Olimpo Informatico

[rebelia]

dove lavoro la pw scade ogni 6 mesi, dev'essere di almeno 8 lettere e nn puo' essere ripetuta per le successive 5 volte (al sesto cambio, posso reinserire la prima pw usata): ogni volta che il sistema mi fa uno squillo, sn li' a maledire e a contare parole lettera per lettera



sto leggendo uno dei miei amati for dummies (reti di doug lowe) ed ho trovato questo sistema che vi riporto (nel senso, nn letteralmente):

Quote:

---

"prendere un libro, aprirlo ad una pagina a caso, cercare la prima parola di quattro lettere (ad esempio meno), ripetere l'operazione e trovare la seconda (ad esempio dove) ed unire le due parole: il risultato (MenoDove) sara' abbastanza semplice da ricordare, ma sufficientemente difficile da indovinare per un eventuale malintenzionato; evitare gli abbinamenti di senso compiuto (NeroFumo o CaroVita)"

---

carino, no?

nn sara' la soluzione piu' sicura del mondo, ma se penso a quanti usano nomi dei figli, numero di telefono, marca della propria auto, mi pare che sia gia' un passo avanti



p.s. tra i consigli utili scrivono cose tipo "tenere a portata di mano un set di cacciaviti di varia misura, una serie di programmini di servizio ed un vassoio di cannoli per corrompere il superesperto perche' vi risolva il problema quando sarete impantanati": come si fa a non amare un libro cosi' pregno di buonsenso?

Edited by: rebelia at: 12/5/04 21:08

[ioSOLOio]

eheh....



io per le pwd importanti uso sequenze ottenibili logicamente a partire da una "chiave" o ragionamento noto a me...le ho a memoria ma nel caso le posso ricostruire

[SverX]

Quote:

---

unire le due parole

---

una password generata così resiste ad un attacco "dizionario" per approssimativamente 5 minuti...



un sistema migliore (e più bello a mio avviso) è quello di scegliere una canzone che ci piace e prendere le prime lettere delle parole del primo (o primo e secondo) verso, conservando le maiuscole e i segni di interpunzione se presenti. La password così generata sarà:

- semplice da "ricordare"

- non di senso compiuto

- non di lunghezza fissa

- fatta non di sole lettere minuscole

e questa è una password seria, a casa mia.



"Nessun dorma! Nessun dorma!

Tu pure, o Principessa,

nella tua fredda stanza"



Nd!Nd!Tp,oP,ntfs



mica male

---

Ci sono 10 tipi di persone. Quelle che capiscono l'aritmetica binaria... e poi gli altri 9 non ho capito.

Edited by: SverX  at: 13/5/04 10:19

[rebelia]

Quote:

---

una password generata così resiste ad un attacco "dizionario" per approssimativamente 5 minuti...

---

una pw cosi' e' sufficiente a tenere lontani dal tuo pc i colleghi impiccioni

Quote:

---

Nd!Nd!Tp,oP,ntfs

---

nn posso usare simboli strani, sl lettere e max underscore



... e cmq se uno sa il trucco della canzone, la pw la trova! diciamo che forse la soluzione sta tra il tuo metodo e quello del libro





(personalmente ne uso uno completamente diverso... e nn ve lo racconto )



p.s. che diavolo e' un "attacco dizionario"?!?

[SverX]

Quote:

---

e cmq se uno sa il trucco della canzone, la pw la trova!

---

dovrebbe sapere quale canzone hai in testa... senza contare che potrebbe essere, invece che una canzone, un libro, una citazione, una frase pronunciata nel tuo film preferito...

Quote:

---

p.s. che diavolo e' un "attacco dizionario"?

---

quando -invece che provare con tutte le password da "a" a "z" e da "aa" a "zz" e da "aaa" a "zzz" e così via- provi prima tutte le parole di senso compiuto in una determinata lingua...



... per esempio per "rompere" una password codificata con md5 (che è un algoritmo sicurissimo) con un attacco "con dizionario" servono circa 10 secondi per tutto il dizionario Italiano, se la password è una parola. Un po' di più se la password è composta da 2 parole, certo...

---

Ci sono 10 tipi di persone. Quelle che capiscono l'aritmetica binaria... e poi gli altri 9 non ho capito.

[niklair]

.... qualcuno l'ha mai letto? (allegato B punto 5 Legge delega n. 127):



"la parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno 8 caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al max consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni 6 mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni 3 mesi"



Nik

________

"Whats up doc?" - Bugs Bunny

[rebelia]

Quote:

---

dovrebbe sapere quale canzone hai in testa... senza contare che potrebbe essere, invece che una canzone, un libro, una citazione, una frase pronunciata nel tuo film preferito...

---

un malintenzionato che volesse trovare la pw di pinco, difficilmente proverebbe con le canzoni dei black sabbath

Quote:

---

... per esempio per "rompere" una password codificata con md5 (che è un algoritmo sicurissimo) con un attacco "con dizionario" servono circa 10 secondi per tutto il dizionario Italiano, se la password è una parola. Un po' di più se la password è composta da 2 parole, certo...

---

cmq considera che io sto parlando di un livello veramente MINIMO di sicurezza, cioe' quello che spessissimo (lavoro in mezzo agli utonti) viene disatteso, malgrado i predicozzi



di sicuro, se devi proteggere fort knox nn ti affidi alle due parole pescate dal libro



@nik: quanto hai scritto e' esattamente quel che si richiede da noi

Edited by: rebelia at: 15/5/04 10:37

[egosumquisum2]

l'ho letto purtroppo

e il nostro sw non accetta numeri e caratteri, solo alfabeto

visto che sarebbe vietato usare parole esistenti mi chiedo come si aspettano che uno si possa ricordare la pw

inoltre noi dobbiamo cambiarla ogni tre mesi



non vi dico l'enorme C del DPS, due giorni per farlo oltre ai soldi per il manualetto, tutto per una roba che nessuno verrà mai a vedere

ma VFC!!!

Ci sono tre tipi di persone
quelli che conoscono l'aritmetica e quelli che non la conoscono

[rebelia]

Quote:

---

e il nostro sw non accetta numeri e caratteri, solo alfabeto

---

da noi almeno i numeri li accetta, per fortuna

Quote:

---

sarebbe vietato usare parole esistenti

---

intendi neanche parole inventate con l'escamotage proposto dal mio libro?

Quote:

---

tutto per una roba che nessuno verrà mai a vedere

---

eh gia'!

Quote:

---

non vi dico l'enorme C del DPS

---

ehm... eh?



(no, nn tradurre ego! il concetto credo di averlo colto )

[egosumquisum2]

Quote:

---

intendi neanche parole inventate con l'escamotage proposto dal mio libro?

---

no, le inventate vanno bene

non valgono quelle esistenti sul dizionario, per le ragioni già spiegate

ma è una rottura lo stesso

Quote:

---

DPS

---

e io traduco lo stesso! :P



DPS=documento programmatico per la sicurezza

Ci sono tre tipi di persone
quelli che conoscono l'aritmetica e quelli che non la conoscono

[rebelia]

Quote:

---

DPS=documento programmatico per la sicurezza

---

nn avevo colto appieno

[egosumquisum2]

Quote:

---

nn avevo colto appieno

---

forse non avevi colto DPS, ma sono certo che C avevi capito (Pinco, senza doppi o quappi sensi!)

Ci sono tre tipi di persone
quelli che conoscono l'aritmetica e quelli che non la conoscono

[rebelia]

Quote:

---

sono certo che C avevi capito

---