Raffaele: > [...] per aumentare la sicurezza [...] > la password deve essere di questo tipo:
- deve essere diversa da quella precedente - deve essere lunga almeno 8 caratteri - deve contenere sia lettere che numeri - non deve avere più di 2 caratteri consecutivi identici (es.: bbb, 111) - non deve avere più di 2 caratteri consecutivi in sequenza crescente/decrescente (ad es.: abc, 987, …) - non deve contenere caratteri speciali (ad es.: ‘ , “ , < , < , ; , \ , / , @ , & , % , …) - non deve essere vuota - non deve contenere l'Identificativo Utente.
La corrente di pensiero che vuole che la password sia molto complicata e' sempre stata di moda. Purtroppo pero', le uniche regole per una buona password sono: - dev'essere facile da ricordare - dev'essere difficile da indovinare e queste regole non sono calcolabili con un programma...
Sinceramente sono rimasto un po' sorpreso, infatti ho sempre creduto che se i caratteri che formano la password sono ASCII, e non sono alfanumerici, lo spazio delle chiavi e' piu' grande (95 caratteri contro 60), di conseguenza con uno spazio delle chiavi piu' grande risulta piu' difficile risalire alla password tramite un attacco a forza bruta.
Tutte le regole restrittive non fanno altro che rendere la password piu' facile da indovinare (per un computer) e piu' difficile da ricordare (per una persona). Ogni regola, infatti, diminuisce il numero delle password differenti che si possono generale (tra cui anche le password facili da ricordare). Comunque, dato che si puo' presupporre che un attacco brute-force via computer alla password venga bloccato dai sistemi della banca, l'unica cosa di cui preoccuparsi e' l'attacco brute-force della banca alla tua memoria, dal quale e' pero' facile difendersi.
Il tempo passa e non si riesce a stare al passo con tutto, fatemi sapere se esiste qualche "aggeggio" diverso che confuta quello che penso.
Non sei tu che non stai al passo, sono i cerebrolesi che scrivono le applicazioni di home banking a essere obsoleti.
Altrimenti devo inevitabilmente chiedermi come mai la mia banca vuole che io metta una password piu' debole nel mio account di Homebanking...
Preoccupati di trovare una password semplice da ricordare e difficile da indovinare (io uso per i codici numerici uso il numero di telefono di un compagno delle elementari, che non ha piu' quel numero da decenni ma che ricordo ancora perfettamente ...). E poi, ogni volta che ti chiedono di cambiarla, inventane un'altra "temporanea": cambiandola due volte, sara' diversa dalla precedente e potrai mantenere la password "ricordabile" (il mio sistema di home banking ricorda le ultime quattro, cosi' io ho dovuto inventarne quattro e un giorno ogni sei mesi cambio cinque volte la password ...).
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
