> -----Messaggio originale----- > Da: [email protected] > [mailto:[email protected]] Per conto di Claudio Telmon > Inviato: mercoledì 15 giugno 2011 15.57 > A: [email protected] > Oggetto: Re: [ml] Password extraAscii > > On 06/09/2011 07:23 AM, Roberto Scaccia wrote: > > Ma che senso ha? Posso capire i segni di interpunzione, ma più si > > complica la password per la memorizzazione umana, più c'è > il rischio > > che l'utente se la scriva sul fogliettino. A questo punto meglio le > > passphrase derivate da libri, o altro. Magari con qualche variante > > lettera/numero. > > La domanda è se è possibile usarli, non obbligatorio. Per chi > usa lingue con caratteri extra Ascii (comprese le accentate > italiane) può essere più semplice memorizzare una password > che ne usa, se per lui ha un senso. Per chi usa lingue tipo > arabo o cinese, mi sembra chiaro che è l'uso del "solo ASCII" > che porta al foglietto. hi lista.
per password da dizionari cinesi o giapponesi. sarebbe più facile secondo me dato che il cinese lavora per ideogrammi che, a differenza delle lingue occidentali, per singolo termine, concentrano molti più significati. in più se ho ben letto, ad esempio il giapponese, un glifo in tale lingua rappresenta sillabe al posto di singole lettere... per cui un attacco di forza bruta su dizionario cinese o giapponese, sarebbe a parer mio più semplice... se è possibile usarli? beh... dovresti vedere come ogni sistema operativo memorizza le sue password. non so se la glibc quando scrive su /etc/passwd, scrive in utf16 al posto di ascii-based (7bit). a quel punto ti accorgi che lavorando in 7bit hai un dominio di possibilità inferiore rispetto al utf16. dovresti vedere john the ripper (un esempio famoso di brute force dictionary based password cracking) con che "dominii" di input lavora ... ciao Dimitri Giardina Project Manager - C.D. Trade S.r.L. Sede Legale: Via Padre Ugo Frasca 7/A 66013 Chieti Scalo Tel: 0871552619 Fax: 0871551987 www.cdnetwork.it -------------------------------------------------------------------------------- Nel rispetto dei principi sanciti con il Dlgs. 196/03 denominato "codice in materia di protezione dei dati personali" vi informiamo che questa email e le informazioni in essa contenute sono riservate solo ed esclusivamente al destinatario, qualora veniste in possesso per errore o per caso di queste informazioni, gradiremmo essere avvisati dell'inconveniente e che distruggeste la presente. Per tanto vi ricordiamo che l'utilizzo improprio della presente costituisce violazione ai concetti espressi nel D.lgs. n. 196/03 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
