On Apr 16, Francesco Biacca <cbiacca@xxxxxxxxxxxxx> wrote:
> Più che un generatore di password, cerco un documento, uno standard
> appunto, che mi dica quale deve essere la logica per generare delle
> password "sicure".
As usual: non sono un esperto.
Detto cio`, dipende dal tuo concetto di "sicuro"; se intendi "che
richieda un attacco brute force [1] per trovarla", allora l'_unica_
soluzione seria - che io sappia - e` affidarsi ad un generatore
di numeri random [2], cosa che in vario modo e misura fanno tutti
gli strumenti suggeriti.
Otterrai cosi` una password non memorizzabile (salvo a sforzarsi per
un bel po') e veramente random [3].
IMHO per quel che serve a te, e` l'approcio sbagliato; ti serve una
password abbastanza random da non poter essere trovata con un attacco
basato su dizionari, ma semplice abbastanza da poter essere ricordata.
Alcuni di quelli che ti ho suggerito - di default o meno - creano
simili password. Altrimenti, come ti hanno suggerito altri, ricicla
una che gia` usi per altri scopi e che _davvero_ conosci solo tu.
+++
[1] che richieda di testare in media meta` dell'intero insieme delle
combinazioni possibili (per una data password di lunghezza X i cui
caratteri siano scelti nell'insieme Y).
[2] ad avercelo hardware, immagino le cose migliorino. :-)
[3] che forse e` quel che intendevi tu: almeno 8 caratteri, maiuscole e
minuscole; da qualche parte trovi scritto che debba esserci almeno
una cifra ed un segno di interpunzione - secondo me questo e` un
buon modo per ridurre la forza della password e facilitare gli
attacchi [4], ma aspetto il parere di un esperto.
[4] gli dai la certezza che almeno 2 caratteri son stati scelti in un
piccolo sottoinsieme di Y, il che E` Male(tm).
--
Davide Alberani <alberanid@xxxxxxxxx> [PGP KeyID: 0x465BFD47]
http://erlug.linux.it/~da/
|