Vai al contenuto
Melius Club

Oggi è la giornata mondiale delle password

Guru

Da Guru
in Lounge Bar

 Condividi

Messaggi raccomandati

SuonoDivino

SuonoDivino

Inviato
Inviato

Piu di 350 passwords tra private e per lavoro. Keepass su tutti i laptop e sui telefoni. Master password da 20 caratteri. Tutte le password generate in modo aleatorio. A seconda delle policy di siti e vpn lunghezza da 8 a 30 caratteri. Quelle di bassa importanza memorizzate su firefox e protette da master password da 20 caratteri.

Quelle per accedere alle reti wifi di casa tutte da 42 caratteri. Idem per le password di amministrazione dei router

.

Quella che potrebbe essere una mia tipica password: PrRmgw8$og,CcfB`!R!LcvYp

.

Piu una 80na di generatori di token per autenticazione a due fattori tra app installate sul telefono(fortinet, onespan mobile authenticator,free otp, google authenticator,  microsoft authenticator, ecc...), token che arrivano via sms o mail.

.

Visto che per la gran parte delle password e impostato l'obbligo di cambiarle a scadenze da 1 a 2 mesi, gestire la cosa diventa molto complicato. Per fortuna Keepass manda le mail per ricordarmi le scadenze.

Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824048
Condividi su altri siti
SuonoDivino

SuonoDivino

Inviato
Inviato
18 minuti fa, Fabio Cottatellucci ha scritto:

E questa come te la ricordi? Mica la puoi tenere sprotetta sul PC per fare Cut&Paste...

E l'unica non generata in modo aleatorio ed è l'unica da ricordare.

Con metodi mnemonici è facilissimo ricostruirla partendo da una parola base e alternandone le lettere con cifre, lettere e caratteri speciali), pur essendo molto complicata e impossibile da trovare, anche con algoritmi brute force.(

  • Thanks 1
Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824086
Condividi su altri siti
Fabio Cottatellucci

Fabio Cottatellucci

Inviato
Inviato
Adesso, SuonoDivino ha scritto:

impossibile da trovare, anche con algoritmi brute force.

Un algoritmo brute force, per definizione, prima o poi la trova - a meno che non si riesca a limitare i tentativi nel tempo (ad esempio, uno al secondo). 

Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824087
Condividi su altri siti
SuonoDivino

SuonoDivino

Inviato
Inviato

su 20 caratteri scelti con ripetizione tra un set di 40 caratteri, per trovarla ci vogliono in media migliaia di miliardi di anni, anche per un supercomputer.

 

Si dicono disposizioni con ripetizione di n oggetti distinti di classe k, tutti i gruppi che si possono formare con k degli n oggetti, eventualmente ripetuti, considerando distinti i gruppi che differiscono per almeno un elemento o per l'ordine.

 

servono 1.099511627776e^32 prove per beccarla a colpo sicuro.

 

a condizione di provarne 1 miliardo al secondo servono la bellezza di 3.215.020.576.131.687 anni

Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824090
Condividi su altri siti
Fabio Cottatellucci

Fabio Cottatellucci

Inviato
Inviato
14 minuti fa, SuonoDivino ha scritto:

servono 1.099511627776e^32 prove.

una bella sicurezza anche se, in un caso stellarmente improbabile, la macchina che esegue l'attacco brute force potrebbe azzeccare per caso al, magari, tremilesimo tentativo... :classic_biggrin:

Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824102
Condividi su altri siti
SuonoDivino

SuonoDivino

Inviato
Inviato
45 minuti fa, Fabio Cottatellucci ha scritto:

una bella sicurezza anche se, in un caso stellarmente improbabile, la macchina che esegue l'attacco brute force potrebbe azzeccare per caso al, magari, tremilesimo tentativo... :classic_biggrin:

Certo , puo succedere, anche se le probabilità che succeda sono minori del vincere al super enalotto, di un fattore 1.000.000, come minimo, probabilmente di un fattore qualche centinaio di miliardi.

 

Devi pensare che le password le devi provare verso un servizio che deve risponderti per cui nel migliore dei casi riesci a provarne 10.000 al secondo (ammesso che chi deve rispondere ce la faccia a risponderti cosi velocemente). Che vuol dire moltiplicare i tempi espressi prima per un fattore 10000.

Ovverosia 32.150.205.761.316.872.427 anni.

Link al commento
https://melius.club/topic/14379-oggi-%C3%A8-la-giornata-mondiale-delle-password/#findComment-824108
Condividi su altri siti
 Condividi
Vai alla lista discussioni


  • Badge Recenti

    • Membro Attivo
      simo15
      simo15 ha ottenuto un badge
      Membro Attivo
    • Ottimi Contenuti
      Paky33
      Paky33 ha ottenuto un badge
      Ottimi Contenuti
    • Membro Attivo
      Oscar
      Oscar ha ottenuto un badge
      Membro Attivo
    • Badge del Vinile Verde
      jackreacher
      jackreacher ha ottenuto un badge
      Badge del Vinile Verde
    • Contenuti Utili
      Sognatore
      Sognatore ha ottenuto un badge
      Contenuti Utili

  • Notizie

  • KnuKonceptz

    Kord Ultra Flex speakers cable

    Rame OFC 294 fili 12 AWG

    61dl-KzQaFL._SL1200_.jpg

  • 42 Diffusori significativi degli anni ‘70

    1. 1. Quali tra questi diffusori degli anni '70 ritieni più significativi?


      • Acoustic Research AR-10π
      • Acoustic Research AR-9
      • Allison One
      • B&W DM6
      • BBC LS3/5a
      • Dahlquist DQ10
      • Decibel 360 Modus
      • ESS AM-T 1B
      • IMF TLS 80
      • JBL L300 Summit
      • Jensen Model 15 Serenata
      • KEF 105 Reference
      • Linn Isobarik
      • Magnepan Magneplanar SMG
      • Magnepan Magneplanar Tympani 1
      • Philips RH545 MFB Studio
      • RCF BR40 & BR55
      • Snell Type A
      • Technics SB-10000
      • Yamaha NS-1000M
×
×
  • Crea Nuovo...