Per curiosità ho deciso di provare la mia ed il risultato è stato questo:
E voi? Come stanno messe le vostre password?
Sicuri delle vostre password?
Moderatore: Staff
Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
hashbang
- Packager
- Messaggi: 1951
- Iscritto il: ven giu 04, 2010 10:27
- Nome Cognome: Luca De Pandis
- Slackware: Slackware64-current
- Kernel: 4.4.12
- Desktop: dwm
- Distribuzione: Windows 10 Pro
- Località: Lecce
- Contatta:
Sicuri delle vostre password?
Leggendo OneOpenSource, mi sono imbattutto in questo sito: http://howsecureismypassword.net/
Per curiosità ho deciso di provare la mia ed il risultato è stato questo:
E voi? Come stanno messe le vostre password?
Per curiosità ho deciso di provare la mia ed il risultato è stato questo:
E voi? Come stanno messe le vostre password?
There's a certain kind of programmer who'll look at any problem and say, 'I know, I will use XML.' Now he has two problems.
Stack is the new term for "I have no idea what I'm actually using". [Erich Schubert]
Stack is the new term for "I have no idea what I'm actually using". [Erich Schubert]
-
targzeta
- Iper Master
- Messaggi: 6388
- Iscritto il: gio nov 03, 2005 14:05
- Nome Cognome: Emanuele Tomasi
- Slackware: current
- Kernel: latest stable
- Desktop: IceWM
- Località: Carpignano Sal. (LE) <-> Pisa
Re: Sicuri delle vostre password?
Quindi in pratica hai detto la tua password ad un sito internet? Se la posti qui ti diciamo anche noi se e quanto è sicura 
Emanuele
Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
-
hashbang
- Packager
- Messaggi: 1951
- Iscritto il: ven giu 04, 2010 10:27
- Nome Cognome: Luca De Pandis
- Slackware: Slackware64-current
- Kernel: 4.4.12
- Desktop: dwm
- Distribuzione: Windows 10 Pro
- Località: Lecce
- Contatta:
Re: Sicuri delle vostre password?
Tanto non è la password che uso per root. È la password che uso per il mio account (che tra l'altro cambio ogni due settimane, insieme a quella di root).spina ha scritto:Quindi in pratica hai detto la tua password ad un sito internet? Se la posti qui ti diciamo anche noi se e quanto è sicura
Se consideri che non ho nessun dato salvato in locale (uso sempre supporti esterni), la cache del browser la cancello ad ogni uscita, non ho mail salvate in locale, direi che troverebbero ben poco, se decidessero di farmi visita.
Al massimo possono rubarmi le configurazioni di rtorrent, di zsh e lo xinitrc, ma a quel punto basta che mi mandino una mail e le posto su github.
There's a certain kind of programmer who'll look at any problem and say, 'I know, I will use XML.' Now he has two problems.
Stack is the new term for "I have no idea what I'm actually using". [Erich Schubert]
Stack is the new term for "I have no idea what I'm actually using". [Erich Schubert]
-
teox99
- Linux 2.6
- Messaggi: 737
- Iscritto il: ven lug 25, 2008 14:54
- Slackware: 13.37
- Desktop: KDE - Xfce
- Località: Roma[Eur]
- Contatta:
Re: Sicuri delle vostre password?
@spina:
io credo che hashbang sia il compare ...
io credo che hashbang sia il compare ...
-
targzeta
- Iper Master
- Messaggi: 6388
- Iscritto il: gio nov 03, 2005 14:05
- Nome Cognome: Emanuele Tomasi
- Slackware: current
- Kernel: latest stable
- Desktop: IceWM
- Località: Carpignano Sal. (LE) <-> Pisa
Re: Sicuri delle vostre password?
Scherzi a parte è una figata sto sito. Se uno ha il server ssh attivo (e non è raro), tramite l'IP potrebbero tranquillamente entrargli nel PC
Emanuele
Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
-
metrofox
- Linux 2.6
- Messaggi: 758
- Iscritto il: gio ago 07, 2008 12:29
- Slackware: slackware64-current
- Kernel: 3.4.4-ck3
- Desktop: FluxBox-1.3.1
- Distribuzione: FreeBSD-8.1(amd64)
Re: Sicuri delle vostre password?
Al posto di dire la propria password ad un sito internet, si potevano usare metodi "alternativi", leggere qualche articolo del tipo: http://www.lockdown.co.uk/?pg=combi e farsi una mezza idea o documentarsi abbastanza e creare un grazioso tool a casa. 
-
ZeroUno
- Staff
- Messaggi: 4944
- Iscritto il: ven giu 02, 2006 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Sicuri delle vostre password?
hashbang ha scritto:Per curiosità ho deciso di provare la mia ed il risultato è stato questo:
La tua password ora è molto meno sicura.
