Creare una password introvabile e sicura al 100%
La maggior parte degli utenti usa come password il nome della propria fidanzata o del suo animale domestico nei siti Internet in cui si registra. Scoprire password di questo tipo è un gioco da ragazzi anche per un pirata informatico inesperto: ha bisogno solo di un paio di minuti per trovare la nostra password in un sito Internet in cui siamo registrati.
(Foto A password key? di Max (Tj))
C’è però un metodo infallibile per creare una password introvabile e sicura al 100% pur continuando ad usare come password il nome della propria fidanzata o del proprio gattino.
Il funzionamento di questo metodo è molto semplice e consiste nel creare una scheda genera password, che dobbiamo portare sempre con noi, nella quale ad una lettera corrispondono altre lettere e numeri:
Così al posto di usare Francesca, nome della nostra fidanzata, come password nei siti Internet in cui ci registriamo, useremo, ad esempio, csGhNEUjIWdSMIE generato per sostituzione delle lettere attraverso la scheda genera password. Scommetto che nessun pirata informatico riuscirà a scoprire la nostra password!
Collegati sul sito Internet di Password Chart, digita una frase o delle lettere a caso nel campo di testo Enter a phrase to create the password chart e spunta la voce Include numbers? per fare generare la scheda che ti permetterà di creare le tue password.
Per stampare la scheda e portarla con te, nel sito Internet di Password Chart premi il tasto Stamp sulla tastiera del tuo computer. Fai click sul menu Start, spostati prima in Tutti i programmi e poi in Accessori.
Fai infine click sulla voce Paint: nella finestra principale del programma, vai sul menu Modifica e poi su Incolla. Fai click sullo strumento Seleziona e usalo per delimitare la scheda creata da Password Chart: vai nel menu Modifica e seleziona Taglia.
Nella finestra principale di Paint, vai nel menu File e fai click sulla voce Nuovo: fai click sul pulsante Non salvare per non salvare l’immagine a cui hai lavorato. Vai nel menu Modifica e poi su Incolla. Fai infine click sul menu File e poi su Stampa per stampare la scheda genera password.
e un ottimo sistema…io benomale son arrivato senza aver bisogno di andare in nessun sito. io associoavo un numero a una lettera corrispondente mettendo poi lettere successive a caso…
cmq e veramente efficace.. e con questo sistema che hai detto convalidi la mia iniziativa… :D
bello !!!!!!!!
Grazie Salva!!!!!!!!!!!!!!
[...] completo da [...]
Continua a leggere su Password Chart un bella idea per le password | FDS.Di questo articolo ritengo utile soltanto l’indicazione di non usare parole scontate come password. Per il resto ho molte perplessità:
1) Ogni inserimento di password richiederebbe troppo tempo e a lungo andare mi verrebbe l’esaurimento nervoso : - P
2 ) Noi tutti siamo registrati a più di un sito, io personalmente a decine, non so voi. Usare la stessa password (seppure codificata con quel sistema) sarebbe da incoscienti perchè se qualche malintenzionato dovesse scoprirne una sarebbero guai. E allora a che pro codificare una parola banale? Dovremmo ricordarci le parole banali che usiamo per tutti i siti.
3) E’ abbastanza scomodo e poco sicuro portarsi sempre dietro un pezzettino di carta che potrebbe finire nelle mani di chiunque, rendendo vani tutti i nostri sforzi.
4) Perchè non recensisci il programma KeePass, che è gratuito, senza bisogno di installazione, in italiano, specializzato nella memorizzazione delle password ma soprattutto comodissimo da usare (visto che basta memorizzare una sola password una volta per tutte)?
si è utile il programma ma ci vuole troppo tempo a ritrovare la password e soprattutto a digitarla, troppo complicato.
Bella li!!!!!
sono d’accordo con Martino ci vuole molto tempo per digitare la password….
Un po’ lungo come sistema, alcuni usano il metodo delle iniziali delle parole di una frase, es.
Sono
Nato
A
Bologna
Il
4
Novembre
Del
48
Password: snabl4nd4
Funzionamento uguale, ma un po’ più veloce. Ovvio che per le password multiple su più siti rimane il solito problema di ricordarsi le frasi =)
Una password comincia ad essere difficile da decifrare quando è composta minimo da 16 caratteri di cui lettere, numeri e simboli!
un pò macchinoso ! ! ! io uso il numero di matricola del servizio militare ! praticamente introvabile e protetta dal ministero della difesa ! ! !
@luca
grazie per l’info…. ;)
occhio che sono solo numeri (10 combinazioni anziche le 26 di lettere e le 36 di lettere + numeri)
“Password Card” è un sistema simile, più semplice da stampare (crea un pdf) e più semplice nella gestione. Al sito http://en.savernova.com/ cliccando su “get your free card”.
grande salvo! ne sai una più del diavolo!
non è molto originale e sicuramente non “sicuro al 100%” !
