Pagina 1 di 1

Sicuri delle vostre password?

Inviato: sab ago 04, 2012 12:55
da hashbang
Leggendo OneOpenSource, mi sono imbattutto in questo sito: http://howsecureismypassword.net/

Per curiosità ho deciso di provare la mia ed il risultato è stato questo:
Immagine

E voi? Come stanno messe le vostre password? :D

Re: Sicuri delle vostre password?

Inviato: sab ago 04, 2012 13:06
da targzeta
Quindi in pratica hai detto la tua password ad un sito internet? Se la posti qui ti diciamo anche noi se e quanto è sicura :lol:

Emanuele

Re: Sicuri delle vostre password?

Inviato: sab ago 04, 2012 13:16
da hashbang
spina ha scritto:Quindi in pratica hai detto la tua password ad un sito internet? Se la posti qui ti diciamo anche noi se e quanto è sicura :lol:
Tanto non è la password che uso per root. È la password che uso per il mio account (che tra l'altro cambio ogni due settimane, insieme a quella di root).
Se consideri che non ho nessun dato salvato in locale (uso sempre supporti esterni), la cache del browser la cancello ad ogni uscita, non ho mail salvate in locale, direi che troverebbero ben poco, se decidessero di farmi visita.
Al massimo possono rubarmi le configurazioni di rtorrent, di zsh e lo xinitrc, ma a quel punto basta che mi mandino una mail e le posto su github. :D

Re: Sicuri delle vostre password?

Inviato: sab ago 04, 2012 13:19
da teox99
@spina:

io credo che hashbang sia il compare ...
:lol:

Re: Sicuri delle vostre password?

Inviato: sab ago 04, 2012 13:27
da targzeta
Scherzi a parte è una figata sto sito. Se uno ha il server ssh attivo (e non è raro), tramite l'IP potrebbero tranquillamente entrargli nel PC :lol:

Emanuele

Re: Sicuri delle vostre password?

Inviato: lun ago 06, 2012 14:00
da metrofox
Al posto di dire la propria password ad un sito internet, si potevano usare metodi "alternativi", leggere qualche articolo del tipo: http://www.lockdown.co.uk/?pg=combi e farsi una mezza idea o documentarsi abbastanza e creare un grazioso tool a casa. :)

Re: Sicuri delle vostre password?

Inviato: mar ago 07, 2012 10:18
da ZeroUno
hashbang ha scritto:Per curiosità ho deciso di provare la mia ed il risultato è stato questo:


La tua password ora è molto meno sicura. :-D
Infatti tutti sanno che "Your password contains a non-keyboard character. This should make it more secure."
Basta fare il match tra la tastiera italiana e quella americana e scopri che molto probabilmente la tua password contiene con alta probabilità uno dei seguenti caratteri:
òàùèéìç°§£

Probabilmente l'hai già cambiata, ma sappiamo che molto probabilmente la nuova password riconterrà uno di quei caratteri :-)

quale password è più insicura tra queste due?
password 'a': 0.0000000065 seconds
password 'root': Instantly

Re: Sicuri delle vostre password?

Inviato: mar ago 07, 2012 10:55
da ponce

Re: Sicuri delle vostre password?

Inviato: mer ago 08, 2012 16:46
da SIV
Ragazzi avete qualche scritto da consigliarmi per capirne qualcosa di più? Mi hai incuriosito il fatto che password complicatissime siano meno sicure di altre.

Re: Sicuri delle vostre password?

Inviato: mer ago 08, 2012 17:21
da ZeroUno
Password più lughe==password più sicure.
Fine.

Quello che conta è il numero di combinazioni possibili.

Password: !"£Aa000
Length: 8 characters
Character Combinations: 190
Possible Combinations: 1 quintillion
13 years

Password: aaaaaaaaaaaaa
Length: 13 characters
Character Combinations: 26
Possible Combinations: 2 quintillion
19 years

Aggiungere un simbolo a una password di 8 caratteri aumente il numero di combinazioni possibili, ma anche aumentare la lunghezza, come dice ponce, aumenta il numero di combinazioni, senza contare poi che tool automatici testano prima le password fino a 8 caratteri:

Password: aaaaaaaa
Length: 8 characters
Character Combinations: 26
Possible Combinations: 208 billion
Instantly

Re: Sicuri delle vostre password?

Inviato: gio ago 09, 2012 13:35
da tgmx
Tra l'altro io non escluderei che siti di quel tipo tengano un bel database con tutte le password digitate in modo da ridurre notevolmente i tentativi per craccare un sistema utilizzando per prime le password piu' diffuse tra quelle digitate...

Re: Sicuri delle vostre password?

Inviato: gio ago 09, 2012 14:02
da ZeroUno
Non l'hanno fatto. La pagina è scritta in javascript
http://howsecureismypassword.net/assets/js/app.min.js


edit: probabilmente ho detto una cavolata ;-)

resta di fatto che la probabilità che io e te abbiamo digitato la stessa password, se questa è diversa da 'root','pippo' ecc è bassissima, quindi al top delle password troverai 'root' e 'pippo' di chi l'ha digitata per curiosità.

Considera anche che, se le memorizzano veramente, avranno memorizzate:
r
ro
roo
root
visto che non c'è un pulsante submit

edit2: confermo che le password non vengono inviate.
Con firefox premi CTRL+SHIFT+K, poi fai aggiorna password e poi comincia a digitare la password.

Re: Sicuri delle vostre password?

Inviato: gio ago 09, 2012 14:25
da ZeroUno
"7 googol years"

google arriva anche quì :-D