livello password

**brujio** · 22-12-2004, 23:45

oggi stavo cambiando la mia password su ebay e ho notato una cosa molto bellina. praticamente, dopo aver digitato la nuova password, una specie di metro a 3 tacche mi indicava il livello di sicurezza della password: ad esempio se scrivevo "pippo" il livello era 0 (password facilissima), se scrivevo "ksdjf786sdf" allora il livello era 3, il massimo.

cosa si usa in questo caso, un'espressione regolare?
sapete dove reperirla o come scriverla?

ed un'altra cosa.
meglio una password casuale, oppure (come fa la omnitel) animale + numero di due cifre?

grazie a tutti

**hacker_nait** · 23-12-2004, 00:15

sicuro si usa un dizionario italiano-inglese.

livello 0: parola pari pari al dizionario
livello 1: parola con maiuscole-minuscole
livello 2: parola con numeri dopo o prima
livello 3: parola non presente nel dizionario oppure casuale

cmq la più sicura è casuale come fa altervista, ossia inserisce sillabe leggibili x ricordarla meglio...

ad esempio è difficile ricordarsi ksdjf786sdf, invece di pan10zaro54tto23

**brujio** · 23-12-2004, 00:21

interessante...

e l'algoritmo per creare password stile pan10zaro54tto23?

sono in grado da panzarotto e 105423 di creare pan10zaro54tto23, ma le due stringe iniziali da dove le prendo? dal dizionario di cui dicevi? e dove lo trovo e lo posso interfacciare a php?

**hacker_nait** · 23-12-2004, 12:12

bhe, potresti caricare un txt con il dizionario italiano e poi splittare la parola utilizzando un'algoritmo di sillabazione. Dovresti trovarne qualcuno in giro cmq poi per i numeri basta fare un random da 10 a 99...

**drAlberT** · 23-12-2004, 14:38

Originariamente inviato da hacker_nait
bhe, potresti caricare un txt con il dizionario italiano e poi splittare la parola utilizzando un'algoritmo di sillabazione. Dovresti trovarne qualcuno in giro cmq poi per i numeri basta fare un random da 10 a 99...

lol :-)

dizionario più algo di script ti sembra davvero + dicuro di un dizionario ?

aggiungi solo un minimo di casualità (ma mettendo numeri è pochissima) ... non mi pare un buon algo :-)

**hacker_nait** · 23-12-2004, 14:40

bhe ma è difficile cmq da craccare perké è un miscuglio di lettere e numeri... e poi + lunga è la password, maggiore protezione si ha...

prendiamo tipo questa classica pw: 44gifx6crd2
apparentemente non avrebbe alcun senso, ma se ricordassiamo "44 gatti in fila per 6 col resto di 2", risulterebbe facilmente memorizzabile.
L'unico problema è che questo tipo di tecnica garantisce password limitate e spesso note

**drAlberT** · 23-12-2004, 14:51

appunto ... è inutile che metti password lunghe se è poi *noto a tutti* che sono generate con un algo fesso...

se prendi pincopallino e ci generi

pinco78pall7ino9

poi mestamente e ci generi

mesta34ment5te2

vedi subito che è facile fare un attacco a dizionari che sia solo un po' più difficile perchè hai da trovare anche i 10^4 numeri possibili ...

**hacker_nait** · 23-12-2004, 14:53

si ma non penso esistano pazzi che si mettano a usare un attacco incrociato tra dictionary e brute-force...

**drAlberT** · 23-12-2004, 14:55

mah ... strana idea della security hai ti sembra meno pazzo chi si mette a travare il modo di sfruttare un bof sull'heap ? ti assicuro che è meno facile!

**hacker_nait** · 23-12-2004, 14:56

vabbe cmq se la mettiamo su questo piano qualsiasi password sarebbe scopribile, basta solo avere tanto tanto tempo o moltissimi pc in serie...
quindi fate voi, io ho dato un'idea possibile su come generare password comprensibili, poi nn so voi come la pensiate...

Discussione: livello password

Strumenti discussione

Ricerca discussione

Visualizza

livello password

Permessi di invio