Una password perfetta!
Se vogliamo che nessun malintenzionato sbirci fra le nostre e-mail o entri su Windows Live Messenger con il nostro account, dobbiamo scegliere una password robusta. La maggior parte dei pirati informatici per accedere alla nostra casella e-mail o al nostro account Windows Live Messenger non fa altro che tentare ad accedere, provando password come la nostra data di nascita o il nome della nostra fidanzata.
In passato ho spiegato come scegliere una password sicura e ricordarla usando il password manager KeePass, un programmino che memorizza al posto nostro tutte le nostre password. Una password perfetta è del tipo sdAbdcf3. Non possiamo certo pretendere di ricordare una password di questo tipo e questo ci impedisce di accedere alle nostre e-mail quando siamo fuori casa.
In realtà, usando un semplice trucco ideato da un blog americano, possiamo generare una password sicura e, allo stesso tempo, facile da ricordare, come… caormapnuztuelrla2! Quella da me creata è una password composta, formata dalle parole computer e aranzulla.
Per generare una password di questo tipo, scegliete due parole facili da ricordare (nel mio caso computer e aranzulla) e scrivete la prima parola in un programma di scrittura (come Blocco note su Windows o TextEdit su Mac OS X):
computer
A questo punto, spostatevi dopo la prima lettera e scrivete la prima lettera della seconda parola:
caomputer
Spostatevi davanti alla lettera successiva della prima parola e scrivete la lettera seguente della seconda parola (nel mio caso aRanzulla):
caormputer
Procedete in questo modo fino a quando non avete unito le due parole e ottenuto la vostra password. Se volete aumentarne la sicurezza, aggiungete qualche numero alla fine. In questo modo, abbiamo una password sicura e facile da ottenere: basta ricordare solo le parole con cui l’abbiamo composta!
…
…
*Corre a cambiare la Pwd*
Ottimo metodo Oo
Beh considera che così facendo hai solo ncombinazioni^2, mica tante in più….invece con una stringa del tipo 398djawr3 le ncombinazioni sono pressoché infinite o troppo alte per essere “indovinate”…..
E poi bisognerebbe non scegliere parole che si riferiscano a te o che possano comunque avere un collegamento con te o con chi conosci.
Una parola impensabile insomma, che non possa essere trovata semplicemente “chiedendo in giro” il nome della tua fidanzata. ;-)
Comunque a che serve ricordarsi la password se si usano utility come keepass ?
Con un copia/incolla si è a posto, e la password può essere la più ingarbugliata combinazione di caratteracci. :)
Carino non male il sistema,
non so se gia’ conosciuto o gia’ segnalato ma una canzone la ricordo meglio.
Il testo della canzone preferita, digitare il primo carattere di ogni parola.
Per esempio
Voglio una vita maleducata Di quelle vite fatte, fatte così
diventa
vuvmdqvffc
farcire con numeri (anno dell’album ?), miscelare con maiuscole e caratteri strani scrivendo un numero facile da ricordare tenendo premuto shift
per esempio
2007 diventa
“==/
Spero sia utile
Ciao
Genky
:-)
utilissimo……complimenti……continua così che diventi un graaaaaaaande divulgatore….
E bravo Salvatore!
Comunque secondo me non è necessario inventarsi chissà quali password..
basta anche sciegliere due parole, attaccarle e “slangarle” cambiando le lettere coi numeri
tipo “
Molte delle sistematiche di bruteForcing modello PRTK si basano su algoritmi che riescono a rintracciare a dizionario anche parole foneticamente corrette…
Inoltre tenderei a sconsigliare un approccio come quello che proponi anche semplicemente per la mancanza di caratteri semiggrafici che da soli aumentano in modo considerevole la robustezza “overall” della password…
Se cuoi metodi più sicuri e non fatti in casa ti segnalo una interessante lettura sul blog di Bruce S.
http://www.schneier.com/blog/archives/2007/01/choosing_secure.html
è un sistema matematico e riconducibile al tuo nome e cognome…non molto sicuro…
e c’era bisogno che lo leggevi nel blog americano??
lo chiedevi a me e facevi prima :D
uso questo sistema da tempo
Ciao,
io ho utilizzato a titolo di esempio il cognome. Potrei unire infatti tranquillamente le parole arzigogolato/wordpress.
