La password Perfetta

[Gionnico]

Vorrei chiedere a voi esperti, che potreste probabilmente darmi una mano.

Sò che una buona password contiene numeri, #@! ed è lunga.

Ma sono indeciso in generale se scegliere una password magari lunghissima e complicata da inserire dappertutto (login di windows, siti internet, programmi, archivi, ecc.), o magari scegliere tante password, ma più semplici (la mia testa non è un PC).

A logica se la prima soluzione è molto complicata, dovrebbe essere la migliore.

Ma poiché non c'è una sicurezza assoluta di:
- Resistenza dell'algoritmo di criptazione
- Database (con possibili bug, o mal configurato)
- Bug di windows e/o programmi che memorizzano in chiaro o comunque permettono di scoprire la password
- Buone intenzioni del fornitore del PC, sito web ecc.
- MITM assente

Forse la seconda scelta sarebbe la migliore.
Concordate?

Se si, quanto dovrebbero essere complicate, comunque, e quante dovrebbero essere?
Andrebbero forse scelte in base a quanto ti fidi del fornitore, o del livello di sicurezza desiderato, o come?


E' sicuro mettere una password ad un archivio (zip, 7z)?
C'è la possibilità che i contenuti diventino "disarchiviabili" senza conoscere la password, o peggio di scoprire la password?

[Habanero]

Al di là della bontà della password non mi sembra cosa saggia usarne una sola per tutti i servizi.
Come tu stesso hai detto basta che ci sia un solo anello debole perchè tutto venga compromesso.
La soluzione migliore è ovviamente password buone e differenziate.

Ricordare password lunghe non è necessariamente difficile.... immagina una frase nella quale sostituisci un carattere con un simbolo/numero e usi maiuscole e minuscole.

Ad esempio:

neL!mezzO!deL!cammiN!dI!nostrA!vitA

ma qui ti puoi sbizzarrire come vuoi....

Ovviamente il tempo di digitazione puo' diventare un po' lungo.

I file zip criptati con le ultime versioni di winzip sono sicure. Le versioni precedenti del programma avevano un bug che garantiva il recupero senza brute force.
Più sicuro è però l'agoritmo usato da Winrar per criptare fli archivi in formato RAR. A differenza del formato zip, tecniche di brute forcing a questo algoritmo sono impraticabili per password lunghe più di 6 caratteri.

Una ultima considerazione sulle password di accesso a windows.... se è attivo l'hashing LM (è attivo di default) una password di 8 o 9 caratterì può paradossalmente essere più debole di una buona password si soli 7 caratteri...
http://sicurezza.html.it/articoli/le...i-e-debolezze/

[Gionnico]

Ok. Grazie.

Allora tante password, più lunghe che ci riesco.

Che mi sai dire se zippo con 7zip? O con IzArc? Cio'è: il bug era nel programma o nel "formato"... non ne so molto su questo...

E grazie della dritta per LM password: ma NTLM è più sicuro (quello di XP, giusto)?
Posso scegliere un altro argoritmo? (se si, come?)