-
Specificare una password
cavolo La password deve essere almeno di 8 caratteri. cavolo bollito La password deve contenere almeno un carattere numerico. 1 cavolo bollito La password non può contenere spazi. 50cazzodicavolivolliti La password deve contenere almeno un carattere alfabetico maiuscolo. 50DANNATIcazzodibolliti La password non può contenere più di un carattere maiuscolo consecutivo. 50CazzoDiCavoliBollitiInfilatiSuPerIlTuoCulo,SeNonMiFaiAccedereSubito La password non può…
-
Generatore di password via command line
Ogni tanto serve generare un po’ di password casuali, questo è un metodo rapido e, si spera, efficace. Tutto quello che serve è un *NIX e un /dev/urandom con una ragionevole entropia, magari aiutato da un software come haveged. Questa è l’invocazione per richiamare 1024 byte di password casuali (deve essere scritta su una riga sola,…
-
Le diecimila password peggiori
Mark Burnett ha raccolto nel tempo varie password che sono state pubblicate per buchi nella sicurezza. Adesso ha deciso di pubblicare le 10.000 password più utilizzate, quindi le 10.000 password da non utilizzare mai. Le password sono in un file di testo, che può essere importato in un archivio di black-list per evitare che gli…
-
Userei una password complessa, ma…
Sono anni che si sprecano litri di inchiostro e gigabyte di storage per spiegare l’importanza di una password non banale. Alla fine i suggerimenti sono sempre gli stessi, ma non sempre è possibile metterli in pratica. Una password come ad esempio siamogeek.com potrebbe essere rifiutata da molti siti che impongono che le password siano formate…
-
Reset della password
Per vari motivi ho cercato in giro alcune linee guida su come scrivere una buona procedura di reset della password di un account via posta elettronica, ne riassumo qui alcune, in ordine sparso. Non modificare i dati fino alla conferma dell’utente. A meno di necessità specifiche o casi particolari, i dati di autenticazione non devono…
-
Cambiate la password di Linkedin. ADESSO.
Benché il sito non abbia ancora diramato una nota formale, pare che LinkedIn sia stato vittima di un furto di oltre sei milioni di password. Come atto precauzionale è altamente consigliabile modificare immediatamente la propria password di LinkedIn. Avrei dovuto avere dei dubbi quando ieri mi è arrivato l’invito di connessione al network di contatti da…
-
Quanto è sicura una password?
Passfault è un programma open source che verifica la resistenza delle password. Il programma analizza una password e cerca di stabilire quanto tempo sia necessario per crackarla in base ad alcuni parametri definiti. Ovviamente l’analisi che viene fatta è agnostica rispetto all’utente: per ovvi motivi il programma non prova le password che contengono dati correlati…
-
La bella idea di appendere le password del WiFi
Le password sono una rottura di balle, specialmente per chi non è sensibile al problema della sicurezza. Molte realtà hanno una rete wireless, sia essa collegata alla LAN interna oppure direttamente ad Internet per gli ospiti. In moltissimi di questi casi le password sono scritte in maniera visibile, specialmente quelle degli ospiti perché sembra che…
-
Voi e le vostre password complicate!
Secondo quanto rivela il giornale israeliano Haaretz, la password dell’account mail di Bashar Assad compromesso da Anonymous sarebbe stata 12345. 1 2 3 4 5 Se la notizia fosse vera non ci sarebbe molto da commentare, tranne che solamente l’erede al trono del regno degli incoscienti (per non utilizzare termini ben peggiori) utilizzerebbe una password del genere…
-
La giusta scelta della password
La forza di una password è inversamente proporzionale alla facilità con cui un sistema automatico riesce ad indovinarla. Posto che non vengano utilizzate parole incluse nei dizionari di password (123456, password, password123) e nei dizionari propriamente detti, ad un attaccante restano o un attacco probabilistico o la forza bruta. Bisogna chiarire subito che i sistemi attuali…