Re: [ml] standard creazione password

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2007 ml@sikurezza.org
Soggetto: Re: [ml] standard creazione password
Mittente: Marco Ermini
Data: Wed, 25 Apr 2007 17:32:37 +0200 (CEST)

On 4/18/07, Spank <wanderer.blackstorm@xxxxxxxxx> wrote:
[...]

Anche perchè,
ripeto, il tempo di brute forcing di una password crittografata a 1024
bit o più è dell'ordine di anni.


Non capisco a cosa tu ti stia riferendo. A quale criptazione ti
riferisci? Quella dell'HTTPS? per tua informazione lo standard oggi è
quando meno TLSv3 e criptazione a 2048 bit, tutto il resto NON è
nell'ordine degli anni (forse non hai delle fonti aggiornate...).

In ogni caso, per fare il brute force di una password non devi
decriptare proprio nulla, devi "semplicemente" provare un sacco di
combinazioni - utilizzando o meno un dizionario. Ed è estremamente
utile avere una convention per le password, perché che tu la cripti a
1024 o 10240 bit, quando la indovini la indovini - non fa differenza
.-)


Cordiali saluti
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini

In risposta a:
- [ml] standard creazione password, Francesco Biacca
- Re: [ml] standard creazione password, Davide Denicolo
- Re: [ml] standard creazione password, Spank

Data:
- precedente: Re: [ml] utenze locali sever e posti di lavoro in dominio AD, Claudio Broglia
- successivo: [ml] CFP: 3rd European Conference on Computer Network Defense (EC2ND), Stefano Zanero
- indice

Argomento:
- precedente: Re: [ml] standard creazione password, Spank
- successivo: Re: [ml] standard creazione password, Marco Ermini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005