E’ un metodo che si usava già ai tempi di Giuseppe Mazzini
http://www.ruvr.ru/main.php?lng=ita&q=375&cid=94&p=18.05.2007
Invece trovo che convertire un testo di qualsiasi lunghezza in un testo (lettere e cifre) di 32 caratteri come si usa con il metodo MD5 possa dare molta più sicurezza.
Io uso da tempo un semplicissimo programma (non ha bisogno di Setup) che fa esattamente questo : inserisco la mia password (che può essere anche molto semplice e facile da ricordare) e il programma mi da una stringa di 32 caratteri.
http://www.privitera.eu/Download/GenerateMD5.exe
che te ne pare ?
@Aranzulla: interessante come sempre :)
— ot —
@Donato: dipende cosa intendi con “decifrare”.
Se vai ad intendere decifrare la password partendo dall’hash della password stessa, beh.. premettendo che quella password sia stata ‘hashata’ in modo diretto ti assicuro che sopra ai 7 caratteri comincia a diventare molto complicato.
Secondo me la password perfetta (per quanto riguarda quel tipo di decifrazione, ossia “per confronto” [l’unica che si può fare con gli hash md5,sha1 et similia) è > 8 caratteri, come consigliano un pò tutti infatti.
@Alberto: fammi capire.. tu quando ti registri ad un sito metti l’hash di 32 caratteri della tua password? .. comodo! :D
Comunque se vuoi stare a guardare proprio tutto, nemmeno il tuo metodo è inattaccabile.
Ci sono database enormi contenenti gli hash di moltissime parole, così ti eviti lo sbattimento del brute forcing che ti porta via ore e ore. Inserisci l’hash (quello che ti genera il tuo programma) e se è presente nel db in mezzo secondo hai la parola corrispondente. Ci vuole anche fortuna eh, però..
Parlando di hashing il metodo migliore che ti para il “sedere” anche dal bruteforcing è questo (esempio in php, per rapidità):
$salt = substr(sha1(crypt(microtime())),rand(10,30),10);
$password = sha1(md5(”password”.$salt));
in questo modo, la parola “password” potrà corrispondere ad “infiniti” hash, tutti diversi e l’unico modo per sapere se l’hash corrisponde alla password è quello di accoppiarla al salt.
fare bruteforcing diventa praticamente impossibile ed è sicura al 100%.
— /ot —-
per me il sistema migliore, sia perché facile da memorizzare sia perché genera stringhe alfanumeriche senza senso (tranne rari casi: vedi quel racconto di Borges, “La biblioteca di Babele”), è quello di memorizzare una parola facile e poi digitarne ogni lettera sulla tastiera un tasto in alto a destra, o in basso a sinistra, ecc. a seconda della parola. per esempio, se la mia ragazza si chiamasse Francesca, e digitassi il suo nome un tasto sopra e a sinistra, la password sarebbe:
r4qhd3wdq
l’unico inconveniente è se si usa una tastiera diversa (p. es. qui in Germania y e z sono invertite), quindi bisogna stare attenti e al limite re-impostare la lingua
..nessuno si ricorda l’orologio decodificatore del Club delle Giovani Marmotte !! :-))
Ci sono programmi gratuiti , tipo Password Safe , a detta degli esperti sufficentemente sicuri e senza backdoor , che permettono di archiviare tutte le nostre password , username , generarle casualmente e utilizzarle senza doverle nemmeno scriverle con la tastiera. Utilissimo……
Ovviamente la password pricipale per accedere al database crittato deve essere forte , molto forte …
C’è un altro problema legato a questo sistema: in molti casi la lunghezza della password generata potrebbe eccedere quella consentita sul sito (ad es. 8 caratteri, o anche 12 , come ho trovato su molti siti).
Mah…io uso il mese e l’anno con l’iniziale maiuscola e la cambio tutti i mesi…
Gennaio08
Febbraio2008
Marzo08
Aprile08
Maggio2008
ecc…ecc…
tanto, ve lo dico da informatico…una qualsiasi password fosse anche
DASDFASDKFJVKJ@##@[dsdf]123123<>$34&/$)=
la si riesce comunque a trovare…ci vuole solo più tempo quanto è più lunga…
Per avere la quasi certezza che nessuno la trovi bisognerebbe avere una password
di almeno 38 caratteri e cambiarla ogni giorno…visto che per iterare (cioè per passare)
tutte le combinazioni possibili un calcolatore medio impiegherebbe circa 24,38 ore…
Però chi sarebbe abbastanza fuso da usare una password di 38 caratteri misti?!?!?!?!?
oltretutto i simboli in windows non si possono usare…
Perciò, non impazzite, usate password semplici con lettere maiuscole, minuscole e numeri e cambiatele una volta al mese…
Non scrivetele da nessuna parte…neanche sul cellulare!!
conosco decine di persone che hanno il codice bancomat sotto un nome assurdo sul
cellulare….ma dai…ma chi ci crede che conosci Bill Gates, Monica Bellucci, Shakira e che hanno un numero telefonico di 5 numeri?!?!?!?!?!?
