Precedente :: Successivo |
Autore |
Messaggio |
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
Inviato: 12 Mag 2004 21:06 Oggetto: le password: un dramma ogni volta che sono da cambiare! |
|
|
dove lavoro la pw scade ogni 6 mesi, dev'essere di almeno 8 lettere e nn puo' essere ripetuta per le successive 5 volte (al sesto cambio, posso reinserire la prima pw usata): ogni volta che il sistema mi fa uno squillo, sn li' a maledire e a contare parole lettera per lettera
sto leggendo uno dei miei amati for dummies (reti di doug lowe) ed ho trovato questo sistema che vi riporto (nel senso, nn letteralmente):
Quote: "prendere un libro, aprirlo ad una pagina a caso, cercare la prima parola di quattro lettere (ad esempio meno), ripetere l'operazione e trovare la seconda (ad esempio dove) ed unire le due parole: il risultato (MenoDove) sara' abbastanza semplice da ricordare, ma sufficientemente difficile da indovinare per un eventuale malintenzionato; evitare gli abbinamenti di senso compiuto (NeroFumo o CaroVita)"
carino, no?
nn sara' la soluzione piu' sicura del mondo, ma se penso a quanti usano nomi dei figli, numero di telefono, marca della propria auto, mi pare che sia gia' un passo avanti
p.s. tra i consigli utili scrivono cose tipo "tenere a portata di mano un set di cacciaviti di varia misura, una serie di programmini di servizio ed un vassoio di cannoli per corrompere il superesperto perche' vi risolva il problema quando sarete impantanati": come si fa a non amare un libro cosi' pregno di buonsenso?
Edited by: rebelia at: 12/5/04 21:08
|
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 13 Mag 2004 08:22 Oggetto: Re |
|
|
eheh....
io per le pwd importanti uso sequenze ottenibili logicamente a partire da una "chiave" o ragionamento noto a me...le ho a memoria ma nel caso le posso ricostruire
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 13 Mag 2004 14:41 Oggetto: Re: ... |
|
|
Quote: e cmq se uno sa il trucco della canzone, la pw la trova!
dovrebbe sapere quale canzone hai in testa... senza contare che potrebbe essere, invece che una canzone, un libro, una citazione, una frase pronunciata nel tuo film preferito...
Quote: p.s. che diavolo e' un "attacco dizionario"?
quando -invece che provare con tutte le password da "a" a "z" e da "aa" a "zz" e da "aaa" a "zzz" e così via- provi prima tutte le parole di senso compiuto in una determinata lingua...
... per esempio per "rompere" una password codificata con md5 (che è un algoritmo sicurissimo) con un attacco "con dizionario" servono circa 10 secondi per tutto il dizionario Italiano, se la password è una parola. Un po' di più se la password è composta da 2 parole, certo...
Ci sono 10 tipi di persone. Quelle che capiscono l'aritmetica binaria... e poi gli altri 9 non ho capito.
|
|
Top |
|
|
niklair Dio maturo
Registrato: 31/10/03 10:38 Messaggi: 2289 Residenza: Piu' a nord della dea della grafica
|
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
Inviato: 15 Mag 2004 10:13 Oggetto: ... |
|
|
Quote: dovrebbe sapere quale canzone hai in testa... senza contare che potrebbe essere, invece che una canzone, un libro, una citazione, una frase pronunciata nel tuo film preferito...
un malintenzionato che volesse trovare la pw di pinco, difficilmente proverebbe con le canzoni dei black sabbath
Quote: ... per esempio per "rompere" una password codificata con md5 (che è un algoritmo sicurissimo) con un attacco "con dizionario" servono circa 10 secondi per tutto il dizionario Italiano, se la password è una parola. Un po' di più se la password è composta da 2 parole, certo...
cmq considera che io sto parlando di un livello veramente MINIMO di sicurezza, cioe' quello che spessissimo (lavoro in mezzo agli utonti) viene disatteso, malgrado i predicozzi
di sicuro, se devi proteggere fort knox nn ti affidi alle due parole pescate dal libro
@nik: quanto hai scritto e' esattamente quel che si richiede da noi
Edited by: rebelia at: 15/5/04 10:37
|
|
Top |
|
|
egosumquisum2 Dio minore
Registrato: 04/07/02 14:13 Messaggi: 885
|
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
|
Top |
|
|
egosumquisum2 Dio minore
Registrato: 04/07/02 14:13 Messaggi: 885
|
Inviato: 17 Mag 2004 09:41 Oggetto: Re: ... |
|
|
Quote: intendi neanche parole inventate con l'escamotage proposto dal mio libro?
no, le inventate vanno bene
non valgono quelle esistenti sul dizionario, per le ragioni già spiegate
ma è una rottura lo stesso
Quote: DPS
e io traduco lo stesso! :P
DPS=documento programmatico per la sicurezza
Ci sono tre tipi di persone quelli che conoscono l'aritmetica e quelli che non la conoscono |
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
|
Top |
|
|
egosumquisum2 Dio minore
Registrato: 04/07/02 14:13 Messaggi: 885
|
Inviato: 17 Mag 2004 15:02 Oggetto: Re: ... |
|
|
Quote: nn avevo colto appieno
forse non avevi colto DPS, ma sono certo che C avevi capito (Pinco, senza doppi o quappi sensi!)
Ci sono tre tipi di persone quelli che conoscono l'aritmetica e quelli che non la conoscono |
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
|
Top |
|
|
|