Oggi è la giornata mondiale delle password

[Guru]

Come siete organizzati? Pensate sia facile violarvi?

 

https://messaggeroveneto.gelocal.it/cultura-e-spettacoli/2023/05/04/news/la_giornata_mondiale_delle_password-12785715/

[minollo63]

Questa è la mia… 12345

Ciao ☮️ 

Stefano R.

[keres]

La mia invece 54321.

[Paolo 62]

Ma è davvero pericoloso memorizzarle nel browser?

[SuonoDivino]

Piu di 350 passwords tra private e per lavoro. Keepass su tutti i laptop e sui telefoni. Master password da 20 caratteri. Tutte le password generate in modo aleatorio. A seconda delle policy di siti e vpn lunghezza da 8 a 30 caratteri. Quelle di bassa importanza memorizzate su firefox e protette da master password da 20 caratteri.

Quelle per accedere alle reti wifi di casa tutte da 42 caratteri. Idem per le password di amministrazione dei router

.

Quella che potrebbe essere una mia tipica password: PrRmgw8$og,CcfB`!R!LcvYp

.

Piu una 80na di generatori di token per autenticazione a due fattori tra app installate sul telefono(fortinet, onespan mobile authenticator,free otp, google authenticator,  microsoft authenticator, ecc...), token che arrivano via sms o mail.

.

Visto che per la gran parte delle password e impostato l'obbligo di cambiarle a scadenze da 1 a 2 mesi, gestire la cosa diventa molto complicato. Per fortuna Keepass manda le mail per ricordarmi le scadenze.

[extermination]

@SuonoDivino ammazza oh. Che sei un banchiere?!

La mia potrebbe essere Topa 1954!?

[Fabio Cottatellucci]

32 minuti fa, SuonoDivino ha scritto:

master password da 20 caratteri

E questa come te la ricordi? Mica la puoi tenere sprotetta sul PC per fare Cut&Paste...

[SuonoDivino]

18 minuti fa, Fabio Cottatellucci ha scritto:

E questa come te la ricordi? Mica la puoi tenere sprotetta sul PC per fare Cut&Paste...

E l'unica non generata in modo aleatorio ed è l'unica da ricordare.

Con metodi mnemonici è facilissimo ricostruirla partendo da una parola base e alternandone le lettere con cifre, lettere e caratteri speciali), pur essendo molto complicata e impossibile da trovare, anche con algoritmi brute force.(

[Fabio Cottatellucci]

Adesso, SuonoDivino ha scritto:

impossibile da trovare, anche con algoritmi brute force.

Un algoritmo brute force, per definizione, prima o poi la trova - a meno che non si riesca a limitare i tentativi nel tempo (ad esempio, uno al secondo). 

[SuonoDivino]

su 20 caratteri scelti con ripetizione tra un set di 40 caratteri, per trovarla ci vogliono in media migliaia di miliardi di anni, anche per un supercomputer.

 

Si dicono disposizioni con ripetizione di n oggetti distinti di classe k, tutti i gruppi che si possono formare con k degli n oggetti, eventualmente ripetuti, considerando distinti i gruppi che differiscono per almeno un elemento o per l'ordine.

 

servono 1.099511627776e^32 prove per beccarla a colpo sicuro.

 

a condizione di provarne 1 miliardo al secondo servono la bellezza di 3.215.020.576.131.687 anni

[Fabio Cottatellucci]

14 minuti fa, SuonoDivino ha scritto:

servono 1.099511627776e^32 prove.

una bella sicurezza anche se, in un caso stellarmente improbabile, la macchina che esegue l'attacco brute force potrebbe azzeccare per caso al, magari, tremilesimo tentativo... 

[SuonoDivino]

45 minuti fa, Fabio Cottatellucci ha scritto:

una bella sicurezza anche se, in un caso stellarmente improbabile, la macchina che esegue l'attacco brute force potrebbe azzeccare per caso al, magari, tremilesimo tentativo... 

Certo , puo succedere, anche se le probabilità che succeda sono minori del vincere al super enalotto, di un fattore 1.000.000, come minimo, probabilmente di un fattore qualche centinaio di miliardi.

 

Devi pensare che le password le devi provare verso un servizio che deve risponderti per cui nel migliore dei casi riesci a provarne 10.000 al secondo (ammesso che chi deve rispondere ce la faccia a risponderti cosi velocemente). Che vuol dire moltiplicare i tempi espressi prima per un fattore 10000.

Ovverosia 32.150.205.761.316.872.427 anni.

[audio2]

ma voi dite che qwerty123 la trova subito ?

[SuonoDivino]

29 minuti fa, audio2 ha scritto:

ma voi dite che qwerty123 la trova subito ?

Un software fatto bene con i dizionari la trova in qualche decina di secondi.

[UpTo11]

Ho più password che capelli. Ho vinto qualche cosa?

[pino]

Ho una rubrica Quo Vadis che sposto di agenda ogni anno.

Se dovesse rompersi lo smartphone come già successo non è un problema.

Le pw complesse a 10 caratteri con numero,lettere minuscole e maiuscole,e caratteri speciali.

Le cambio con la frequenza richiesta dalle App.

[Fabio Cottatellucci]

46 minuti fa, audio2 ha scritto:

ma voi dite che qwerty123 la trova subito ?

se vuoi stare sicuro usa "pippo".

[tomminno]

2 ore fa, SuonoDivino ha scritto:

Keepass su tutti i laptop e sui telefoni

Come le sincronizzi tra i vari dispositivi? Copia a mano del file database?