<p dir="ltr">On Jun 11, 2015 11:45 AM, "Alessandro Re" <<a href="mailto:ale@ale-re.net">ale@ale-re.net</a>> wrote:<br>
><br>
> 2015-06-11 10:21 GMT+01:00 Marco Beri <<a href="mailto:marcoberi@gmail.com">marcoberi@gmail.com</a>>:<br>
> ><br>
> > On Jun 11, 2015 11:06 AM, "Alessandro Re" <<a href="mailto:ale@ale-re.net">ale@ale-re.net</a>> wrote:<br>
> ><br>
> > > Se prendiamo 4 parole a caso, non bisogna contare il numero di lettere<br>
> > > per calcolare l'entropia, perché l'alfabeto non saranno più le<br>
> > > lettere, ma le parole. Quindi 2048^4 = 1.7e13<br>
> ><br>
> > Esattamente. 2**44.<br>
><br>
> Eh sì, ma anche con 50 caratteri e 10 lettere ci arrivi a quel numero<br>
> di combinazioni, era questo il mio punto :\</p>
<p dir="ltr">Ma 50 caratteri e 10 lettere casuali sono estremamente "hard to remember". In pratica un numero a caso tra 1 e centomila miliardi di miliardi di miliardi di miliardi di miliardi.</p>
<p dir="ltr">Brrrrr....</p>
<p dir="ltr">> > > Ad esempio, la mia password gmail é: "g4tto m0lla s3dicente r1nforzo"<br>
> ><br>
> > Bugiardo!!!<br>
><br>
> Ahaha! Chissà... Dovresti provare, ma chissà su quale account di gmail<br>
> la sto usando! O:)<br>
><br>
> > > e la regola per rendere inutile la ricerca per parole è di sostituire<br>
> > > la prima vocale (4-3-1-0-U), che non è una regola molto difficile da<br>
> > > ricordare, basta che un utente si inventa la sua regola e la usi<br>
> > > sempre.<br>
> ><br>
> > Però basta che una delle password diventi nota e la tua regola non serve più.<br>
><br>
> È vero, ma a parte che per scoprirla bisogna romperla o azzeccarla, ma<br>
> anche se la si scoprisse, rimangono le 4-5 parole scelte a caso da<br>
> indovinare ogni volta, quindi sarebbe solo un valore aggiunto (e,<br>
> secondo me, di facile memorizzazione).</p>
<p dir="ltr">C'è una soluzione anche per rubarti una password (o la regola):</p>
<p dir="ltr"><a href="https://xkcd.com/792/">https://xkcd.com/792/</a></p>
<p dir="ltr">> Comunque il vantaggio della strategia XKCD è il fatto che siano<br>
> password facili da ricordare: le mie erano solo considerazioni<br>
> "numeriche" :)</p>
<p dir="ltr">Che però è esattamente il punto della vignetta. Facili da ricordare.</p>
<p dir="ltr">> Ah, ci sono siti che non permettono di avere password troppo lunghe (e<br>
> con questo intendo non più di 12/16/20 caratteri).<br>
> Bizzarro, ma purtroppo ancora vero.</p>
<p dir="ltr">Verissimo.</p>
<p dir="ltr">C'è un sito bancario che ti obbliga a scegliere 4 lettere e poi 4 cifre. Ne più ne meno. 4 miliardi e rotti di combinazioni. </p>
<p dir="ltr">Vorrei il nome del loro responsabile della sicurezza informatica :-)</p>
<p dir="ltr">Ciao.<br>
Marco.</p>