Re: [ml] standard creazione password

Il 15/04/07, Davide Denicolo<davide@xxxxxxxxxxxxxxxxx> ha scritto:
> 3) cambio della stessa ogni N giorni ( dove N dovrebbe essere in genere
> minore dei giorni necessari ad effettuare un brute forcing della password )

Una piccola nota: qualche tempo fa ho letto un documento, che non
riesco più a trovare, in cui spiegava che attualmente, con le
tecnologie che ci sono ora in giro, cambiare password regolarmente può
rivelarsi addirittura controproducente. Personalmente cambiare la
password ad intervalli (regolari o meno) non ritengo porti un
significativo aumento di sicurezza: ormai quasi tutti i provider di
posta e i siti che trattano informazioni personali usano la
crittografia asimmetrica almeno a 1024 bit (vedi per dire il primo che
mi viene in mente, meebo), la quale richiede, per essere forzata,
tempi decisamente improponibili... Stare a cambiare la password, a
parte quella iniziale, non mi pare sia un gran guadagno. Anche perchè,
ripeto, il tempo di brute forcing di una password crittografata a 1024
bit o più è dell'ordine di anni.

--
---
Blackstorm
*Con due angeli ed un'amica al seguito*

Datemene uno con un browser testuale, un eroe fuori dal cinema alle tre di
notte. Datemelo che ti accompagni sempre a casa, anche se piove, anche se fa
freddo, anche se un passo più in là finisce il mondo. Datemelo che scriva
lettere belle non a me, e se poi le leggo va be', mica è colpa mia.{Angelus}

God saves. (And take only half damage.)

[ICQ #116647346]