On Thu, 2011-06-09 at 12:43 +0200, Tonno Svizzero wrote:
> On Thu, Jun 9, 2011 at 11:45 AM, White_Rabbit <bruno@???> wrote:
> > http://tracciabi.li/~bruno/av/poste_italiane.png
> > Ti *obbligano* ad usare una password debole.
> > Perché?
> Definisci insicura.
Insicura = si può rompere in tempo utile per utilizzare la risorsa che
protegge. Supponendo di poter attaccare a forza bruta, con una gpu è
possibile fare cose notevoli [0].
7 caratteri, 1050 secondi
8 caratteri, 66780 secondi (18h30m)
Poste italiane non permette di usare simboli nelle password, quindi ogni
carattere aggiunto alla password aumenta di 62 volte (26 minuscole + 26
maiuscole + 10 cifre) il tempo stimato per romperla, e i risultati
concordano dato che passando da 7 ad 8 il tempo aumenta di 63 volte.
Quindi 10 caratteri sono 3067 giorni; quindi la password è sicura dato
che non credo sia manco possibile attaccare a forza bruta poste
italiane. Se però hai soldi da spendere puoi usare molte più gpu [1] e
attaccare quasi 10 volte più velocemente, riducendo il tempo di quasi 10
volte, quindi in meno di un anno di forza bruta è possibile rompere una
password (senza simboli) di 10 caratteri. Se è la password di un conto
bancario, 1 anno mi pare poco. Ripeto, non credo sia possibile attaccare
a forza bruta poste italiane, ma dove lo si può fare 10 caratteri sono
pochi per proteggere qualcosa che abbia una "vita" superiore ad un anno.
/bruno
[0]
http://mytechencounters.wordpress.com/2011/04/03/gpu-password-cracking-crack-a-windows-password-using-a-graphic-card/
[1]
http://blog.zorinaq.com/?e=43
--
CONTACTS
XMPP (jabber) bruno@??? (gmail chat/pidgin/adium)
SIP bruno.anche.no@??? (ekiga/empathy/jitsi/blink/qutecom)
%0A>%20Poste%20italiane%20non%20permette%20di%20usare%20simboli%20nelle%20password,%20quindi%20ogni%0A>%20carattere%20aggiunto%20alla%20password%20aumenta%20di%2062%20volte%20(26%20minuscole%20+%2026%0A>%20maiuscole%20+%2010%20cifre)%20il%20tempo%20stimato%20per%20romperla,%20e%20i%20risultati%0A>%20concordano%20dato%20che%20passando%20da%207%20ad%208%20il%20tempo%20aumenta%20di%2063%20volte.%0A>%20Quindi%2010%20caratteri%20sono%203067%20giorni;%20quindi%20la%20password%20%C3%A8%20sicura%20dato%0A>%20che%20non%20credo%20sia%20manco%20possibile%20attaccare%20a%20forza%20bruta%20poste%0A>%20italiane.%20Se%20per%C3%B2%20hai%20soldi%20da%20spendere%20puoi%20usare%20molte%20pi%C3%B9%20gpu%20%5B1%5D%20e%0A>%20attaccare%20quasi%2010%20volte%20pi%C3%B9%20velocemente,%20riducendo%20il%20tempo%20di%20quasi%2010%0A>%20volte,%20quindi%20in%20meno%20di%20un%20anno%20di%20forza%20bruta%20%C3%A8%20possibile%20rompere%20una%0A>%20password%20(senza%20simboli)%20di%2010%20caratteri.%20Se%20%C3%A8%20la%20password%20di%20un%20conto%0A>%20bancario,%201%20anno%20mi%20pare%20poco.%20Ripeto,%20non%20credo%20sia%20possibile%20attaccare%0A>%20a%20forza%20bruta%20poste%20italiane,%20ma%20dove%20lo%20si%20pu%C3%B2%20fare%2010%20caratteri%20sono%0A>%20pochi%20per%20proteggere%20qualcosa%20che%20abbia%20una%20%22vita%22%20superiore%20ad%20un%20anno.%0A>%20%0A>%20/bruno%0A>%20%5B0%5D%20http://mytechencounters.wordpress.com/2011/04/03/gpu-password-cracking-crack-a-windows-password-using-a-graphic-card/%0A>%20%5B1%5D%20http://blog.zorinaq.com/?e=43%0A>%20--%20%0A>%20CONTACTS%0A>%20XMPP%20(jabber)%20bruno@???%20(gmail%20chat/pidgin/adium)%0A>%20SIP%20%20bruno.anche.no@???%20(ekiga/empathy/jitsi/blink/qutecom)%0A>%20%0A>%20 "Reply to this message")
