FAQ  •  Iscriviti  •  Login

Password

<<

Gino

Avatar utente

Hannibal "The Cannibal" Lecter

Messaggi: 8334

Iscritto il: 20th gennaio 2005 12:44

Località: Chernobyl

Messaggio 11th luglio 2017 12:31

Password

Ho letto questo articolo molto interessante: https://motherboard.vice.com/it/article ... ord-sicura

E mi ha fatto riflettere sulla sicurezza delle password. E' davvero così facile sgamare una password?
FORZA MILAN!!!
Nostagico dell'Unione delle Repubbliche Socialiste Sovietiche
<<

Jem7

Avatar utente

misanthrope

Messaggi: 28424

Iscritto il: 28th novembre 2002 16:48

Messaggio 11th luglio 2017 17:06

Re: Password

Uhm, la mia la pensavo sicura, mi sa che non lo è così tanto, nonostante sia lunga di base 12 caratteri con maiuscole, minuscole e numeri.

Anzi, mi fa ripensare a quando il sito delle poste, dove avevo il conto, non permetteva psw più lunghe di 10 caratteri!!! Imbecilli.
Toglietemi tutto, ma non il mio :asd:

Se fossi foco amerei le foche
Ma sono fico...
<<

Sairus

Avatar utente

Penso, dunque Suono

Messaggi: 13415

Iscritto il: 28th novembre 2002 15:31

Località: Roma

Messaggio 12th luglio 2017 10:14

Re: Password

Gino ha scritto:Ho letto questo articolo molto interessante: https://motherboard.vice.com/it/article ... ord-sicura

E mi ha fatto riflettere sulla sicurezza delle password. E' davvero così facile sgamare una password?



Si e no. Ci sono molti meccanismi di filtering che prevengono gli attacchi bruteforce (ovvero "le provo tutte a ripetizione"). Un sito serio se riceve troppi accessi dalla stessa sorgente in un breve periodo di tempo blocca il flusso di dati, non permettendo che pochissimi tentativi al secondo (altro che miliardi).

E' però molto vero che le password che hanno un senso compiuto sono facili da sgamare, ormai i deep learner ci mettono pochi minuti e pochi tentativi.

Senza arrivare a password non ricordabili, se se ne sceglie una abbastanza lunga, con poco senso per chi la legge, con qualche carattere addizionale e qualche numero, sicuramente è una cosa buona. Poi è importante non scriverla da nessuna parte e averne diverse (se ne si usa una per tutto... trovata quella ciao).
"Art for art's sake"
(W.Pater)
12 Gennaio 2013, i Maya non ci hanno capito un cazzo. [cit. Erotico]
...perchè la musica è agonismo!!! [cit. Franzi]
LA SFERA
<<

None

Avatar utente

Zu Nuddu

Messaggi: 13926

Iscritto il: 26th febbraio 2010 18:18

Messaggio 12th luglio 2017 11:19

Re: Password

Quoto tutto il discorso di Sairus.

Una password come L1g2$$LMPICDT, nell'intervista, non è così semplice da violare... certo, facendo "4,3 miliardi di tentativi al secondo" ( :...: ) in una manciata di giorni si cracca, ma quale sito/sistema è così vulnerabile, topogigio.com ? Il vero problema è che la gente di solito mette il proprio nome/nick seguito dall'anno di nascita :asd:
<<

johnny-blade

Avatar utente

Senior Member

Messaggi: 9918

Iscritto il: 17th aprile 2012 17:44

Località: MI but I♥PE1936

Messaggio 12th luglio 2017 11:55

Re: Password

Secondo me la password del pc di Gino é questa
Spoiler: Mostra
juvemerda
DIO clicca
crisc sand ca diavl già ci sì
<<

AntonioC.

Avatar utente

Senior Member

Messaggi: 8343

Iscritto il: 25th giugno 2009 08:46

Messaggio 12th luglio 2017 15:17

Re: Password

scegliere "password" come password fa molto Palianuk...
O' pauer metal n'adda cagnà.
<<

Månehav

Avatar utente

Senior Member

Messaggi: 8410

Iscritto il: 12th aprile 2011 16:22

Messaggio 12th luglio 2017 20:04

Re: Password

se la scrivi cosi "På$§WøRð" credo possa essere abbastanza efficace :sisi:
<<

Sairus

Avatar utente

Penso, dunque Suono

Messaggi: 13415

Iscritto il: 28th novembre 2002 15:31

Località: Roma

Messaggio 12th luglio 2017 23:47

Re: Password

Månehav ha scritto:se la scrivi cosi "På$§WøRð" credo possa essere abbastanza efficace :sisi:


in realtà no, sostituire una i con un 1 o roba simile è una delle prime prove che fa un attaccante
"Art for art's sake"
(W.Pater)
12 Gennaio 2013, i Maya non ci hanno capito un cazzo. [cit. Erotico]
...perchè la musica è agonismo!!! [cit. Franzi]
LA SFERA
<<

Gino

Avatar utente

Hannibal "The Cannibal" Lecter

Messaggi: 8334

Iscritto il: 20th gennaio 2005 12:44

Località: Chernobyl

Messaggio 13th luglio 2017 07:56

Re: Password

Detta così sembra che un hacker faccia i tentativi personalmente uno alla volta. In realtà mi pare di capire che usino programmi, pe i quali I o 1 o Y sono solo possibilità, tutte valide per comporre una password. L'importante è che queste possibilità tendano ad infinito, di modo che anche il programma più potente impieghi secoli per provarle tutte.
FORZA MILAN!!!
Nostagico dell'Unione delle Repubbliche Socialiste Sovietiche
<<

Erotic.Nightmares

Avatar utente

Coltivatore diretto delle sei corde

Messaggi: 17522

Iscritto il: 11th aprile 2005 09:51

Località: Genova - Lagaccio Avenue

Messaggio 13th luglio 2017 08:14

Re: Password

Secondo me l'articolo è una cagata pazzesca (cit.), nel senso che semplifica tantissimo la realtà. Gli attacchi di forza bruta sono stroncati da account normali tipo Google o Facebook. Più che altro le password di noi "comuni mortali" il più delle volte sono crackate tramite il social engineering perché la gente sceglie password dimmerda.

Inviato dal mio SM-G950F utilizzando Tapatalk
Chi va piano va sano e va lontano. Chi va forte va alla morte (tiè...)
Tonica, terza, quinta, settima diminuita. Resta dunque irrisolto l'accordo della mia vita?
<<

Sairus

Avatar utente

Penso, dunque Suono

Messaggi: 13415

Iscritto il: 28th novembre 2002 15:31

Località: Roma

Messaggio 13th luglio 2017 09:08

Re: Password

Gino ha scritto:Detta così sembra che un hacker faccia i tentativi personalmente uno alla volta. In realtà mi pare di capire che usino programmi, pe i quali I o 1 o Y sono solo possibilità, tutte valide per comporre una password. L'importante è che queste possibilità tendano ad infinito, di modo che anche il programma più potente impieghi secoli per provarle tutte.


No. Un programma di learning non fa prove a mazzetta, un programma di learning studia la grammatica di una lingua, analizza le convenzioni sociali sul web e si crea un grafo di dipendenze con le associazioni tra le parole più usate. Nello specifico, se capisce che alcune sostituzioni "vanno per la maggiore", le prova subito, e statisticamente ci azzecca. Percentuale di persone che crede di essere immune perchè "quella che ho pensato io è diversa dalle altre"? Circa il cento per cento. Quante di queste persone hanno effettivamente una password diversa dalle altre? Circa lo 0 per cento. Pensiamo di essere molto furbi, in realtà il nostro modo di ragionare è legato al linguaggio che utilizziamo tutti i giorni, quindi le soluzioni che troviamo si assomigliano molto.
"Art for art's sake"
(W.Pater)
12 Gennaio 2013, i Maya non ci hanno capito un cazzo. [cit. Erotico]
...perchè la musica è agonismo!!! [cit. Franzi]
LA SFERA
<<

