|
|
|
|
Strumenti |
26-10-2015, 15:31 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...una_59318.html
Mira Modi è una ragazzina undicenne che vende password sicure a 2 dollari ciascuna realizzata con la nota metodologia Diceware Click sul link per visualizzare la notizia. |
26-10-2015, 15:56 | #2 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41713
|
Ma occorre pagare una persona ?
Prendete un nome, quello che volete, scrivetelo con la lettera maiuscola, aggiungete un simbolo, e poi una serie numerica a vostro piacere ! Non sarà il massimo della sicurezza, ma 10/12 caratteri così composti, non sono certo facili da decifrare ! |
26-10-2015, 16:02 | #3 | |
Senior Member
Iscritto dal: Oct 2006
Città: Genova
Messaggi: 15129
|
Quote:
ma tanto l'utente medio continua a usare 123456 e simili oppure digita username e password assieme nel campo dell'username con il salvataggio automatico del browser attivato, magari su un pc aziendale molto frequentato
__________________
60+ trattative positive sul mercatino |
|
26-10-2015, 16:11 | #4 | |
Senior Member
Iscritto dal: Sep 2010
Messaggi: 1406
|
Quote:
credo che gli attacchi bruteforce utilizzino gia di provare direttamente le lettere maiuscole -all'inizio- della parola in dizionario, che è gia un bel risparmio di tempo inoltre hanno gia creato dizionari con numeri sostituiti a lettere, come 4lf4r0m30, anche li, un bel pò di tentativi in meno meglio sarebbe mettere la maiuscola a caso ma dentro la parola e aggiungere la punteggiatura tipo 4lfaroMeo98$89... così diventa un pò piu seria da scardinare anyway, che metodo è 'sto dice?cioè prendere una serie di parole e anagrammarle a caso non credo aiuti a ricordare la password
__________________
hey! quello non è un ufo! quelle sono le mie chiappe! fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo Ultima modifica di benderchetioffender : 26-10-2015 alle 16:13. |
|
26-10-2015, 16:11 | #5 |
Member
Iscritto dal: Jul 2007
Città: Trento
Messaggi: 59
|
Ma usate programmi come Keepass: ve ne genera quante volete, assolutamente a random e con criteri personalizzabili (esempio: B9oEQGM2QcxjnuFiF1FRAmqlC4b90zRe) e le salva in un database criptato.
|
26-10-2015, 16:12 | #6 |
Senior Member
Iscritto dal: Dec 2000
Città: Draghistan
Messaggi: 5403
|
Scrivere dei caratteri a caso intermezzati da numeri e volendo essere più sicuri anche qualche carattere esadecimale no eh?
|
26-10-2015, 16:26 | #8 | ||
Senior Member
Iscritto dal: Aug 2007
Messaggi: 2169
|
Quote:
Quote:
gd350turbo ha ragione sul fatto che mi pare assolutamente inutile pagare per avere una password generata con questo metodo (tralasciando il fatto che se la password te la genera la ragazzina e te la manda via posta ci vuole una bella dose di fiducia per pensare che non se le tenga scritte da qualche parte...fidarsi è bene ma....). Tanto vale prendersi il dato e farselo da soli...o meglio ancora aprire il dizionario a caso o un articolo di giornale e tirare fuori le prime 6 parole che si leggono. Bisogna comunque poi ricordarsi la frase che ne esce. "RecensioneNuovoPerImbarazzoAnniArkham" mi è venuta fuori buttando l'occhio sulla pagina del forum rispondendo a questa discussione...nessun bruteforce la troverà mai, anche senza usare caratteri speciali o altre diavolerie...non è nemmeno tanto difficile da memorizzare: ve la vendo per 10 centesimi! Facciamo 5, dato che l'ho scritta in chiaro sull'internet
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64 NOTEBOOK: HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64 HTPC: NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28 Ultima modifica di TheMonzOne : 26-10-2015 alle 16:29. |
||
26-10-2015, 16:26 | #9 |
Senior Member
Iscritto dal: Jun 2008
Messaggi: 4274
|
|
26-10-2015, 16:27 | #10 |
Member
Iscritto dal: Jul 2007
Città: Trento
Messaggi: 59
|
Non ti serve memorizzarla: lo fa il programma e tu devi fare solo il copia/incolla. Ti basta ricordare solo quella principale del database.
