Ricerca in FOLBlog

La forza di una password

 Scritto da alle 18:07 del 14/03/2008  Aggiungi commenti
Mar 142008
 
closeQuesto articolo è stato pubblicato 9 anni 8 mesi 7 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

image
Un proficuo scambio di idee con Edward ha stimolato la mia curiosità su un argomento che, mi son reso conto, ho accantonato per forse un po’ troppo tempo: la sicurezza.
Ho ripreso alcuni concetti studiati alcuni anni fa (il buon Hacker 5.0 si è rivelato ancora utile) ed ho iniziato una ricerca su Internet, in attesa dell’agognata versione successiva del libro, che prenda in esame anche le novità introdotte da Vista, Windows 2008 Server, Leopard etc etc etc.

Nello sfrugugliamento internettiano che ne è derivato mi sono imbattuto in molti siti interessanti.
Uno in particolare ha attinenza con la chiacchierata bloghiana con Edward: si tratta di un tool online della Microsoft che valuta la forza (Strength) di una password, cioè la difficoltà ad essere scoperta con le tecniche attuali di password cracking (attacchi basati su dizionario, brute-force e ibridi).

Ho fatto alcune prove per verificare le mie convinzioni, frutto di informazioni raccolte tempo fa e quindi passibili di necessità d’aggiornamento.
Primo tentativo con una password lunghissima:
Nel mezzo del cammin di nostra vita mi ritrovai in una selva oscura“.
Secondo la teoria secondo la quale a password più lunga corrisponde una forza della password maggiore, dovrebbe essere a prova di bomba.
Invece, risultato:
image

Faccio una prova testando il metodo che ho suggerito in un articolo di qualche giorno fa: “e17$02%1999F“.
Risultato:
image

La password dal miglior rapporto lunghezza/forza è una password costituita da una sequenza di 8 caratteri simili a questi: “~7x/þA0*” (il 1° e 5° carattere ottenuti rispettivamente premento Alt+0126 e Alt+0254 sul tastierino numerico della tastiera) . Risultato:
image

Raddoppiando la lunghezza della password scrivendo per due volte la medesima sequenza di 8 caratteri di prima (“~7x/þA0*~7x/þA0*“) si ottiene:
image

Una curiosità.
Utilizzando come password “Mi illumino di immenso” si ottiene, com’era prevedibile:
image

Invece utilizzando “Mi illumino d’immenso” (pur essendo più corta di un carattere) si ottiene:
image
L’apice tra “d” ed “immenso” risulta perciò determinante nel migliorare il risultato.

Concludendo, mi pare di poter confermare che la forza di una password è proporzionale alla sua complessità, e solo successivamente alla sua lunghezza.

Una guida su come comporre una strong password è qui

Technorati Tag: sicurezza,password,strenght

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: