On Tue, 2011-07-12 at 12:27 +0200, Riccardo Ghiglianovich wrote: > > Il giorno 06/lug/2011, alle ore 20:03, Capzioso <[email protected]> ha > scritto: > > > > > > > --- Ven 1/7/11, Claudio Telmon <[email protected]> ha scritto: > > > >> > >> Il conto va comunque fatto sui bit di entropia, non sui > >> simboli con cui > >> è rappresentata la parola. > > Daccordo sul conto... ma se ho una tastiera con layout italiano > > difficilmente ti aspetti che l'alfabeto da usare per attaccare, pure a > > forza bruta, sia giappo... > > > > > forse è il caso di fare conti e ragionamenti separati in base al supposto > tipo di attacco: > > Entropie e conteggi per ragionare sugli attacchi bruteforce, set di > caratteri e complessità delle password/passphrase
> per il social engineering: in questo caso, credo che il poter mescolare gli
> alfabeti possa dare
> un certo valore aggiunto: la mia pass potrebbe anche essere semplicemente
> indovinabile
> ("la mia mamma si chiama Maria") ma se la scrivo con cinque alfabeti
> ("ぁ見上げбфббфsi φύλακα มฟพรฟ"
> ...spero che si legga...), ho qualche possibilitá in più di cavarmela.
> Magari sbaglio ?
Sull'ultimo punto probabilmente si, perche' suppongo che anche in
Unicode od altro il calcolo venga fatto con la codifica
esadecimale; in ultima analisi 1 carattere in un alfabeto
strano (uno qualsiasi) equivale grossomodo a 2 byte esadecimali.
Tanto vale usare direttamente caratteri esadecimali random.
Sempre se non sbaglio qualcosa, ovviamente.
My 2 cent. Marco
signature.asc
Description: This is a digitally signed message part
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