Tutti i miei account importanti hanno password simili, così se succede qualcosa basta cambiare solo quella e le altre rimangono sicure. |
26-10-2015, 16:28 | #11 | |
Senior Member
Iscritto dal: Aug 2007
Messaggi: 2169
|
Quote:
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64 NOTEBOOK: HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64 HTPC: NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28 |
|
26-10-2015, 16:34 | #12 |
Bannato
Iscritto dal: May 2001
Messaggi: 6246
|
|
26-10-2015, 16:35 | #13 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 9774
|
"Questaèunapasswordchenonbeccheretemai" è N-milioni di volte più sicura come password di "L33t4ev@"
Invece di impazzire scegliendo password impossibili da ricordare con char "esotici" & co, puntate sulla lugnhezza PS: tornando all'articolo, IMHO non valeva neanche la pena di essere pubblicata.
__________________
Le mie 80+ Trattative del Mercatino Vendo: Case Koolink midtower con pannelli fonoassorbenti |
26-10-2015, 16:39 | #14 |
Bannato
Iscritto dal: May 2001
Messaggi: 6246
|
password sicure? password grafiche.
non solo, ma potresti legarle ad un'immagine secondaria denormalizzata, in modo da mantenere le gestur sempre uguali, ma cambiando normalizzazione cambia la pass (e la paura passa). non hai possibilita' di avere grafica? algoritmo autogestito (token umano); cambia la codifica a seconda della data e dell'orario, facendo i conti secondo una filastrocca... non hai un orologio con datario sotto mano e devi perforza usare la tastiera? 123456 (se devi morire, fallo con stile) |
26-10-2015, 16:55 | #15 |
Member
Iscritto dal: Dec 2006
Città: Genova
Messaggi: 272
|
avevo letto che piuttosto che usare simboli strani o numeri è esponenzialmente più sicuro usare una frase decentemente lunga con gli spazi....
usare come password: "nel mezzo del cammin di nostra vita" ad esempio è più sicuro che usare " bhgUYBgu&%&)" |
26-10-2015, 16:57 | #16 |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20853
|
io sono molto più favorevole al metodo degli acronimi, una password come queste ad esempio è molto facili da memorizzare e difficili da decifrare risparmiando comunque i 2 euro
nmdcdnvmri1soclrves lnaicpsesimuebim inhvdccvunpindcifaldbdo
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
26-10-2015, 16:57 | #17 | |
Senior Member
Iscritto dal: May 2001
Messaggi: 12582
|
Quote:
B^k Dunque password più lunghe sono preferibili . Anche se chiaramente si hanno discreti vantaggi aumentando la base di simboli, ad esempio passando da tutte lettere minuscole a combinazioni di lettere minuscole + maiuscole (raddoppia la base praticamente). |
|
26-10-2015, 16:59 | #18 |
Senior Member
Iscritto dal: Jan 2007
Città: Busto Garolfo (MI)
Messaggi: 2611
|
alla fine nella vita le password importanti sono quelle in cui all'account avete collegata una carta di credito, per quelle vale la pensa di pensarci su un po quando la si sceglie.
se mi entrano in hw non me ne frega molto |
26-10-2015, 17:00 | #19 |
Senior Member
Iscritto dal: Jun 2006
Messaggi: 566
|
Sarà la figlia di uno degli anonymous...
|
26-10-2015, 17:00 | #20 |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20853
|
per fortuna che l'home banking spesso è protetto da OTP
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:00.