Creare Una Password Introvabile E Sicura Al 100%
La maggior parte degli utenti usa come password il nome della propria fidanzata o del suo animale domestico nei siti Internet in cui si registra. Scoprire password di questo tipo è un gioco da ragazzi anche per un pirata informatico inesperto: ha bisogno solo di un paio di minuti per trovare la nostra password in un sito Internet in cui siamo registrati.
(Foto A password key? di Max (Tj))
C’è però un metodo infallibile per creare una password introvabile e sicura al 100% pur continuando ad usare come password il nome della propria fidanzata o del proprio gattino.
Il funzionamento di questo metodo è molto semplice e consiste nel creare una scheda genera password, che dobbiamo portare sempre con noi, nella quale ad una lettera corrispondono altre lettere e numeri:
Così al posto di usare Francesca, nome della nostra fidanzata, come password nei siti Internet in cui ci registriamo, useremo, ad esempio, csGhNEUjIWdSMIE generato per sostituzione delle lettere attraverso la scheda genera password. Scommetto che nessun pirata informatico riuscirà a scoprire la nostra password!
Collegati sul sito Internet di Password Chart, digita una frase o delle lettere a caso nel campo di testo Enter a phrase to create the password chart e spunta la voce Include numbers? per fare generare la scheda che ti permetterà di creare le tue password.
Per stampare la scheda e portarla con te, nel sito Internet di Password Chart premi il tasto Stamp sulla tastiera del tuo computer. Fai click sul menu Start, spostati prima in Tutti i programmi e poi in Accessori.
Fai infine click sulla voce Paint: nella finestra principale del programma, vai sul menu Modifica e poi su Incolla. Fai click sullo strumento Seleziona e usalo per delimitare la scheda creata da Password Chart: vai nel menu Modifica e seleziona Taglia.
Nella finestra principale di Paint, vai nel menu File e fai click sulla voce Nuovo: fai click sul pulsante Non salvare per non salvare l’immagine a cui hai lavorato. Vai nel menu Modifica e poi su Incolla. Fai infine click sul menu File e poi su Stampa per stampare la scheda genera password.
sono tutte kagate quello ke avete detto TUTTI. trovare la password di un account o di un e-mali è molto difficile..la cosa migliore sarebbe fare una lettera grande e una piccola
ex: FRANCESCA sarà: FrAnCeScA
così è difficile da scoprire e facile da ricrdare
Ho scritto un software che può leggere infinite tabelle di lettere e numeri inseriti
a caso. Quando ho necessità di una passw, digito un nome mnemonico che ricordo
perfettamente, anche il mio es. Giovanni,. Il pgm elabora secondo la data e l’ora
del momento della richiesta, una passw. creata leggendo le tabelle impostate.
E’ impossibile assolutamente impossibile risalire alla parola iniziale, in quanto il
programma che deve disassemblare la passw, è contenuto in una chiavetta che è in
grado di risalire alla passw originale. Infatti ad ogni giorno, ora o minuto la
passw, cambia e solo il programma contenuto nella chiavetta conosce la chiave di
lettura inserita e generata dalle tabelle! Il programma può essere inserito anche in
un palmare. L’ho migliorato facendogli generare un suono che il programma
ascoltandolo, mi rigenera la passw. In questo modo lo infilo in un qualunque Ipod, accenno il motivo ed ottengo la passw!
Vedere per credere!
Giovanni
PS. Vorrei possedere quel PC medio che qualcuno ha scritto che in 24 ore e rotti, decifra ogni passw! Mi pare avere letto che potrebbero essere anche un centinaio di anni!
sei un grande aranzulla!!! ;-)
HO IO LA SOLUZIONE: DIGITARE LE LETTERE AL CONTRARIO. AD ESEMPIO MARCO DIVENTA OCRAM. UNICA COSA SCOMODA AVERE FIDANZATA DI NOME ANNA!!!!!
cmq io ne ho creato una con lettere numeri e lettere in piccolo di 9 caratteri quindi quando lo inserita su msn mi diceva complessa
@Charlie:
Stesso discorso che ho fatto la notte scorsa: si parla di brute force sull’hash della password o di che altro? Presumo di si. visto che parli di “combinazioni”.
Dunque, io ti do il “mio” hash (il codice per l’hashing l’ho postato sopra), è una password numerica di 6 numeri (le password numeriche sono le più facili in assoluto da trovare via bf)
4943571d6feee94699ecf211c92ef608e182108f
Fammi sapere che numero è.
