Gundam Universe Forum
25 Novembre 2024, 10:59:00 *
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione
 
  Sito   Forum   Blog GundamPedia Help Ricerca Ext Gallery Login Registrati  
Pagine: [1] 2 3   Vai Giù
  Stampa  
Autore Topic: Buona prassi sulle password  (Letto 17010 volte)
iolIBnd
Administrator
Generale
*
Offline Offline

Sesso: Maschile
Posts: 7577



WWW

Nuovo messaggio
« il: 24 Luglio 2013, 11:21:15 »

Negli ultimi mesi/giorni ci sono stati attacchi informatici ad alcuni siti piuttosto famosi (ad esempio ubuntuforums.org e simplemachines.org per citarne due a cui sono iscritto) che hanno portato al furto dei loro database.

Gli attacchi hanno utilizzato lo stesso schema: un simile furto portato a termine per un sito, decriptazione delle password nel database, quindi gli hacker provano ad utilizzare le stesse password su altri siti fino a quando non trovano una corrispondenza utente/password per un admin (che ha riutilizzato la stessa password altrove) e da quel momento l'hacker è padrone di fare sostanzialmente quello che vuole.

Quindi...non usate mai la stessa password su diversi siti. Mai.

Sarei quasi tentato di dire che usare password diverse è più importante che usare password "forti" (da sottolineare che il significato di "forte" non necessariamente si riduce ad usare caratteri strani e password difficili da ricordare http://xkcd.com/936/ Prrr ).

Sempre tenere alta l'attenzione, mi raccomando. wink
Loggato



"Abel, il Tordo! Arthur, il Merlo! Lowell, il Fagiano! Georgie, la Passera!!!"
teorbor
Tenente Colonnello
*
Offline Offline

Posts: 1663




Nuovo messaggio
« Risposta #1 il: 24 Luglio 2013, 11:40:14 »

 paura paura paura paura paura paura paura paura paura paura paura
Loggato
larFo
Colonnello
*
Offline Offline

Sesso: Femminile
Posts: 1948




Nuovo messaggio
« Risposta #2 il: 24 Luglio 2013, 12:27:32 »


Sarei quasi tentato di dire che usare password diverse è più importante che usare password "forti" (da sottolineare che il significato di "forte" non necessariamente si riduce ad usare caratteri strani e password difficili da ricordare http://xkcd.com/936/ Prrr ).


Qualche anima pia esperta in informatica mi spiega la vignetta? Non l'inglese (che parlo abbastanza bene) ma proprio il significato! E magari che tipo di password consigliate di utilizzare....
Grazie in anticipo!
Loggato
eiraots
General Maggiore
*
Offline Offline

Sesso: Maschile
Posts: 2013



WWW

Nuovo messaggio
« Risposta #3 il: 24 Luglio 2013, 12:34:34 »

con tutte le password che dovrei imparare a memoria potrei tappezzarci una parete. ne uso una e amen... sono troppo vecchio  old già è un casino ricordarmi il numero del bancomat
Loggato

iolIBnd
Administrator
Generale
*
Offline Offline

Sesso: Maschile
Posts: 7577



WWW

Nuovo messaggio
« Risposta #4 il: 24 Luglio 2013, 14:11:04 »

Qualche anima pia esperta in informatica mi spiega la vignetta? Non l'inglese (che parlo abbastanza bene) ma proprio il significato! E magari che tipo di password consigliate di utilizzare....
Grazie in anticipo!
Uno dei metodi più "facili" per forzare una password è tentare tutte le combinazioni.
Ovviamente tentate tutte le combinazioni richiede tempo.
Per 20 anni siamo stati istruiti ad usare password complicate che contengano caratteri strani, uno dei suggerimenti per facilitarne la memorizzazione è di prendere una parola nota e sostituire alcuni caratteri con altri che gli assomigliano (ad esempio @ al posto di a, oppure 3 al posto di e e via dicendo), usare minuscole e maiuscole e numeri.
Ora, una password simile è di circa 8 caratteri ed ha una certa complessità (nella vignetta un'entropia di ~28 bit che richiede mediamente 3 giorni ad una velocità di 1000 tentativi al secondo, cosa non impossibile, anzi probabilmente si può fare meglio).

L'alternativa è usare più parole mischiate casualmente: questo diminuisce la complssità perché la password sarà meno varia (no caratteri speciali, magari no numeri, ecc.), ma aumentando sensibilmente il numero di caratteri la complessità aumenta proporzionalmente (nella vignetta, usando le 4 parole di esempio "correct horse battery staple" l'entropia stimata è di ~44 bit, che richiede 550 anni per essere trovata).

La prima password è mediamente piuttosto difficile da ricordare, ma facile da craccare, la seconda è tendenzialmente più facile da memorizzare, ma più dispendiosa da craccare.