Sono un “operatore” di MSN. Password rubata! (Senza Voto) Loading … Fonte:Salvatore Aranzulla | Oggi | 1 Views Sai, me ne capitano di tutti i colori. E poi, tutti i santi giorni! Non sai di che parlo? Beh? di truffatori, di ladri di password e di altri loschi personaggi, che cercano tutti i giorni di prendermi in giro. Proprio ieri ho intavolato una discussione con un ladro di password, che voleva rubarmi la password di accesso a Windows Live Messenger. Ti racconto tutto in breve. Allora sono entrato su Windows Live Messenger alle? uhm? ahm? ok, non è importante l?orario, e una nuova persona, con indirizzo NOME OSCURATO.staff.msn@hotmail.it, mi chiede di essere aggiunta alla mia lista contatti. Da buon chiacchierone quale sono, ho accettato e mi sono ritrovato un tale di nome Luca nella mia lista contatti di Windows Live Messenger. Non è passato nemmeno un minuto da quando l?ho aggiunto che Luca mi contatta e mi dice che è un ?operatore? di MSN. Mi spiega, inoltre, che, per motivi di sicurezza, devo dargli la password di accesso al mio account di Windows Live Messenger. Luca infatti dice che il mio account è stato attaccato da bug, virus e altre diavolerie elettroniche. L?unico modo per proteggermi - a detta sua (questo sia ben inteso!) - è quella di dargli la password. Nella verità, Luca è un ladro di password che ha cercato di rubarmi la password di Windows Live Messenger. MSN non vi chiederà MAI e poi MAI la password di accesso a Windows Live Messenger né attraverso chat (come in questo caso) né attraverso alcuna e-mail. I ladri di password di questo tipo si spacciano per MSN (ma non sono MSN!), che offre il servizio, e cercano di farvi spaventare, parlando di bug e virus. In questo modo, l?utente ignaro di tutto, che non vuole avere problemi, gli consegna la password. Non dovete fidarvi nemmeno del fatto che l?indirizzo del ladro abbia la forma NOME.staff.msn@hotmail.it. Creare un indirizzo del genere è una cosa da ragazzi alla portata di tutti, anche del peggior truffatore! Di seguito la discussione con il ladro di password. Ladro di password: Salve Salvatore Aranzulla ciao Ladro di password: appartiene a lei questo account che sta usando ora alle ora 18.09? Io sono un ?operatore? di Msn e per chi se ne intende può dire che è vero perchè stiamo facendo dei controlli con tutti gli indirizzi @hotmail.it e stiamo constatando che ci sono molti virus attraverso dei bug nuovi e dobbiamo informare e aiutare le persone che ci hanno dato Salvatore Aranzulla si appartiene a me Ladro di password: Perfetto Mi servirebbe sapere la propria password di accesso ad Msn Messenger perchè se io dovessi scoprire con i nostri mezzi Salvatore Aranzulla a cosa serve la password? Ladro di password: la password sarebbe violazione della privacy e lo sa bene la password serve per eliminare dei buchi che ci sono su alcuni contattichiamati bug. Salvatore Aranzulla è necessario fornire la password? Ladro di password: Se le sto chiedendo questo è perchè è occorrente saperla Salvatore Aranzulla capito se le do la password, non è che i bug aumentano? Ladro di password: Penso proprio di no perchè io non sono una persona a caso che le chiede la password io sono uno dello staff e i bug si cercano di risolvere continuamente Salvatore Aranzulla di quelli di messenger? Ladro di password: pero se ci sono deglia ccount infetti Salvatore Aranzulla il mio account è infetto? Ladro di password: è logico che deve essere prevenuto Salvatore Aranzulla devo installare un antivirus? Ladro di password: No non si deve preoccupare è uscito un comunicato Salvatore Aranzulla va bene ti do la password Ladro di password: dove noi siamo tenuti a Salvatore Aranzulla se mi risolvi i problemi Ladro di password: ottimizzare Salvatore Aranzulla un comunicato? dov?è? Ladro di password: si un comunicato via email Salvatore Aranzulla cmq la mia password è Ladro di password: scusami un attimo dicevi? Salvatore Aranzulla posso? si un attimo che ti digito la password caormapnuztuelrla2 Ladro di password: mi deve far controllare se la password è corretta pertanto se non è corretta sarò costretto a bloccarle il messenger due secondi Salvatore Aranzulla ok nel frattempo, se mi consente, invio un paio di e-mail a Hotmail e faccio una denuncia alla Guardia di finanza Impossibile inviare; si è verificato un errore di connessione.