–
Con questo voglio dire che la nostra password deve essere sicura quando il servizio su cui ci registriamo.
io invece quando mi iscrivo vado al mio sito e metto il generatore di password scrivi un numero tipo 6 e ti genera psw introvabili il problema è ke è difficile ricordarle ;S
io invece quando mi iscrivo vado al mio sito e metto il generatore di password scrivi un numero tipo 6 e ti genera psw introvabili il problema è ke è difficile ricordarle ;S
cmq qst è il codice del generatore se vi serve :
Crea Psw personale! – Esempio JavaScript scaricato da HTML.it
- Mostra testo citato -
<!–
var keylist = “abcdefghijklmnopqrstuvwxyz1234567890″;
//var temp = ”
function generatepass(plength){
temp = ”;
for (i=0; i
Numero Caratteri PSW:
utile
Mah…io uso il mese e l’anno con l’iniziale maiuscola e la cambio tutti i mesi…
Gennaio08
Febbraio2008
Marzo08
Aprile08
Maggio2008
ecc…ecc…
tanto, ve lo dico da informatico…una qualsiasi password fosse anche
DASDFASDKFJVKJ@##@[dsdf]123123<>$34&/$)=
la si riesce comunque a trovare…ci vuole solo più tempo quanto è più lunga…
Per avere la quasi certezza che nessuno la trovi bisognerebbe avere una password
di almeno 38 caratteri e cambiarla ogni giorno…visto che per iterare (cioè per passare)
tutte le combinazioni possibili un calcolatore medio impiegherebbe circa 24,38 ore…
Però chi sarebbe abbastanza fuso da usare una password di 38 caratteri misti?!?!?!?!?
oltretutto i simboli in windows non si possono usare…
Perciò, non impazzite, usate password semplici con lettere maiuscole, minuscole e numeri e cambiatele una volta al mese…
Non scrivetele da nessuna parte…neanche sul cellulare!!
conosco decine di persone che hanno il codice bancomat sotto un nome assurdo sul
cellulare….ma dai…ma chi ci crede che conosci Bill Gates, Monica Bellucci, Shakira e che hanno un numero telefonico di 5 numeri?!?!?!?!?!?
L’importante è non fare fesserie…
Password facili da ricordare e cambiarle ogni mese…
Ciao!
Buona giornata a tutti!
Charlie
C’è un altro problema legato a questo sistema: in molti casi la lunghezza della password generata potrebbe eccedere quella consentita sul sito (ad es. 8 caratteri, o anche 12 , come ho trovato su molti siti).
Ci sono programmi gratuiti , tipo Password Safe , a detta degli esperti sufficentemente sicuri e senza backdoor , che permettono di archiviare tutte le nostre password , username , generarle casualmente e utilizzarle senza doverle nemmeno scriverle con la tastiera. Utilissimo……
Ovviamente la password pricipale per accedere al database crittato deve essere forte , molto forte …
..nessuno si ricorda l’orologio decodificatore del Club delle Giovani Marmotte !! :-))
per me il sistema migliore, sia perché facile da memorizzare sia perché genera stringhe alfanumeriche senza senso (tranne rari casi: vedi quel racconto di Borges, “La biblioteca di Babele”), è quello di memorizzare una parola facile e poi digitarne ogni lettera sulla tastiera un tasto in alto a destra, o in basso a sinistra, ecc. a seconda della parola. per esempio, se la mia ragazza si chiamasse Francesca, e digitassi il suo nome un tasto sopra e a sinistra, la password sarebbe:
r4qhd3wdq
l’unico inconveniente è se si usa una tastiera diversa (p. es. qui in Germania y e z sono invertite), quindi bisogna stare attenti e al limite re-impostare la lingua
@Aranzulla: interessante come sempre :)
— ot —
@Donato: dipende cosa intendi con “decifrare”.
Se vai ad intendere decifrare la password partendo dall’hash della password stessa, beh.. premettendo che quella password sia stata ‘hashata’ in modo diretto ti assicuro che sopra ai 7 caratteri comincia a diventare molto complicato.
Secondo me la password perfetta (per quanto riguarda quel tipo di decifrazione, ossia “per confronto” [l’unica che si può fare con gli hash md5,sha1 et similia) è > 8 caratteri, come consigliano un pò tutti infatti.
@Alberto: fammi capire.. tu quando ti registri ad un sito metti l’hash di 32 caratteri della tua password? .. comodo! :D
Comunque se vuoi stare a guardare proprio tutto, nemmeno il tuo metodo è inattaccabile.
Ci sono database enormi contenenti gli hash di moltissime parole, così ti eviti lo sbattimento del brute forcing che ti porta via ore e ore. Inserisci l’hash (quello che ti genera il tuo programma) e se è presente nel db in mezzo secondo hai la parola corrispondente. Ci vuole anche fortuna eh, però..
Parlando di hashing il metodo migliore che ti para il “sedere” anche dal bruteforcing è questo (esempio in php, per rapidità):
$salt = substr(sha1(crypt(microtime())),rand(10,30),10);
$password = sha1(md5(”password”.$salt));
in questo modo, la parola “password” potrà corrispondere ad “infiniti” hash, tutti diversi e l’unico modo per sapere se l’hash corrisponde alla password è quello di accoppiarla al salt.
fare bruteforcing diventa praticamente impossibile ed è sicura al 100%.
— /ot —-