Più o meno il significato è questo.
Loggato



"Abel, il Tordo! Arthur, il Merlo! Lowell, il Fagiano! Georgie, la Passera!!!"
eiraots
General Maggiore
*
Offline Offline

Sesso: Maschile
Posts: 2013



WWW

Nuovo messaggio
« Risposta #5 il: 24 Luglio 2013, 14:42:54 »

grazie... non so se cambierò comunque... non ho dati sensibili da nessuna parte
Loggato

eiraots
General Maggiore
*
Offline Offline

Sesso: Maschile
Posts: 2013



WWW

Nuovo messaggio
« Risposta #6 il: 24 Luglio 2013, 15:42:35 »

 Vacca style!

chiedi a nemo  furioso

facciamo una petizione per riavere spacek


ps ho cambiato nick per protesta, ma potrei anche tenermelo  indifferente
« Ultima modifica: 24 Luglio 2013, 15:44:53 da artesio » Loggato

oeNm
Generale
*
Offline Offline

Sesso: Maschile
Posts: 3990




Nuovo messaggio
« Risposta #7 il: 24 Luglio 2013, 15:51:40 »

Vacca style!

chiedi a nemo  furioso


Qualcuno mi chiama?!  ciapet

facciamo una petizione per riavere spacek

Mi sa che Flora non te le firmerà!

....Lieto di conoscerti Artesio!

Propongo la stessa password per tutti!
Loggato
lRevi
Maggiore
*
Offline Offline

Posts: 1453




Nuovo messaggio
« Risposta #8 il: 24 Luglio 2013, 15:52:02 »

Vacca style!

chiedi a nemo  furioso

facciamo una petizione per riavere spacek


ps ho cambiato nick per protesta, ma potrei anche tenermelo  indifferente


Oddio artesio no.......

Se penso a te con il nome della Divina....

 rip
Loggato
oeNm
Generale
*
Offline Offline

Sesso: Maschile
Posts: 3990




Nuovo messaggio
« Risposta #9 il: 24 Luglio 2013, 15:54:04 »

Oddio artesio no.......

Se penso a te con il nome della Divina....

 rip

Magari ora userà l'immagine di un uomo di colore con il sax ed un caschetto biondo!
Loggato
eiraots
General Maggiore
*
Offline Offline

Sesso: Maschile
Posts: 2013



WWW

Nuovo messaggio
« Risposta #10 il: 24 Luglio 2013, 16:52:43 »

ehm: non è un "uomo di colore" è "Dio" Eric Dolphy (try to do a google search) e quello che imbraccia in quella foto non è un saxofono bensì un clarinetto basso...  indifferente
Loggato

oeNm
Generale
*
Offline Offline

Sesso: Maschile
Posts: 3990




Nuovo messaggio
« Risposta #11 il: 24 Luglio 2013, 17:10:50 »

ehm: non è un "uomo di colore" è "Dio" Eric Dolphy (try to do a google search) e quello che imbraccia in quella foto non è un saxofono bensì un clarinetto basso...  indifferente

Senza offesa per il clarinetto basso ma io avrei difficoltà a distinguere un'ocarina da un trapano da dentista!

...Però non hai risposto riguardo il caschetto biondo! Prrr
Loggato
eiraots
General Maggiore
*
Offline Offline

Sesso: Maschile
Posts: 2013



WWW

Nuovo messaggio
« Risposta #12 il: 24 Luglio 2013, 17:14:07 »

nessuna offesa smile quasi nessuno ne conosce l'esistenza...
per il resto, be' potresti aver creato un mostro peggiore di questo   vampiro
Loggato

larFo
Colonnello
*
Offline Offline

Sesso: Femminile
Posts: 1948




Nuovo messaggio
« Risposta #13 il: 24 Luglio 2013, 18:08:23 »

Artesio è originale come nome e molto più pronunciabile dello scioglilingua che usavi prima! brindisi
Però evita la parrucca bionda da spot del 892892!
Loggato
iDrbes
Moderatori
Generale
*
Offline Offline

Sesso: Maschile
Posts: 16589



WWW

Nuovo messaggio
« Risposta #14 il: 24 Luglio 2013, 20:33:32 »



 Considerando quel che è appena capitato - hanno fulminato la mia G mail principale con relativo archivio immagini - credo che dovrò attentamente riguardarmi questa nota....
Loggato

Dio è ovunque ed ha mille nomi, ma non c'è foglia d'erba che non lo riconosca. Siam venuti assieme sulla terra, perchè non spartirne gioie e dolori? Un saggio Sufi.
http://www.gundamuniverse.it/blog/
Pagine: [1] 2 3   Vai Su
  Stampa  
 
Salta a:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2011, Simple Machines
Traduzione Italiana a cura di SMItalia
XHTML 1.0 Valido! CSS Valido!
Pagina creata in 0.164 secondi con 19 queries.