Precedente :: Successivo |
Autore |
Messaggio |
QualitiAmo - Stefania Moderatore
Registrato: 16/09/07 18:37 Messaggi: 26583
|
|
Top |
|
|
|
|
Guerra Forumista classe "oro"
Registrato: 27/09/13 08:38 Messaggi: 5802
|
Inviato: Gio Gen 19, 2017 9:47 am Oggetto: |
|
|
Voi le salvate le password?
Intendo sul browser e su un file che le raccolga?
Ci sono tanti modi di tenere aperto un pertugio al posto ritenuto più sicuro, come la banca di El Paso. _________________ "Le domande non sono mai indiscrete. Le risposte lo sono a volte"
Per qualche dollaro in più |
|
Top |
|
|
MZorzy Forumista di Qualità
Registrato: 21/07/16 16:10 Messaggi: 417
|
Inviato: Gio Gen 19, 2017 10:03 am Oggetto: |
|
|
2p71828 ha scritto: | impedisce un attacco con forza bruta |
nel conteggio dovresti tener conto che è poco realistico trovare una serie di tre simboli/numeri/caratteri uguali. è una bella fetta da scartare.
poi forse la gente si sente meno sicura con una password che inizia per 1,2,a,b,A,B ... e le possibilità diminuiscono
e poi esiste sempre la possibilità di esser presa al primo colpo.
PS l impronta digitale non è valida come password in quanto 'pubblica' _________________ piegato tecnico,
niubbo sul sistema di gestione ma volonteroso di migliorare.
L'ultima modifica di MZorzy il Gio Gen 19, 2017 10:11 am, modificato 2 volte |
|
Top |
|
|
QualitiAmo - Stefania Moderatore
Registrato: 16/09/07 18:37 Messaggi: 26583
|
|
Top |
|
|
Guerra Forumista classe "oro"
Registrato: 27/09/13 08:38 Messaggi: 5802
|
Inviato: Gio Gen 19, 2017 10:11 am Oggetto: |
|
|
Wonder Stefy Woman, della Marvel. _________________ "Le domande non sono mai indiscrete. Le risposte lo sono a volte"
Per qualche dollaro in più |
|
Top |
|
|
QualitiAmo - Stefania Moderatore
Registrato: 16/09/07 18:37 Messaggi: 26583
|
|
Top |
|
|
Guerra Forumista classe "oro"
Registrato: 27/09/13 08:38 Messaggi: 5802
|
Inviato: Gio Gen 19, 2017 11:04 am Oggetto: |
|
|
La famosa punta dell'iceberg. _________________ "Le domande non sono mai indiscrete. Le risposte lo sono a volte"
Per qualche dollaro in più |
|
Top |
|
|
2p71828 Qualità è precisione
Registrato: 31/10/08 17:43 Messaggi: 2749
|
Inviato: Gio Gen 19, 2017 6:31 pm Oggetto: |
|
|
MZorzy ha scritto: |
nel conteggio dovresti tener conto che è poco realistico trovare una serie di tre simboli/numeri/caratteri uguali. è una bella fetta da scartare.
poi forse la gente si sente meno sicura con una password che inizia per 1,2,a,b,A,B ... e le possibilità diminuiscono
e poi esiste sempre la possibilità di esser presa al primo colpo.
|
scrivevo infatti di utilizzare un generatore casuale di password
per il secondo punto:
se utilizzo una password a 12 caratteri e ciò non è noto al malvivente, prima probabilmente proverà 6 poi 7 ect , nel frattempo sono passati mesi.
in generale un malvivente non lancia ricerche con forza bruta dove la probabilità utilizzare molte cpu per parecchio tempo è molto alta
ache perchè rischia di essere scoperto nel frattempo.
uno dei problemi che si è verificato alcuni anni fa è la memorizzazione delle password in alcuni siti con la sola cifratura. Provo a spiegarmi
l'utente A si registra con una password bellissima
il sito cripta la password (esistono praticamente solo due algoritmi) e la memorizza così com'è nel db.
il malvivente si procura il db e ha tutto il tempo per fare i tentativi
Se invece il sito avesse criptato con un seme o comunque modificata la password il malvivente non può ricostruire la password a meno di non sapere il seme o l'algoritmo di modifica. _________________ =fixed(exp(1);5)
sha-1=661bf49e78e9d958032859e811fa1ca27699207a |
|
Top |
|
|
MZorzy Forumista di Qualità
Registrato: 21/07/16 16:10 Messaggi: 417
|
Inviato: Ven Gen 20, 2017 11:35 am Oggetto: |
|
|
[quote="2p71828"] MZorzy ha scritto: |
nel frattempo sono passati mesi.
|
esiste sempre la possibilità di trovarla al primo colpo. o entro un ora, un giorno... quando mai è l ultima delle possibilità?
[quote="2p71828"] MZorzy ha scritto: |
Se invece il sito avesse criptato con un seme o comunque modificata la password il malvivente non può ricostruire la password a meno di non sapere il seme o l'algoritmo di modifica. |
Se il malvivente trova la falla giusta il sistema può esser sotto il suo controllo, conoscer le password è inutile.
Le varie noizie di password rubate servono sia per sensibilizzare gli 'utonti' a non usar password ridicole (quanti ragazzini al mondo le provano?)
ma PRIMA di tutto a dar un segnale ai sistem-admin di tenersi al passo. _________________ piegato tecnico,
niubbo sul sistema di gestione ma volonteroso di migliorare. |
|
Top |
|
|
|