E quello ti pare un sistema complesso di password?
È uno dei primi “giochetti” che un brute force tenta.
Anche quella di sostituire numeri con le corrispondenti “maiuscole” (ci sono brute-force che tentano con tutte le commbinazioni di tastiera comunemente usate, non solo quella US).
Lo “slang” viene già usato anche nella ricerca dei “dizionari semplici”.
Se vuoi davvero una password sicura, fai come me.
Generi a caso 4 numeri la cui somma è un numero tra 8 e 15
ogni numero sarà la quantità di maiuscole, minuscole, cifre, caratteri speciali che dovrai usare.
Ed ora generi a caso “tot” caratteri a seconda delle caratteristiche sopra richieste.
Ed ora controlli quante permutazioni puoi fare con i tuoi caratteri.
Generi un numero a caso tra uno e il numero di permutazioni che puoi fare.
Prendi la permutazione corrispondente a quel numero.
Controlli che la “parola generata” non abbia al suo interno ne il tuo nome, ne il cognome, ne la login, ne altre parole a te collegabili, sempre considerando che puoi “tradurre” un carattere in un numero, ed un numero in un carattere o carattere speciale.
Ovviamente se vuoi fare un controllo approfondito devi anche eliminare tutte le possibilità di avere una parola scritta considerando “n” spostamenti sulla tastiera.
Per intenderci, un brute-force prova anche a scrivere “stsmxi;;a”, considerando che è “aranzulla” scritto spostando di un tasto a destra sulla tastiera US. Considera che un tasto ne ha sempre sei attorno ad esso. Certi brute-force tentano anche con spostamenti alternati, o in rotazione.
Non puoi neanche usare “parole” (sempre considerando le trasitterazioni numeri/lettere) scritte utilizzando una codifica differente per la tua tastiera.
Per intenderci… non puoi usare qualcosa che assomiglia a fpfywekkf, visto che se l’avessi scritto con una tastiera russa, sarebbe uscita la traslitterazione cirillica di aranzulla.
Ovviamente le password vanno cambiate tutte le settimane.
N.B. tutto quello che ho scritto “un brute-force prova anche”… sono tutte le password che nella mia azienda non puoi utilizzare.
Ah, dimenticavo. Nella mia azienda non puoi usare neanche le ultime 100 password, o comuqnue quelle che hai usato negli ultimi 365 giorni (certuni per avere sempre la stessa password la cambiavano 100 volte in pochi minuti).
Come si genera la password così complicatamente? Tutto questo si fa in mezzo secondo con un semplicissimo programma con unix. Ce ne sono anche per Windows, ma non ne ho mai visti di così complessi.
Ah, gia… ma per te unix è il passato!
E non mi dire che sono difficili da ricordare.
Sono otto caratteri, al massimo 15… se riesci a ricordarti sfilze di numeri di telefono, riesci anche a ricordarti cose più importanti…
un altro metodo potrebbe essere quello di inserire un carattere difficile in mezzo alle parole… per esempio, se si è un tifoso della ferrari…
W_La_Ferrari
e si hanno così: maiuscole, minuscole e caratteri speciali…
spero d’esser stato utile.. ciao ciao
Rick
ciaooo!!!
Ciao, mi spiace dirlo ma nessuna password è sicura.. anche se ne metti una di 16 caratteri alfanumerici… solo i lamer utilizzano un brute per trovare una password..
rubando i cookie si ottiene l’accesso senza svorzo.
lolz io le mie password le penso così
pensa ad un nome ed un cognome
nome: blabla cognome: sfosuhd
le unisco
blablasofuhsd e poi ci aggiugno 5 numeriii!!
blablasoufuhs231a è praticamente inmpossibile riconoscerla!1 provatelo è uni ottimo metoodo ciaoo
una password sicura io voglio
[...] Fonte: Salvatore Aranzulla [...]
Continua a leggere su » Una password perfetta :) Carmine Web.COME FO UN CNTATTO ??????????
Basta un ditloide qualsiasi.
Esempio: 44gifX6cird2
Che vuol dire: Quarantaqueattro gatti in fila X sei con il resto di 2.
Good Look!!!
bel tutorial……. ma anche no