[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2007 ml@sikurezza.org Soggetto: Re: [ml] Homebanking password security Mittente: Claudio Telmon Data: Mon, 29 Oct 2007 19:04:26 +0100 (CET)
Tullio Andreatta ML wrote: >> Sinceramente sono rimasto un po' sorpreso, infatti ho sempre creduto che >> se i caratteri che formano la password sono ASCII, e non sono >> alfanumerici, lo spazio delle chiavi e' piu' grande (95 caratteri contro >> 60), di conseguenza con uno spazio delle chiavi piu' grande risulta piu' >> difficile risalire alla password tramite un attacco a forza bruta. > > Tutte le regole restrittive non fanno altro che rendere la password piu' > facile da indovinare (per un computer) e piu' difficile da ricordare > (per una persona). Ogni regola, infatti, diminuisce il numero delle > password differenti che si possono generale (tra cui anche le password > facili da ricordare). > Anche questa à una vecchia discussione. Quello che dici sarebbe vero se, in assenza di regole, l'utente si comportasse in modo ottimale e scegliesse la password in modo casuale. In assenza di regole, l'utente non si comporta cosÃ, quindi il modello della distribuzione uniforme à sbagliato e quindi anche con uno spazio delle chiavi pià ampio la password risulta pià facile da indovinare. Lo scopo delle regole à proprio costringere l'utente ad una scelta il pià possibile casuale, seppure su uno spazio pià piccolo. ciao - Claudio -- Claudio Telmon claudio@xxxxxxxxxx http://www.telmon.org
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005