Infatti tutti sanno che "Your password contains a non-keyboard character. This should make it more secure."
Basta fare il match tra la tastiera italiana e quella americana e scopri che molto probabilmente la tua password contiene con alta probabilità uno dei seguenti caratteri:
òàùèéìç°§£
Probabilmente l'hai già cambiata, ma sappiamo che molto probabilmente la nuova password riconterrà uno di quei caratteri
quale password è più insicura tra queste due?
password 'a': 0.0000000065 seconds
password 'root': Instantly
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Re: Sicuri delle vostre password?
Ragazzi avete qualche scritto da consigliarmi per capirne qualcosa di più? Mi hai incuriosito il fatto che password complicatissime siano meno sicure di altre.
-
ZeroUno
- Staff
- Messaggi: 4944
- Iscritto il: ven giu 02, 2006 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Sicuri delle vostre password?
Password più lughe==password più sicure.
Fine.
Quello che conta è il numero di combinazioni possibili.
Password: !"£Aa000
Length: 8 characters
Character Combinations: 190
Possible Combinations: 1 quintillion
13 years
Password: aaaaaaaaaaaaa
Length: 13 characters
Character Combinations: 26
Possible Combinations: 2 quintillion
19 years
Aggiungere un simbolo a una password di 8 caratteri aumente il numero di combinazioni possibili, ma anche aumentare la lunghezza, come dice ponce, aumenta il numero di combinazioni, senza contare poi che tool automatici testano prima le password fino a 8 caratteri:
Password: aaaaaaaa
Length: 8 characters
Character Combinations: 26
Possible Combinations: 208 billion
Instantly
Fine.
Quello che conta è il numero di combinazioni possibili.
Password: !"£Aa000
Length: 8 characters
Character Combinations: 190
Possible Combinations: 1 quintillion
13 years
Password: aaaaaaaaaaaaa
Length: 13 characters
Character Combinations: 26
Possible Combinations: 2 quintillion
19 years
Aggiungere un simbolo a una password di 8 caratteri aumente il numero di combinazioni possibili, ma anche aumentare la lunghezza, come dice ponce, aumenta il numero di combinazioni, senza contare poi che tool automatici testano prima le password fino a 8 caratteri:
Password: aaaaaaaa
Length: 8 characters
Character Combinations: 26
Possible Combinations: 208 billion
Instantly
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111-
tgmx
- Linux 3.x
- Messaggi: 1335
- Iscritto il: ven apr 28, 2006 14:40
- Slackware: 14.1
- Desktop: KDE 4
- Località: Ancona
Re: Sicuri delle vostre password?
Tra l'altro io non escluderei che siti di quel tipo tengano un bel database con tutte le password digitate in modo da ridurre notevolmente i tentativi per craccare un sistema utilizzando per prime le password piu' diffuse tra quelle digitate...
-
ZeroUno
- Staff
- Messaggi: 4944
- Iscritto il: ven giu 02, 2006 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Sicuri delle vostre password?
Non l'hanno fatto. La pagina è scritta in javascript
http://howsecureismypassword.net/assets/js/app.min.js
edit: probabilmente ho detto una cavolata
resta di fatto che la probabilità che io e te abbiamo digitato la stessa password, se questa è diversa da 'root','pippo' ecc è bassissima, quindi al top delle password troverai 'root' e 'pippo' di chi l'ha digitata per curiosità.
Considera anche che, se le memorizzano veramente, avranno memorizzate:
r
ro
roo
root
visto che non c'è un pulsante submit
edit2: confermo che le password non vengono inviate.
Con firefox premi CTRL+SHIFT+K, poi fai aggiorna password e poi comincia a digitare la password.
http://howsecureismypassword.net/assets/js/app.min.js
edit: probabilmente ho detto una cavolata
resta di fatto che la probabilità che io e te abbiamo digitato la stessa password, se questa è diversa da 'root','pippo' ecc è bassissima, quindi al top delle password troverai 'root' e 'pippo' di chi l'ha digitata per curiosità.
Considera anche che, se le memorizzano veramente, avranno memorizzate:
r
ro
roo
root
visto che non c'è un pulsante submit
edit2: confermo che le password non vengono inviate.
Con firefox premi CTRL+SHIFT+K, poi fai aggiorna password e poi comincia a digitare la password.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111-
ZeroUno
- Staff
- Messaggi: 4944
- Iscritto il: ven giu 02, 2006 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Sicuri delle vostre password?
"7 googol years"
google arriva anche quì
google arriva anche quì
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111Chi c’è in linea
Visitano il forum: Bing [Bot] e 4 ospiti