Il giorno 06/lug/2011, alle ore 20:03, Capzioso <[email protected]> ha scritto:
> > > --- Ven 1/7/11, Claudio Telmon <[email protected]> ha scritto: > >> >> Il conto va comunque fatto sui bit di entropia, non sui >> simboli con cui >> è rappresentata la parola. > Daccordo sul conto... ma se ho una tastiera con layout italiano difficilmente > ti aspetti che l'alfabeto da usare per attaccare, pure a forza bruta, sia > giappo... > forse è il caso di fare conti e ragionamenti separati in base al supposto tipo di attacco: Entropie e conteggi per ragionare sugli attacchi bruteforce, set di caratteri e complessità delle password/passphrase per il social engineering: in questo caso, credo che il poter mescolare gli alfabeti possa dare un certo valore aggiunto: la mia pass potrebbe anche essere semplicemente indovinabile ("la mia mamma si chiama Maria") ma se la scrivo con cinque alfabeti ("ぁ見上げбфббфsi φύλακα มฟพรฟ" ...spero che si legga...), ho qualche possibilitá in più di cavarmela. Magari sbaglio ? RIc
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
