seria da scardinare

anyway, che metodo è 'sto dice?cioè prendere una serie di parole e anagrammarle a caso non credo aiuti a ricordare la password

[Redrum_82]

Ma usate programmi come Keepass: ve ne genera quante volete, assolutamente a random e con criteri personalizzabili (esempio: B9oEQGM2QcxjnuFiF1FRAmqlC4b90zRe) e le salva in un database criptato.

[rattopazzo]

Scrivere dei caratteri a caso intermezzati da numeri e volendo essere più sicuri anche qualche carattere esadecimale no eh?

[zyrquel]

Quote:

Originariamente inviato da Redrum_82

B9oEQGM2QcxjnuFiF1FRAmqlC4b90zRe

ottimo esempio di password facilmente memorizzabile

[TheMonzOne]

Quote:

Originariamente inviato da Redrum_82

Ma usate programmi come Keepass: ve ne genera quante volete, assolutamente a random e con criteri personalizzabili (esempio: B9oEQGM2QcxjnuFiF1FRAmqlC4b90zRe) e le salva in un database criptato.

Quote:

Originariamente inviato da rattopazzo

Scrivere dei caratteri a caso intermezzati da numeri e volendo essere più sicuri anche qualche carattere esadecimale no eh?

Tutti esempi di password facilmente memorizzabili
gd350turbo ha ragione sul fatto che mi pare assolutamente inutile pagare per avere una password generata con questo metodo (tralasciando il fatto che se la password te la genera la ragazzina e te la manda via posta ci vuole una bella dose di fiducia per pensare che non se le tenga scritte da qualche parte...fidarsi è bene ma....). Tanto vale prendersi il dato e farselo da soli...o meglio ancora aprire il dizionario a caso o un articolo di giornale e tirare fuori le prime 6 parole che si leggono. Bisogna comunque poi ricordarsi la frase che ne esce.
"RecensioneNuovoPerImbarazzoAnniArkham" mi è venuta fuori buttando l'occhio sulla pagina del forum rispondendo a questa discussione...nessun bruteforce la troverà mai, anche senza usare caratteri speciali o altre diavolerie...non è nemmeno tanto difficile da memorizzare: ve la vendo per 10 centesimi! Facciamo 5, dato che l'ho scritta in chiaro sull'internet

[skadex]

Quote:

Originariamente inviato da zagor977

+1

ma tanto l'utente medio continua a usare 123456 e simili

Ehi è la password della mia valigia, come hai fatto?

[Redrum_82]

Quote:

Originariamente inviato da zyrquel

ottimo esempio di password facilmente memorizzabile

Non ti serve memorizzarla: lo fa il programma e tu devi fare solo il copia/incolla. Ti basta ricordare solo quella principale del database.

Tutti i miei account importanti hanno password simili, così se succede qualcosa basta cambiare solo quella e le altre rimangono sicure.

[TheMonzOne]

Quote:

Originariamente inviato da Redrum_82

Non ti serve memorizzarla: lo fa il programma e tu devi fare solo il copia/incolla. Ti basta ricordare solo quella principale del database.

Tutti i miei account importanti hanno password simili, così se succede qualcosa basta cambiare solo quella e le altre rimangono sicure.

E quella del database principale è P4ssw0rd1! immagino...

[lucusta]

Quote:

Originariamente inviato da skadex

Ehi è la password della mia valigia, come hai fatto?

e' la stessa della "valigia col bottone rosso" del presidente...
piu' o meno tutte le valige hanno questa (o 000000).

[WarSide]

"Questaèunapasswordchenonbeccheretemai" è N-milioni di volte più sicura come password di "L33t4ev@"

Invece di impazzire scegliendo password impossibili da ricordare con char "esotici" & co, puntate sulla lugnhezza

PS: tornando all'articolo, IMHO non valeva neanche la pena di essere pubblicata.

[lucusta]

password sicure? password grafiche.
non solo, ma potresti legarle ad un'immagine secondaria denormalizzata, in modo da mantenere le gestur sempre uguali, ma cambiando normalizzazione cambia la pass (e la paura passa).

non hai possibilita' di avere grafica?
algoritmo autogestito (token umano);
cambia la codifica a seconda della data e dell'orario, facendo i conti secondo una filastrocca...

non hai un orologio con datario sotto mano e devi perforza usare la tastiera?
123456

(se devi morire, fallo con stile)

[Londo83]

avevo letto che piuttosto che usare simboli strani o numeri è esponenzialmente più sicuro usare una frase decentemente lunga con gli spazi....
usare come password: "nel mezzo del cammin di nostra vita" ad esempio è più sicuro che usare " bhgUYBgu&%&)"

[!fazz]

io sono molto più favorevole al metodo degli acronimi, una password come queste ad esempio è molto facili da memorizzare e difficili da decifrare risparmiando comunque i 2 euro

nmdcdnvmri1soclrves

lnaicpsesimuebim

inhvdccvunpindcifaldbdo

[WarDuck]

Quote:

Originariamente inviato da Londo83

avevo letto che piuttosto che usare simboli strani o numeri è esponenzialmente più sicuro usare una frase decentemente lunga con gli spazi....
usare come password: "nel mezzo del cammin di nostra vita" ad esempio è più sicuro che usare " bhgUYBgu&%&)"

Il numero di combinazioni che è necessario generare in brute-force per password lunghe k in cui ogni lettera può assumere B possibili valori è pari a:

B^k

Dunque password più lunghe sono preferibili .

Anche se chiaramente si hanno discreti vantaggi aumentando la base di simboli, ad esempio passando da tutte lettere minuscole a combinazioni di lettere minuscole + maiuscole (raddoppia la base praticamente).

[omar8792]

alla fine nella vita le password importanti sono quelle in cui all'account avete collegata una carta di credito, per quelle vale la pensa di pensarci su un po quando la si sceglie.

se mi entrano in hw non me ne frega molto

[derekz]

Sarà la figlia di uno degli anonymous...

[!fazz]

Quote:

Originariamente inviato da omar8792

alla fine nella vita le password importanti sono quelle in cui all'account avete collegata una carta di credito, per quelle vale la pensa di pensarci su un po quando la si sceglie.

se mi entrano in hw non me ne frega molto

per fortuna che l'home banking spesso è protetto da OTP