Page 3 of 3

Re: Password: w£7fRd*T è meglio di "ciao"

Posted: 28/05/2013 14:16
by Mano[FA]
France wrote:mi sono letto l'articolo e ho una domanda: Ma bisogna avere una certa proporzione fra tutti i tipi di caratteri o basta averne uno per ogni tipo e per il resto usare lettere?
Riprendo questa domanda di France per postare questo articolo (lungo e in inglese) che fa vedere come tre "crackers" cercano di scoprire password una volta che un sito viene bucato e gli hash delle password recuperati.

Per riassumere usano un approcio a "passi". Pima provano TUTTE le combinazioni di 6 caratteri (tutti i caratteri!), poi tutte le combinazioni di 8 lettere maiuscole o di 8 lettere minuscole, poi tutte le combinazioni di 12 numeri. Il numero di combinazione e' "relativamente" modesto e un computer moedrno ci mette pochi minuti. Poi passano a cose un po' piu' raffinate: Parole. Combinazioni di 2 parole (ovviamente con tutte le dovute sostituzioni a = @ = 4 = A) poi parole con cifre alla fine (France8576 e' piu' comune di frA8n5c76e anche se, dal punto di vista dell'entropia assolutamente analoghe) poi password piu' lunghe mettendo regole (parola con maiuscola all'inizio, numeri alla fine) e poi con metodi statistici molto raffinati.
Nell'articolo, i tre crackers sono riusciti a craccare dal 62 al 90% delle password sniffate in poche ore. In parte perche' il sito non era particolarmente diligente, ma purtroppo, normalmente noi non abbiamo modo di sapere quanto diligente e' il sito a cui diamo le nostre password.

Re: Password: w£7fRd*T è meglio di "ciao"

Posted: 08/10/2013 20:58
by ayakuccia_o.O
Rispolvero questo topic perchè oggi una mia amica ha postato questa su FB e sono morta... :lolol:

Password
"Sorry, your password has been in use for 30 days and has expired -
you must register a new one.
" roses "
Sorry, too few characters.
" pretty roses "
Sorry, you must use at least one numerical character.
" 1 pretty rose "
Sorry, you cannot use blank spaces.
"1prettyrose "Sorry, you must use at least 10 different characters.
" 1fuckingprettyrose "
Sorry, you must use at least one upper case character.
" 1FUCKINGprettyrose "
Sorry, you cannot use more than one upper case character consecutively.
" 1FuckingPrettyRose "
Sorry, you must use no fewer than 20 total characters.
" 1FuckingPrettyRoseShovedUpYourAssIfYouDon'tGiveMeAccessRightFuckingNow "
Sorry, you cannot use punctuation.
" 1FuckingPrettyRoseShovedUpYourAssIfYouDontGiveMeAccessRightFuckingNow
"Sorry, that password is already in use."

Re: Password: w£7fRd*T è meglio di "ciao"

Posted: 09/10/2013 00:56
by Cronicouse
oddio rotolo ahahahahahahha :hearts: :hearts: :hearts: