Ciao a tutti.
Qualcuno ha idea su quali fattori ci si basa per testare la robustezza di una password?
Esiste infatti un algoritmo complesso basato su un chessò-io ragionamento matematico, oppure più semplicemente se la password è fatta di soli numeri o di sole lettere è debole, mentre se è fatta di numeri e lettere è accettabile e ancora se è fatta di numeri, lettere e simboli ed ha una certa lunghezza è considerata robusta?
Avete qualche idea?
Credo che basino il calcolo sul numero di simboli (caratteri ascii) messi in gioco. Dovrebbero aumentare le combinazioni possibili, di conseguenza il calcolo e test per trovarla. E' un'ipotesi
Magari di disponibili
Per gli Spartani e Sparta usa spartan Il mio github
è un calcolo di combinazioni... cioè se tu accetti caratteri da A-Za-z0-9 con almeno un numero e una lettera in maiuscolo, le combinazioni per trovare una password di, chessò, 8 caratteri sono un'infinità...infatti per "beccare la password" non è che si provano tutte le combinazioni, ma si cerca di indovinarla con nomi comuni di cose/persone/citta/date di nascita/etc
IP-PBX management: http://www.easypbx.it
Old account: 2126 messages
Oldest account: 3559 messages
La password "lo9Xnva!" è più sicura di "cassaforte". Dipende dalle lettere (maiuscole e minuscole), dai numeri e dai caratteri speciali usati. Bisogna creare (anche non volendo usare caratteri strani) nomi inesistenti e non legati a dati personali
Gli algoritmi più completi che ho visto assegnano dei punteggi (arbitrari e scelti dal programmatore) a seconda che si verifichino o meno delle condizioni
- numero di caratteri superiori a un certo valore
- presenza di lettere maiuscole e minuscole
- presenza di numeri
- nessun carattere adiacente duplicato ('aaa')
- presenza di caratteri speciali (&%$£...)
Twitter poi utilizza una blacklist di password ritenute semplci e che loro vietano (123456, abcdef, pippo...)
E' ciò che pensavo io, infatti ho trovato alcuni esempi (concetto e codice) che usano proprio questo modus operandi:Originariamente inviato da Luke70
Gli algoritmi più completi che ho visto assegnano dei punteggi (arbitrari e scelti dal programmatore) a seconda che si verifichino o meno delle condizioni
- numero di caratteri superiori a un certo valore
- presenza di lettere maiuscole e minuscole
- presenza di numeri
- nessun carattere adiacente duplicato ('aaa')
- presenza di caratteri speciali (&%$£...)
- http://codeassembly.com/How-to-make-...register-form/ in javascript
- http://www.geekwisdom.com/dyn/passwdmeter in javascript
Permessi di invio
Rispondi quotando