L’importante è non fare fesserie…
Password facili da ricordare e cambiarle ogni mese…
Ciao!
Buona giornata a tutti!
Charlie
utile
io invece quando mi iscrivo vado al mio sito e metto il generatore di password scrivi un numero tipo 6 e ti genera psw introvabili il problema è ke è difficile ricordarle ;S
cmq qst è il codice del generatore se vi serve :
Crea Psw personale! - Esempio JavaScript scaricato da HTML.it
- Mostra testo citato -
<!–
var keylist = “abcdefghijklmnopqrstuvwxyz1234567890″;
//var temp = ”
function generatepass(plength){
temp = ”;
for (i=0; i
Numero Caratteri PSW:
io invece quando mi iscrivo vado al mio sito e metto il generatore di password scrivi un numero tipo 6 e ti genera psw introvabili il problema è ke è difficile ricordarle ;S
@Charlie:
Stesso discorso che ho fatto la notte scorsa: si parla di brute force sull’hash della password o di che altro? Presumo di si. visto che parli di “combinazioni”.
Dunque, io ti do il “mio” hash (il codice per l’hashing l’ho postato sopra), è una password numerica di 6 numeri (le password numeriche sono le più facili in assoluto da trovare via bf)
4943571d6feee94699ecf211c92ef608e182108f
Fammi sapere che numero è.
–
Con questo voglio dire che la nostra password deve essere sicura quando il servizio su cui ci registriamo.
cmq io ne ho creato una con lettere numeri e lettere in piccolo di 9 caratteri quindi quando lo inserita su msn mi diceva complessa
HO IO LA SOLUZIONE: DIGITARE LE LETTERE AL CONTRARIO. AD ESEMPIO MARCO DIVENTA OCRAM. UNICA COSA SCOMODA AVERE FIDANZATA DI NOME ANNA!!!!!
sei un grande aranzulla!!! ;-)
Ho scritto un software che può leggere infinite tabelle di lettere e numeri inseriti
a caso. Quando ho necessità di una passw, digito un nome mnemonico che ricordo
perfettamente, anche il mio es. Giovanni,. Il pgm elabora secondo la data e l’ora
del momento della richiesta, una passw. creata leggendo le tabelle impostate.
E’ impossibile assolutamente impossibile risalire alla parola iniziale, in quanto il
programma che deve disassemblare la passw, è contenuto in una chiavetta che è in
grado di risalire alla passw originale. Infatti ad ogni giorno, ora o minuto la
passw, cambia e solo il programma contenuto nella chiavetta conosce la chiave di
lettura inserita e generata dalle tabelle! Il programma può essere inserito anche in
un palmare. L’ho migliorato facendogli generare un suono che il programma
ascoltandolo, mi rigenera la passw. In questo modo lo infilo in un qualunque Ipod, accenno il motivo ed ottengo la passw!
Vedere per credere!
Giovanni
PS. Vorrei possedere quel PC medio che qualcuno ha scritto che in 24 ore e rotti, decifra ogni passw! Mi pare avere letto che potrebbero essere anche un centinaio di anni!
sono tutte kagate quello ke avete detto TUTTI. trovare la password di un account o di un e-mali è molto difficile..la cosa migliore sarebbe fare una lettera grande e una piccola
ex: FRANCESCA sarà: FrAnCeScA
così è difficile da scoprire e facile da ricrdare
io penso che sia una bella idea e poi dai, mica uno sta 38 ore a cercare la mia password per entrare in un sito… certo se l’username è lisa non è molto intelligente usare lisa come password ma neanche 38 caratteri! dopo ci vuole a te mezza giornata per inserirla e se te la dimentichi… addio… comunque complimenti a salvatore
CERTO E’ PROPRIO INTELLIGENTE QUESTO SALVATORE!!!!
ACCIDENTI, VOGLIO PROPRIO VEDERE CHI E’ CHE LA TROVA UNA PASSWORD COSI’
Chiedo a Giovanni di mettere a disposizione il suo software che mi pare sia il migliore tra tutti quelli che hanno espresso il loro parere e/o formulato programmi diversi
Salutoni
Inviolabile?? benvenute rainbow tables…….nn è certo con una modestissima tabella che si crea qualke cosa di inviolabile, certo è un buon inizio ma con un tipo di attacco bruteforce o sfruttando gli hash tramite le rainbow tables la tua password cade come un castello di carte…
Poi certo potrei anche sbagliarmi, ma ti assicuro che per la pwd csGhNEUjIWdSMIE..basta un charset alpha-loweralpha…..