[Python] xkcd password

Marco Beri marcoberi a gmail.com
Gio 11 Giu 2015 11:56:40 CEST


On Jun 11, 2015 11:45 AM, "Alessandro Re" <ale a ale-re.net> wrote:
>
> 2015-06-11 10:21 GMT+01:00 Marco Beri <marcoberi a gmail.com>:
> >
> > On Jun 11, 2015 11:06 AM, "Alessandro Re" <ale a ale-re.net> wrote:
> >
> > > Se prendiamo 4 parole a caso, non bisogna contare il numero di lettere
> > > per calcolare l'entropia, perché l'alfabeto non saranno più le
> > > lettere, ma le parole. Quindi 2048^4 = 1.7e13
> >
> > Esattamente. 2**44.
>
> Eh sì, ma anche con 50 caratteri e 10 lettere ci arrivi a quel numero
> di combinazioni, era questo il mio punto :\

Ma 50 caratteri e 10  lettere casuali sono estremamente "hard to remember".
In pratica un numero a caso tra 1 e centomila miliardi di miliardi di
miliardi di miliardi di miliardi.

Brrrrr....

> > > Ad esempio, la mia password gmail é: "g4tto m0lla s3dicente r1nforzo"
> >
> > Bugiardo!!!
>
> Ahaha! Chissà... Dovresti provare, ma chissà su quale account di gmail
> la sto usando! O:)
>
> > > e la regola per rendere inutile la ricerca per parole è di sostituire
> > > la prima vocale (4-3-1-0-U), che non è una regola molto difficile da
> > > ricordare, basta che un utente si inventa la sua regola e la usi
> > > sempre.
> >
> > Però basta che una delle password diventi nota e la tua regola non
serve più.
>
> È vero, ma a parte che per scoprirla bisogna romperla o azzeccarla, ma
> anche se la si scoprisse, rimangono le 4-5 parole scelte a caso da
> indovinare ogni volta, quindi sarebbe solo un valore aggiunto (e,
> secondo me, di facile memorizzazione).

C'è una soluzione anche per rubarti una password (o la regola):

https://xkcd.com/792/

> Comunque il vantaggio della strategia XKCD è il fatto che siano
> password facili da ricordare: le mie erano solo considerazioni
> "numeriche" :)

Che però è esattamente il punto della vignetta. Facili da ricordare.

> Ah, ci sono siti che non permettono di avere password troppo lunghe (e
> con questo intendo non più di 12/16/20 caratteri).
> Bizzarro, ma purtroppo ancora vero.

Verissimo.

C'è un sito bancario che ti obbliga a scegliere 4 lettere e poi 4 cifre. Ne
più ne meno. 4 miliardi e rotti di combinazioni.

Vorrei il nome del loro responsabile della sicurezza informatica :-)

Ciao.
Marco.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.python.it/pipermail/python/attachments/20150611/20df6573/attachment.html>


Maggiori informazioni sulla lista Python