[Python] xkcd password
Alessandro Re
ale a ale-re.net
Gio 11 Giu 2015 11:44:51 CEST
2015-06-11 10:21 GMT+01:00 Marco Beri <marcoberi a gmail.com>:
>
> On Jun 11, 2015 11:06 AM, "Alessandro Re" <ale a ale-re.net> wrote:
>
> > Se prendiamo 4 parole a caso, non bisogna contare il numero di lettere
> > per calcolare l'entropia, perché l'alfabeto non saranno più le
> > lettere, ma le parole. Quindi 2048^4 = 1.7e13
>
> Esattamente. 2**44.
Eh sì, ma anche con 50 caratteri e 10 lettere ci arrivi a quel numero
di combinazioni, era questo il mio punto :\
26 lettere * 2 (maiuscole e minuscole) = 52, senza neanche metterci i
numeri sono
52^10 = 1.44e17, per cui comunque valgono I conti che hai riportato (o
sto facendo errori grossolani di cui non mi accorgo?)
> > Ad esempio, la mia password gmail é: "g4tto m0lla s3dicente r1nforzo"
>
> Bugiardo!!!
Ahaha! Chissà... Dovresti provare, ma chissà su quale account di gmail
la sto usando! O:)
> > e la regola per rendere inutile la ricerca per parole è di sostituire
> > la prima vocale (4-3-1-0-U), che non è una regola molto difficile da
> > ricordare, basta che un utente si inventa la sua regola e la usi
> > sempre.
>
> Però basta che una delle password diventi nota e la tua regola non serve più.
È vero, ma a parte che per scoprirla bisogna romperla o azzeccarla, ma
anche se la si scoprisse, rimangono le 4-5 parole scelte a caso da
indovinare ogni volta, quindi sarebbe solo un valore aggiunto (e,
secondo me, di facile memorizzazione).
Comunque il vantaggio della strategia XKCD è il fatto che siano
password facili da ricordare: le mie erano solo considerazioni
"numeriche" :)
C'é da dire che la difficoltà di rompere una password cresce molto più
in fretta se l'alfabeto è di 2000 caratteri piuttosto che di 50,
quindi 5 parole fanno molta più differenza che 11 caratteri.
Ah, ci sono siti che non permettono di avere password troppo lunghe (e
con questo intendo non più di 12/16/20 caratteri).
Bizzarro, ma purtroppo ancora vero.
Ciauz
~Ale
Maggiori informazioni sulla lista
Python