Complessità password

[Bestseller]

Buongiorno a tutti.
Ho pensato di aprire una discussione sulla complessità delle password perchè ho dei dubbi a riguardo. Ormai, in qualunque sito, quando ci si iscrive, viene chiesto esplicitamente all'utente di usare una password complessa fatta di minuscole, mauiscole e numeri. E finora ho sempre fatto anch'io così.
Ma ora mi chiedo: una password di lunghezza fissata con maiuscole e minuscole e una password con la stessa lunghezza di soli caratteri minuscoli non danno la stessa sicurezza? O gli algoritmi bruteforce sono costruiti in modo tale da non seguire la codifica ASCII, ma di provare prima con tutte le lettere minuscole perchè più frequenti?

Perchè a questo punto, chi me lo fa fare ad avere una password con maiscuole e minuscole, difficile da scrivere dato che a volte non mi prende il tasto MAIUSC della tastiera e devo riprovare più volte il login, quando posso avere una password magari lunga il 30% in più di soli caratteri minuscoli?

[xcdegasp]

una lettera maiuscola non è uguale a una lettera minuscola, questa premessa è d'obbligo per comprendere le combinazioni permesse nelle password.
una password tutta maiuscola è al pari di una tutta minuscola, non possiede particolari caratteristiche che ne rendano troppa lunga l'identificazione.

invece una password che miscela maiuscole, numeri e caratteri speciali rende molto più difficoltosa l'identificazione.

perchè?
semplicemente perchè nei primi due casi basta limitarsi all'alfabeto, mentre con una alfanumerica possedente caratteri speciali, maiuscole e minuscole obbliga ad esaminare uno spettro di variabili molto espanso


forse per agevolati potresti affidarti ad un software che memorizzi per te le password..

[Bestseller]

Quote:

Originariamente inviato da xcdegasp

semplicemente perchè nei primi due casi basta limitarsi all'alfabeto, mentre con una alfanumerica possedente caratteri speciali, maiuscole e minuscole obbliga ad esaminare uno spettro di variabili molto espanso

Ma il programma di tipo bruteforce come fa a sapere a priori se la mia password è complessa oppure no? Ossia come fa a sapere se ha minuscole, maiuscole e numeri piuttosto che solo numeri? Non lo può sapere. Dalle tue parole, mi viene da dedurre che un ipotetico programma bruteforse provi, per ottimizzare il tempo, prima tutte le password facili e poi quelle più complesse. O sbaglio? Perchè altrimenti una password di lunghezza 10 complessa (alfanumerica) garantirebbe la stessa protezione di una password sempre di lunghezza 10 ma semplice (tutte minuscole).

Quote:

Originariamente inviato da xcdegasp

forse per agevolati potresti affidarti ad un software che memorizzi per te le password..

Hai ragione. Non tanto perchè non riesco a ricordarmele, ma piuttosto perchè digitarle in continuazione tra maiuscole e minuscole diventa veramente frustrante, soprattutto quando di fretta non premo bene il tasto MAIUSC della tastiera sbagliando così il login. RoboForm2Go in merito non sembra male. Vedrò di acquistarlo prima o dopo.

[xcdegasp]

la risposta è: il tempo che impiega per trovare la password
puoi usare questo sito http://howsecureismypassword.net/ per farti un'idea di quanto un programma deve lavorare per scardinare la tua password

[Bestseller]

Stupendo quel sito che mi hai segnalato. Davvero. Fa capire molto bene le tempistiche.

[xveilsidex]

su internet c'era un sito che ti creava delle password casuali con lettere maiuscole minuscole caratteri speciali e numeri insieme ! l'ho usato come password per l'attivazione dei volumi criptati su gentoo linux !