Indice del forum Il forum sulla Qualità di QualitiAmo
Torna all'homepage di QualitiAmo
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

Metà delle password a rischio
Vai a Precedente  1, 2
 
Nuovo argomento   Rispondi    Indice del forum -> Discussioni, pensieri e consigli
Precedente :: Successivo  
Autore Messaggio
QualitiAmo - Stefania
Moderatore


Registrato: 16/09/07 18:37
Messaggi: 26583

MessaggioInviato: Gio Gen 19, 2017 9:04 am    Oggetto: Rispondi citando

Wow, 2p71828, direi che ci sei stato utilissimo. Grazie! annuisce1
_________________
Stefania - Staff di QualitiAmo

ISO 9001:2015 - SI AGGIUNGE ALLA COLLANA DEI LIBRI DI QUALITIAMO IL NUOVO TESTO CHE SVELA I SEGRETI DELLA FUTURA NORMA



IL PRIMO LIBRO NATO SULLE PAGINE DI QUALITIAMO



HAI DATO UN'OCCHIATA AL REGOLAMENTO DEL FORUM PRIMA DI SCRIVERE IL TUO MESSAGGIO?
Top
Profilo Invia messaggio privato Invia e-mail HomePage
Guerra
Forumista classe "oro"


Registrato: 27/09/13 08:38
Messaggi: 5802

MessaggioInviato: Gio Gen 19, 2017 9:47 am    Oggetto: Rispondi citando

Voi le salvate le password? Cool
Intendo sul browser e su un file che le raccolga? Cool

Ci sono tanti modi di tenere aperto un pertugio al posto ritenuto più sicuro, come la banca di El Paso.
_________________
"Le domande non sono mai indiscrete. Le risposte lo sono a volte"
Per qualche dollaro in più
Top
Profilo Invia messaggio privato
MZorzy
Forumista di Qualità


Registrato: 21/07/16 16:10
Messaggi: 417

MessaggioInviato: Gio Gen 19, 2017 10:03 am    Oggetto: Rispondi citando

2p71828 ha scritto:
impedisce un attacco con forza bruta



nel conteggio dovresti tener conto che è poco realistico trovare una serie di tre simboli/numeri/caratteri uguali. è una bella fetta da scartare.

poi forse la gente si sente meno sicura con una password che inizia per 1,2,a,b,A,B ... e le possibilità diminuiscono

e poi esiste sempre la possibilità di esser presa al primo colpo.

PS l impronta digitale non è valida come password in quanto 'pubblica'
_________________
piegato tecnico,
niubbo sul sistema di gestione ma volonteroso di migliorare.


L'ultima modifica di MZorzy il Gio Gen 19, 2017 10:11 am, modificato 2 volte
Top
Profilo Invia messaggio privato
QualitiAmo - Stefania
Moderatore


Registrato: 16/09/07 18:37
Messaggi: 26583

MessaggioInviato: Gio Gen 19, 2017 10:05 am    Oggetto: Rispondi citando

Guerra ha scritto:
Voi le salvate le password? Cool


Mai.
_________________
Stefania - Staff di QualitiAmo

ISO 9001:2015 - SI AGGIUNGE ALLA COLLANA DEI LIBRI DI QUALITIAMO IL NUOVO TESTO CHE SVELA I SEGRETI DELLA FUTURA NORMA



IL PRIMO LIBRO NATO SULLE PAGINE DI QUALITIAMO



HAI DATO UN'OCCHIATA AL REGOLAMENTO DEL FORUM PRIMA DI SCRIVERE IL TUO MESSAGGIO?
Top
Profilo Invia messaggio privato Invia e-mail HomePage
Guerra
Forumista classe "oro"


Registrato: 27/09/13 08:38
Messaggi: 5802

MessaggioInviato: Gio Gen 19, 2017 10:11 am    Oggetto: Rispondi citando

Wonder Stefy Woman, della Marvel.
_________________
"Le domande non sono mai indiscrete. Le risposte lo sono a volte"
Per qualche dollaro in più
Top
Profilo Invia messaggio privato
QualitiAmo - Stefania
Moderatore


Registrato: 16/09/07 18:37
Messaggi: 26583

MessaggioInviato: Gio Gen 19, 2017 11:02 am    Oggetto: Rispondi citando

Guerra ha scritto:
Wonder Stefy Woman, della Marvel.


