Password: w£7fRd*T è meglio di "ciao"

PC che si scaldano, programmi che si rompono, trucchi che... ZOT!
User avatar
Mano[FA]
Moderator
Moderator
Posts: 2158
Joined: Oct 2004
Location: UK

Re: Password: w£7fRd*T è meglio di "ciao"

Post by Mano[FA] » 28/05/2013 14:16

France wrote:mi sono letto l'articolo e ho una domanda: Ma bisogna avere una certa proporzione fra tutti i tipi di caratteri o basta averne uno per ogni tipo e per il resto usare lettere?
Riprendo questa domanda di France per postare questo articolo (lungo e in inglese) che fa vedere come tre "crackers" cercano di scoprire password una volta che un sito viene bucato e gli hash delle password recuperati.

Per riassumere usano un approcio a "passi". Pima provano TUTTE le combinazioni di 6 caratteri (tutti i caratteri!), poi tutte le combinazioni di 8 lettere maiuscole o di 8 lettere minuscole, poi tutte le combinazioni di 12 numeri. Il numero di combinazione e' "relativamente" modesto e un computer moedrno ci mette pochi minuti. Poi passano a cose un po' piu' raffinate: Parole. Combinazioni di 2 parole (ovviamente con tutte le dovute sostituzioni a = @ = 4 = A) poi parole con cifre alla fine (France8576 e' piu' comune di frA8n5c76e anche se, dal punto di vista dell'entropia assolutamente analoghe) poi password piu' lunghe mettendo regole (parola con maiuscola all'inizio, numeri alla fine) e poi con metodi statistici molto raffinati.
Nell'articolo, i tre crackers sono riusciti a craccare dal 62 al 90% delle password sniffate in poche ore. In parte perche' il sito non era particolarmente diligente, ma purtroppo, normalmente noi non abbiamo modo di sapere quanto diligente e' il sito a cui diamo le nostre password.

User avatar
ayakuccia_o.O
Moderator
Moderator
Posts: 2371
Joined: Feb 2003
Location: Sestri Levante (GE)

Re: Password: w£7fRd*T è meglio di "ciao"

Post by ayakuccia_o.O » 08/10/2013 20:58

Rispolvero questo topic perchè oggi una mia amica ha postato questa su FB e sono morta... :lolol:

Password
"Sorry, your password has been in use for 30 days and has expired -
you must register a new one.
" roses "
Sorry, too few characters.
" pretty roses "
Sorry, you must use at least one numerical character.
" 1 pretty rose "
Sorry, you cannot use blank spaces.
"1prettyrose "Sorry, you must use at least 10 different characters.
" 1fuckingprettyrose "
Sorry, you must use at least one upper case character.
" 1FUCKINGprettyrose "
Sorry, you cannot use more than one upper case character consecutively.
" 1FuckingPrettyRose "
Sorry, you must use no fewer than 20 total characters.
" 1FuckingPrettyRoseShovedUpYourAssIfYouDon'tGiveMeAccessRightFuckingNow "
Sorry, you cannot use punctuation.
" 1FuckingPrettyRoseShovedUpYourAssIfYouDontGiveMeAccessRightFuckingNow
"Sorry, that password is already in use."

User avatar
Cronicouse
o.O Styler
o.O Styler
Posts: 22
Joined: Jul 2013

Re: Password: w£7fRd*T è meglio di "ciao"

Post by Cronicouse » 09/10/2013 00:56

oddio rotolo ahahahahahahha :hearts: :hearts: :hearts:

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest