Importante! Outlook con doppia password... ci osservano?!

[[Gnomix]]

Salve a tutti,
vorrei segnalarvi un BUG, spero non per altri scopi.., una cosa strana per Microsoft Outlook...

Come ben sappiamo è possibile definire una password a ogni file pst, in modo tale che quando si apre il nostro Outlook ci venga chiesta tale password...

Ecco ora supponiamo che io setti come password del mio file PST la parola 'gnomix'...
Successivamente con un programma trovato in rete... provo a rilevare la password associata al mio file PST e.. strano ma vero non mi ritorna la parola 'gnomix' ma bensì 'InCdns'.

Incredulo di ciò prima apro outlook e scrivo come passowrd 'casa' e ovviamente mi dice ke la passowrd non è corretta... poi inserisco 'InCdns' e strano ma vero! outlook mi autentifica e posso accedere al mio sistema...

Ora il mio quesito è... come mai alla password associata da un utente outlook ne associa SEMPRE una 2° ?

bho fatemi sapere..

questa è una cosa ke ho scoperto nel caso...


__________________
[Gnomix]
staff bismark.it
webmaster www.gnomixland.com

[viamic]

Ti posso solo dire che le password di Outlook sono un'emerita strxxxata! Ci vuole pochissimo ad eluderle...

[[Gnomix]]

Ho chiesto in giro e da quelle che sembra non si tratta di un problema ma semplicemente perchè viene utilizzato un algoritmo di hashing

[triumaster]

un pst file e' comunque coperto da una pass di admin (nel caso non sia servito da un exchange server...e' una default)....quindi...se non conosco la tua pass...mi basta avere il codice sorgente sottomano..per potervici risalire.
la cosa ancora piu' semplice che si puo' fare se no...e' puntare il pst,diventarne proprietario (tasto destro,proprieta'..diventa proprietario)...e a quel punto...non ho bisogno nemmeno di risalire alla tua pw.
insomma...se non fai affidamento su un exchange...la pw in locale...nun zerve a nu ca@ :metallica

[[Gnomix]]

sei sicuro di quello che dici?

ti ricopio quanto mi è stato detto a fronte di questo "problema"


Ma che seconda...
semplicemente e' una crittazione della password...
Cioe' outlook non tiene nel pst la password perche altrimenti e' facilmente identificabile.Ne tiene un hash cioe' una parte...
Le hash , indipendentemente dal sistema operativo (come ad esempio chiavi pubbliche/private).
NON SONO BIUNIVOCHE.
Mi spiego, da una chiave privata puoi generare la pubblica ma NON VICEVERSA.
Questo perche' la chiave pubblica non ha una corrispondenza biunivoca con una chiave privata , ma e' bensi una chiave pubblica puo essere generata da un infinita sottoclasse di chiave private.

Ritornando quindi alla tua password, e' ovvio che nel pst c'e' una hash, una sorta di chiave pubblica, che ti permette di verificare se una password e' generatrice o meno di suddetta hash.
Ovviamente ci sono PIU password che generano la stessa hash, altrimenti con un algoritmo si potrebbe identificare la password , visto che qualsiasi algoritmo che gira sul tuo pc prima o poi e decifrabile.

Quindi quel programma , prende la hash nel pst e genera una delle possibili password generatrici che ovviamente quindi funziona. E' un modo intelligente per evitare di rintracciare totalmente una password (che magari usi anche nel tuo conto bancario)