[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Dicembre 2004 ml@sikurezza.org
Soggetto: Re: [ml] password più strong
Mittente: Gelpi Andrea
Data: Fri, 31 Dec 2004 09:15:29 +0100 (CET)

Il giorno 30/dic/04, alle 19:24, Periodici ha scritto:

Grazie mille per i suggerimenti relativi al topic "windows password
recovery"

Alcune riflessioni sull'uso delle password:
Sono rimasto stupito dalla capacità di calcolo dei sistemi di
brute-force oggi disponibili: Volendo tuttelarmi da un attacco di questo
genere mi è nata spontanea la domanda: posso solo ampliare il set di
caratteri usati nelle password usate?


Sulla mailing list di WindowsNT magazine qualche settimana fa è passato un articolo in cui si sostiene che se le password usate sono più corte di 12 caratteri diventa molto più facile scoprirla in quanto l'hash memorizzato è lungo come la password e quindi si parte con un brute force sapendo quanto è lunga la password.
Non ho verificato se la cosa è vera o meno, ma ho deciso di portare le mie password su windows ad almeno 13 caratteri.
Allungare una password non fa mai male.
Per rispondere alla tua domanda, oltre ad aumentare il set di caratteri, puoi anche aumentare la lunghezza.
Il minimo di 8 caratteri è richiesto dalla legge sul trattamento dati personali ed è una misura minima, nessuno ti vieta ed anzi la legge ti "invita" ad usare password più lunghe.

--
Andrea Gelpi
*************************************
Landmines must be stopped (IRC)
*************************************



[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005