ElectroYou - la comunità dei professionisti del mondo elettrico

[drGremi]

Prova ad indovinare la mia ... ti do' anche un'aiuto, ci sono "un po" piu di 8 caratteri

Spesso non basta. C'erano molte vulnerabilità software anche. Se il sistema è remoto e sicuro e accetta 1 password al secondo (o ogni 5) mica è fattibile un attacco brute force. A dizionario forse...
E comunque dipende, se viene trafugato il database, magari la password è protetta solo da un hash md5 senza salting o cose più moderne può darsi che la tua password super sicura anche se più di 8 caratteri può essere "fregata" in poche ore.

[stefanopc]

C'è anche il sistema (intelligente) che tutte le volte che sbagli ti raddoppia il tempo di attesa.
Li prima di scoprire la Pwd ci vuole un po'.
Al lavoro su una piattaforma al terzo sbaglio devi richiedere la pwd all'amministratore via mail.
Ciao

[maubarzi]

Fantastici questi sistemi, sicurissimi e poi delegano la sicurezza all'email e alla sua sicurezza ...

Maurizio

[Etemenanki]

... anche se più di 8 caratteri può essere "fregata" in poche ore.

Vero, con abbastanza tempo e mezzi praticamente qualsiasi sistema diventa vulnerabile (anche se quelli ben progettati lo sono comunque di meno)

Poi ci sono anche alcuni "trucchi" che si possono usare, ma solo se e' un sistema che hai programmato tu, non credo sia possibile farlo su sistemi commerciali), come ad esempio quello di dover per forza inserire una prima password che viene indicata come sbagliata e subito dopo, entro tot secondi, quella corretta, oppure un programma che mi era capitato di trovare anni fa, dove per far apparire il riquadro per inserire la password ed entrare nel pannello amministrativo dovevi cliccare su uno specifico elemento grafico dello sfondo, non indicato in nessun modo e non rilevabile con il passaggio del mouse.

Molti anni fa perfino io mi ero divertito a modificare un'interfaccia, sul lavoro, piu per fare uno scherzo ai colleghi che per vera sicurezza ... era piu di 30 anni fa, quando le password erano tutte massimo 8 caratteri (interfaccia in DOS), e ti appariva appunto il riquadro con 8 spazi dove comparivano gli asterischi ... insieme ad un amico che se ne intendeva di programmazione, lo modificammo in modo che continuassero ad apparire solo gli 8 spazi, ma impostando la password come "Passa un giorno, passa l'altro, piu non torna il Prode Anselmo." (dovevi semplicemente continuare a digitare anche dopo che il riquadro si era riempito di asterischi) ... non c'era mai arrivato nessuno, ad entrarci

(e no, prima che lo chiedi, quelle attuali non usano piu frasi tratte da libri da oltre 20 anni, quella password non la uso piu da 30 anni, e non esiste piu nessun hardware su cui sia stata usata dallo stesso periodo di tempo, per cui non esiste alcun modo di usarla per indovinare quelle attuali, altrimenti non l'avrei scritta )

[drGremi]

ti appariva appunto il riquadro con 8 spazi dove comparivano gli asterischi ... insieme ad un amico che se ne intendeva di programmazione, lo modificammo in modo che continuassero ad apparire solo gli 8 spazi

Considera che nella maggior parte dei sistemi Unix non compare nulla. Né asterischi ne niente quando metti la password

[boiler]

Al numero 10 di Downing Street abita un biondino dal nome di Boris Johnson
diventa
An10dDSaubdndBJ

Ricordatevi di cambiare password

Boiler

[Etemenanki]

Un po mi mancheranno, le sue pettinature in stile bomba a mano ...