Månehav

Avatar utente

Senior Member

Messaggi: 8410

Iscritto il: 12th aprile 2011 16:22

Messaggio 13th luglio 2017 13:35

Re: Password

Sairus ha scritto:
Månehav ha scritto:se la scrivi cosi "På$§WøRð" credo possa essere abbastanza efficace :sisi:


in realtà no, sostituire una i con un 1 o roba simile è una delle prime prove che fa un attaccante

bhe intanto lo fai lavorare di + :asd:
<<

Phantom

Avatar utente

Senior Member

Messaggi: 10786

Iscritto il: 27th luglio 2004 22:50

Località: Genova

Messaggio 21st luglio 2017 09:02

Re: Password

Erotic.Nightmares ha scritto:Secondo me l'articolo è una cagata pazzesca (cit.), nel senso che semplifica tantissimo la realtà. Gli attacchi di forza bruta sono stroncati da account normali tipo Google o Facebook. Più che altro le password di noi "comuni mortali" il più delle volte sono crackate tramite il social engineering perché la gente sceglie password dimmerda.

Più che una cagata pazzesca sembra tagliato su un universo informatico vecchio di 30 anni, alla War Games per dire.
Oltre alle questioni di machine learning citate da Sairus c'è anche la questione dei bachi contenuti in ogni programma. Insieme all'ingegneria sociale penso che al momento siano gli strumenti più proficui per violare account e quant'altro.
Something wicked this way comes
<<

Baker

Avatar utente

Keeper Of The Room V

Messaggi: 26965

Iscritto il: 8th giugno 2003 12:36

Messaggio 9th agosto 2017 18:29

Re: Password

None ha scritto:Il vero problema è che la gente di solito mette il proprio nome/nick seguito dall'anno di nascita :asd:


:eek:


:look:
<<

None

Avatar utente

Zu Nuddu

Messaggi: 13926

Iscritto il: 26th febbraio 2010 18:18

Messaggio 9th agosto 2017 19:57

Re: Password

Baker63 ? :mrgreen:
<<

Baker

Avatar utente

Keeper Of The Room V

Messaggi: 26965

Iscritto il: 8th giugno 2003 12:36

Messaggio 9th agosto 2017 20:31

Re: Password

ehhhh esagerato :P
<<

None

Avatar utente

Zu Nuddu

Messaggi: 13926

Iscritto il: 26th febbraio 2010 18:18

Messaggio 9th agosto 2017 23:41

Re: Password

vabbè ho messo quella di Mike per evitare di indovinarla ;)
<<

Sitting Bull

Avatar utente

Senior Member

Messaggi: 9947

Iscritto il: 7th luglio 2003 00:50

Messaggio 10th agosto 2017 10:17

Re: Password

<<

Sairus

Avatar utente

Penso, dunque Suono

Messaggi: 13415

Iscritto il: 28th novembre 2002 15:31

Località: Roma

Messaggio 10th agosto 2017 11:35

Re: Password

Sitting Bull ha scritto:http://www.ilpost.it/2017/08/10/password-strane-inutili/



ecco, è una manica di puttanate, vignetta compresa
"Art for art's sake"
(W.Pater)
12 Gennaio 2013, i Maya non ci hanno capito un cazzo. [cit. Erotico]
...perchè la musica è agonismo!!! [cit. Franzi]
LA SFERA
<<

Baker

Avatar utente

Keeper Of The Room V

Messaggi: 26965

Iscritto il: 8th giugno 2003 12:36

Messaggio 10th agosto 2017 11:38

Re: Password

In 22 anni di Internet (cioè da quando più o meno è stata introdotto in Italia) mi hanno crackato un account 1 volta sola, ma per mia superficialità (parliamo comunque di più di 15 anni fa).

Questo ragazzo nerd tedesco fa il classico al lupo al lupo.

A parte che se un hacker riesce, tipo, a penetrare un database di una banca, vorrei capire a cosa serve avere una password personale di 6 caratteri o 28.
Prossimo

Torna a Hi-Tech

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software for PTF.
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010