Vai al contenuto
Melius Club

Oggi è la giornata mondiale delle password

Guru

Da Guru
in Lounge Bar

 Condividi

Messaggi raccomandati

SuonoDivino

SuonoDivino

Inviato
Inviato

Piu di 350 passwords tra private e per lavoro. Keepass su tutti i laptop e sui telefoni. Master password da 20 caratteri. Tutte le password generate in modo aleatorio. A seconda delle policy di siti e vpn lunghezza da 8 a 30 caratteri. Quelle di bassa importanza memorizzate su firefox e protette da master password da 20 caratteri.

Quelle per accedere alle reti wifi di casa tutte da 42 caratteri. Idem per le password di amministrazione dei router

.

Quella che potrebbe essere una mia tipica password: PrRmgw8$og,CcfB`!R!LcvYp

.

Piu una 80na di generatori di token per autenticazione a due fattori tra app installate sul telefono(fortinet, onespan mobile authenticator,free otp, google authenticator,  microsoft authenticator, ecc...), token che arrivano via sms o mail.

.

Visto che per la gran parte delle password e impostato l'obbligo di cambiarle a scadenze da 1 a 2 mesi, gestire la cosa diventa molto complicato. Per fortuna Keepass manda le mail per ricordarmi le scadenze.

Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824048
Condividi su altri siti
SuonoDivino

SuonoDivino

Inviato
Inviato
18 minuti fa, Fabio Cottatellucci ha scritto:

E questa come te la ricordi? Mica la puoi tenere sprotetta sul PC per fare Cut&Paste...

E l'unica non generata in modo aleatorio ed è l'unica da ricordare.

Con metodi mnemonici è facilissimo ricostruirla partendo da una parola base e alternandone le lettere con cifre, lettere e caratteri speciali), pur essendo molto complicata e impossibile da trovare, anche con algoritmi brute force.(

  • Thanks 1
Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824086
Condividi su altri siti
Fabio Cottatellucci

Fabio Cottatellucci

Inviato
Inviato
Adesso, SuonoDivino ha scritto:

impossibile da trovare, anche con algoritmi brute force.

Un algoritmo brute force, per definizione, prima o poi la trova - a meno che non si riesca a limitare i tentativi nel tempo (ad esempio, uno al secondo). 

Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824087
Condividi su altri siti
SuonoDivino

SuonoDivino

Inviato
Inviato

su 20 caratteri scelti con ripetizione tra un set di 40 caratteri, per trovarla ci vogliono in media migliaia di miliardi di anni, anche per un supercomputer.

 

Si dicono disposizioni con ripetizione di n oggetti distinti di classe k, tutti i gruppi che si possono formare con k degli n oggetti, eventualmente ripetuti, considerando distinti i gruppi che differiscono per almeno un elemento o per l'ordine.

 

servono 1.099511627776e^32 prove per beccarla a colpo sicuro.

 

a condizione di provarne 1 miliardo al secondo servono la bellezza di 3.215.020.576.131.687 anni

Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824090
Condividi su altri siti
Fabio Cottatellucci

Fabio Cottatellucci

Inviato
Inviato
14 minuti fa, SuonoDivino ha scritto:

servono 1.099511627776e^32 prove.

una bella sicurezza anche se, in un caso stellarmente improbabile, la macchina che esegue l'attacco brute force potrebbe azzeccare per caso al, magari, tremilesimo tentativo... :classic_biggrin:

Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824102
Condividi su altri siti
SuonoDivino

SuonoDivino

Inviato
Inviato
45 minuti fa, Fabio Cottatellucci ha scritto:

una bella sicurezza anche se, in un caso stellarmente improbabile, la macchina che esegue l'attacco brute force potrebbe azzeccare per caso al, magari, tremilesimo tentativo... :classic_biggrin:

Certo , puo succedere, anche se le probabilità che succeda sono minori del vincere al super enalotto, di un fattore 1.000.000, come minimo, probabilmente di un fattore qualche centinaio di miliardi.

 

Devi pensare che le password le devi provare verso un servizio che deve risponderti per cui nel migliore dei casi riesci a provarne 10.000 al secondo (ammesso che chi deve rispondere ce la faccia a risponderti cosi velocemente). Che vuol dire moltiplicare i tempi espressi prima per un fattore 10000.

Ovverosia 32.150.205.761.316.872.427 anni.

Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824108
Condividi su altri siti
pino

pino

Inviato
Inviato

Ho una rubrica Quo Vadis che sposto di agenda ogni anno.

Se dovesse rompersi lo smartphone come già successo non è un problema.

Le pw complesse a 10 caratteri con numero,lettere minuscole e maiuscole,e caratteri speciali.

Le cambio con la frequenza richiesta dalle App.

Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824122
Condividi su altri siti
 Condividi
Vai alla lista discussioni
×
×
  • Crea Nuovo...