Tullio Andreatta ML wrote: >> Sinceramente sono rimasto un po' sorpreso, infatti ho sempre creduto che >> se i caratteri che formano la password sono ASCII, e non sono >> alfanumerici, lo spazio delle chiavi e' piu' grande (95 caratteri contro >> 60), di conseguenza con uno spazio delle chiavi piu' grande risulta piu' >> difficile risalire alla password tramite un attacco a forza bruta. > > Tutte le regole restrittive non fanno altro che rendere la password piu' > facile da indovinare (per un computer) e piu' difficile da ricordare > (per una persona). Ogni regola, infatti, diminuisce il numero delle > password differenti che si possono generale (tra cui anche le password > facili da ricordare). >
Anche questa è una vecchia discussione. Quello che dici sarebbe vero se, in assenza di regole, l'utente si comportasse in modo ottimale e scegliesse la password in modo casuale. In assenza di regole, l'utente non si comporta così, quindi il modello della distribuzione uniforme è sbagliato e quindi anche con uno spazio delle chiavi più ampio la password risulta più facile da indovinare. Lo scopo delle regole è proprio costringere l'utente ad una scelta il più possibile casuale, seppure su uno spazio più piccolo. ciao - Claudio -- Claudio Telmon [EMAIL PROTECTED] http://www.telmon.org
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
