Commenti a: Metodo di gestione delle password

Di: emardesign

emardesign — Fri, 11 Jan 2008 13:04:09 +0000

Interessante anche questo ma forse un po' scomodo da ricordare! A chi interessa: http://emardesign.wordpress.com/2008/01/10/scegliere-una-password-a-prova-dibruteforce/

Di: ViK

ViK — Thu, 04 Oct 2007 14:14:32 +0000

Direi quasi geniale!

Di: ordeal

ordeal — Sun, 23 Sep 2007 07:32:33 +0000

@Fabrizio, nel caso di servizi a cui devi accedere da un terminale non tuo ti conviene impostare ed usare la solita password a memoria,sempre ricordandoti che l’inserimento di una password in un terminale non tuo non ti garantisce il minimo margine di sicurezza,specialmente se il possessore del sistema non è un “amico fidato” (vedi keyloggers).
Se il sistema è il tuo invece,per i casi semplici come lettura di posta e login su siti web, firefox memorizza le password nel suo db interno e quindi non hai il bisogno di ridigitarle,col guadagno che hai comunque una password difficilmente attaccabile dall’esterno in quanto molto grossa (il cracker non sa che avrà a che fare con 32 caratteri).
Se poi ti ritrovi ad esempio ad avere un server ftp o un file server con molti files da progeggere con un certo livello di sicurezza,da destinare ad utenti diversi a cui hai assegnato password diverse,il vantaggio di ricordare solo una password(la nostra chiave master) anzichè 150,è enorme,e non rischi minimamente di perderla o di comprometterla,visto che la conosci solo tu.

Di: Fabrizio Mondo

Fabrizio Mondo — Sun, 23 Sep 2007 00:01:41 +0000

Ciao ordeal, ma non risulterebbe un pò complesso dovere calcolare ogni volta la password tramite md5sum, soprattutto quando ci si trova a dovere che ne so, fare un login in un terminale non proprio, o non potere avere accesso all’algoritmo di trasformazione dalla pass_semplice + numero alla pass di 32 bit?

Illuminami…

Di: Segnalazione: Ordeal’s Weblog « Emanuele Cipolla

Segnalazione: Ordeal’s Weblog « Emanuele Cipolla — Sat, 22 Sep 2007 18:10:54 +0000

[...] [via Ordeal’s Weblog] [...]