shaky ha scritto:
ormai in effetti è un sistema parecchio superato e (tralasciando il discorso delle mail che merita un approfondimento a parte) del tutto vulnerabile!
purtroppo non esiste un sistema vulnerabile, anche gli algoritmi di criptazione più complessi (3DES, MD5, ecc) sono craccabili. il problema non è tanto cercare una password incraccabile... non è possibile! tutti gli algoritmi di criptazione possono essere decifrati il problema è il tempo!
il metodo descritto da claudio è obsoleto perchè prevede l'uso di sole lettere e ormai i programmi di decriptazione non si limitano più a usare solo parole di senso compiuto ma qualunque combinazione di lettere possibile (anche se il risultato è una parola senza senso).
per le mail non è possibile scoprire la password con attacchi brute-force per il semplice motivo che l'interfaccia pubblica dei siti non permette ne di fare continui tentativi, nè di farne infiniti (blocco dell'account) l'unico modo è riuscire ad accedere direttamente al database del provider (cosa parecchio complicata)!
quando vi dicono che hanno craccato una password di un indirizzo mail è molto probabile che abbiano risposto alla domanda segreta che viene chiesta quando ci si dimentica la password. di solito succede con hotmail e viene fatto per fregare un nic già occupato. quelli che fanno tali cose vengono definiti Lamer ed è molto offensivo per qualunque hacker venire confuso con loro!
Quoto al 100%
questlog ha scritto:
il modo per creare la pass più sicura è farla il più lunga possibile, con lettere e numeri abbinati in maniera totalmente casuale, e ancora meglio è se la pass è key-sensitive...
I programmi utilizzati per decodificare una pass funzionano per tentativi, sempre che l'eventuale "hacker" non si introduca per esempio nel pc di cui vuole carpire le pass e inizi a smanettare fra i vari file...
Se per esempio prendiamo in considerazione solo l'alfabeto italiano, con 21 lettere e tu fai una pass di sole lettere, per esempio una pass di 5 lettere il programma deve fare 21 tentativi per ogni lettera, quindi 21^5 per un totalte di 4084101 tentativi; se tu ci metti anche i numeri e le lettere minuscole e maiuscole, sempre nello stesso caso di una pass di 5 lettere le possibilità diventanto per ogni lettera 21*21*10, per 5 lettere (21*21*10)^5 per un totale di 1667988097820100000...capisci quale conviene? ^_^
P.S. In ogni caso parto dal presupposto che non usi nessuna parola che abbia un senso o un legame con te!!!
Esatto!!!
Le furbate matematiche non funzionano perché esistono attacchi tipo lo xieve!!!
Per tutte le altre password alfanumeriche (con simboli spazi e quello che ti pare) è solo questione di tempo, quindi più è lunga la password e più tempo ci vuole a scoprirla (il tempo è esponenziale).
Inoltre c'è il fattore umano: quando cerco una password seguo questo schema:
1) 1-9 numeri
2) 1-9 parole dizionario
3) 1-9 brute force alfanumerico + simboli
4) 9-20 brute force alfanumerico + simboli
Quindi utopisticamente una password fatta da 15 numeri regge quasi quanto una pass. alfanumerica di 15 caratteri! LA PASSWORD DEVE ESSERE LUNGA. Punto e basta!
Inoltre credo che state facendo un po' di confusione:
di che password si sta parlando?!?
Ipotesi:
1) password posta elettronica: niente brute force, quindi o risposta segreta o ti entro nel pc.
2) password del forum: niente brute force, entro nel computer tuo o di qualche amministratore, oppure si prova qualche bug del forum per loggarsi come amministratore, altrimenti si forza il server.
3) password memorizzate in un computer: pochi secondi, diciamo 2 (ad esclusione della password utente che comunque si cambia in 5 minuti).
4) file protetto da password: vedi schema. da pochi secondi a qualche giorno (a seconda della lunghezza).
5) Password del bios: se il computer è acceso 1 secondo. se è spento qualche minuto.
6) password carta di credito: no comment! [ovvero cerca su google se vuoi, ma potresti rimanere scioccato!]
Teo86x ha scritto:
ps. Evitiamo la fantascienza xkè programmini che trovano password x eliminazione non ce ne sono e non servirebbero (al massimo ti rubano la password dell'e.mail) visto che per le cose importanti (codice pin di carta di credito e bancomat, password di banking online, fino ad arrivare anche al codice pin del cellulare ecc ecc) hanno tutte un sistema anti-pirla e dopo poche prove bloccano il sistema... i veri metodi usati per trovare password e codici segreti sono ben più bastardi...
Sarebbe bello, ma... se non ci credi mandami un file protetto da password (word, zip, rar o quello che ti pare)
P.s. lo sai che i cellulari si riprogrammano o che le sim vengono clonate?!?
P.p.s. Ti sei mai chiesto perché non si può cambiare il pin della carta di credito?!?
P.p.p.s Ringrazia che internet explorer 7 ancora non è uscito in italiano, altrimenti sai quanti abbocconi si sarebbero fatti rubare la pass. della banca grazie agli avanzati sistemi anti-phishing di microsoft!!!