Per così poco? Smile
_________________
Stefania - Staff di QualitiAmo

ISO 9001:2015 - SI AGGIUNGE ALLA COLLANA DEI LIBRI DI QUALITIAMO IL NUOVO TESTO CHE SVELA I SEGRETI DELLA FUTURA NORMA



IL PRIMO LIBRO NATO SULLE PAGINE DI QUALITIAMO



HAI DATO UN'OCCHIATA AL REGOLAMENTO DEL FORUM PRIMA DI SCRIVERE IL TUO MESSAGGIO?
Top
Profilo Invia messaggio privato Invia e-mail HomePage
Guerra
Forumista classe "oro"


Registrato: 27/09/13 08:38
Messaggi: 5802

MessaggioInviato: Gio Gen 19, 2017 11:04 am    Oggetto: Rispondi citando

La famosa punta dell'iceberg.
_________________
"Le domande non sono mai indiscrete. Le risposte lo sono a volte"
Per qualche dollaro in più
Top
Profilo Invia messaggio privato
2p71828
Qualità è precisione


Registrato: 31/10/08 17:43
Messaggi: 2749

MessaggioInviato: Gio Gen 19, 2017 6:31 pm    Oggetto: Rispondi citando

MZorzy ha scritto:

nel conteggio dovresti tener conto che è poco realistico trovare una serie di tre simboli/numeri/caratteri uguali. è una bella fetta da scartare.

poi forse la gente si sente meno sicura con una password che inizia per 1,2,a,b,A,B ... e le possibilità diminuiscono

e poi esiste sempre la possibilità di esser presa al primo colpo.


scrivevo infatti di utilizzare un generatore casuale di password


per il secondo punto:
se utilizzo una password a 12 caratteri e ciò non è noto al malvivente, prima probabilmente proverà 6 poi 7 ect , nel frattempo sono passati mesi.
in generale un malvivente non lancia ricerche con forza bruta dove la probabilità utilizzare molte cpu per parecchio tempo è molto alta
ache perchè rischia di essere scoperto nel frattempo.

uno dei problemi che si è verificato alcuni anni fa è la memorizzazione delle password in alcuni siti con la sola cifratura. Provo a spiegarmi
l'utente A si registra con una password bellissima
il sito cripta la password (esistono praticamente solo due algoritmi) e la memorizza così com'è nel db.
il malvivente si procura il db e ha tutto il tempo per fare i tentativi
Se invece il sito avesse criptato con un seme o comunque modificata la password il malvivente non può ricostruire la password a meno di non sapere il seme o l'algoritmo di modifica.
_________________
=fixed(exp(1);5)
sha-1=661bf49e78e9d958032859e811fa1ca27699207a
Top
Profilo Invia messaggio privato
MZorzy
Forumista di Qualità


Registrato: 21/07/16 16:10
Messaggi: 417

MessaggioInviato: Ven Gen 20, 2017 11:35 am    Oggetto: Rispondi citando

[quote="2p71828"]
MZorzy ha scritto:

nel frattempo sono passati mesi.

esiste sempre la possibilità di trovarla al primo colpo. o entro un ora, un giorno... quando mai è l ultima delle possibilità?

[quote="2p71828"]
MZorzy ha scritto:

Se invece il sito avesse criptato con un seme o comunque modificata la password il malvivente non può ricostruire la password a meno di non sapere il seme o l'algoritmo di modifica.


Se il malvivente trova la falla giusta il sistema può esser sotto il suo controllo, conoscer le password è inutile.

Le varie noizie di password rubate servono sia per sensibilizzare gli 'utonti' Embarassed a non usar password ridicole (quanti ragazzini al mondo le provano?)
ma PRIMA di tutto a dar un segnale ai sistem-admin di tenersi al passo.
_________________
piegato tecnico,
niubbo sul sistema di gestione ma volonteroso di migliorare.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Discussioni, pensieri e consigli Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it