Ciao a tutti, stamane appena cerco di entrare nel mio sito di Homebanking vengo direzionato in una pagina dove mi viene detto che per accedere al servizio devo cambiare la password.
Visti i numerosi tentativi di "phishing" che girano, telefono subito al numero verde per avere delucidazioni. Dopo aver fornito il mio codice utente, l'operatore mi chiede se la precedente password conteneva dei caratteri non alfanumerici. Rispondo affermativamente e lui dice che sono cambiate le procedure per aumentare la sicurezza e ora il sistema accetta solo caratteri alfanumerici (!?!). In sostanza la password deve essere di questo tipo: - deve essere diversa da quella precedente - deve essere lunga almeno 8 caratteri - deve contenere sia lettere che numeri - non deve avere più di 2 caratteri consecutivi identici (es.: bbb, 111) - non deve avere più di 2 caratteri consecutivi in sequenza crescente/decrescente (ad es.: abc, 987, …) - non deve contenere caratteri speciali (ad es.: ‘ , “ , < , < , ; , \ , / , @ , & , % , …) - non deve essere vuota - non deve contenere l'Identificativo Utente. Sinceramente sono rimasto un po' sorpreso, infatti ho sempre creduto che se i caratteri che formano la password sono ASCII, e non sono alfanumerici, lo spazio delle chiavi e' piu' grande (95 caratteri contro 60), di conseguenza con uno spazio delle chiavi piu' grande risulta piu' difficile risalire alla password tramite un attacco a forza bruta. Il tempo passa e non si riesce a stare al passo con tutto, fatemi sapere se esiste qualche "aggeggio" diverso che confuta quello che penso. Altrimenti devo inevitabilmente chiedermi come mai la mia banca vuole che io metta una password piu' debole nel mio account di Homebanking... Saluti Raffaele
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
