Password con caratteri speciali
Una curiosità.
Perché le password con caratteri speciali dovrebbero essere più sicure di password solo con lettere e numeri?
I caratteri speciali sono, sulla tastiera, un numero limitato al pari di lettere e numeri.
Hanno qualche particolare caratteristica?
O è solo un ampliamento combinatorio dei possibili simboli, e quindi delle possibili combinazioni, come ad esempio mettere anche lettere maiuscole?
Perché le password con caratteri speciali dovrebbero essere più sicure di password solo con lettere e numeri?
I caratteri speciali sono, sulla tastiera, un numero limitato al pari di lettere e numeri.
Hanno qualche particolare caratteristica?
O è solo un ampliamento combinatorio dei possibili simboli, e quindi delle possibili combinazioni, come ad esempio mettere anche lettere maiuscole?
Risposte
Eeeeh, gravi lacune.
"gabriella127":
Ah, e Totò che vuole vendere la Fontana di Trevi, non mi ricordo il film.
Totòtruffa '62... Le basi proprio.
Il mondo è bello perché è vario. 
Con me l'hanno usato, o almeno tentato di usare, in passato alcuni anni fa per un tentativo di truffa, o meglio sono capitata nel mirino di una banda di ricattatori, vicende varie che non sto a raccontare.
Ma internet, posta , password e cose al computer non c'entrano niente, è stat una cosa sopèrattutto telefonica e in parte anche di persona.
Con me l'hanno usato, o almeno tentato di usare, in passato alcuni anni fa per un tentativo di truffa, o meglio sono capitata nel mirino di una banda di ricattatori, vicende varie che non sto a raccontare.
Ma internet, posta , password e cose al computer non c'entrano niente, è stat una cosa sopèrattutto telefonica e in parte anche di persona.
"gabriella127":
Be', sempre una tecnica non troppo da persone perbene è, usare le persone e i loro punti deboli, anche se il fine è l'informazione e non il denaro, e lo può fare, a quanto ho capito, anche la polizia.
Poi certo, dipende dell'uso che si vuole fare del'informazione, se per fini 'buoni' o per altro, per la polizia è comprensibile, per fini meno nobili no.
Si beh si può usare un pò di ingegneria sociale quando vuoi capire che regalo fare ad una persona ma non vuoi farti scoprire per esempio, come sempre in linea teorica ci sono mille applicazioni. Ad uno che conosco invece la usarono per poi truffarlo
E i caratteri speciali, se diventano ampiamente usati non servono a niente, sono come qualsiasi altro simbolo.
Beh si infatti andrebbe bene qualunque altro simbolo, ma se aggiungi simboli come dice alex aumenti un sacco il tempo di ricerca della password, rendendo iperbolica la questione: se assumi una psw con 3 possibili caratteri ci metti mezz ora se metti moltissimi caratteri ci metti 1000 anni a trovare quella giusta, quindi un tempo ingestibile che rende sicura la psw.
E' proprio un limite tecnico della macchina che non può provare istantaneamente tutte le combinazioni ma "una alla volta", e ciò prende tempo.
"ElementareWatson":
l'ingegneria sociale è il cercare di ottenere informazioni usando le persone e la psicologia, un pò diverso dalla manipolazione (nella manipolazione si cerca di fare fare o dire o pensare delle cose), truffatore invece è chi commette una truffa
Be', sempre una tecnica non troppo da persone perbene è, usare le persone e i loro punti deboli, anche se il fine è l'informazione e non il denaro, e lo può fare, a quanto ho capito, anche la polizia.
Poi certo, dipende dell'uso che si vuole fare del'informazione, se per fini 'buoni' o per altro, per la polizia è comprensibile, per fini meno nobili no.
Totò truffa 62
Sono entrambi straordinari . Nella lunga fila di ladri e truffatori della cinematografia, Totò ne I solitii ignoti, Cary Grant in tanti, da Caccia al ladro a Sciarada. Sono inarrivabili.
Ah, e Totò che vuole vendere la Fontana di Trevi, non mi ricordo il film.
. Nella lunga fila di ladri e truffatori della cinematografia, Totò ne I solitii ignoti, Cary Grant in tanti, da Caccia al ladro a Sciarada. Sono inarrivabili.Ah, e Totò che vuole vendere la Fontana di Trevi, non mi ricordo il film.
@gabriella
Hai ricordato Cary Grant, io preferisco Totò ne “La banda degli onesti “ …
Hai ricordato Cary Grant, io preferisco Totò ne “La banda degli onesti “ …
l'ingegneria sociale è il cercare di ottenere informazioni usando le persone e la psicologia, un pò diverso dalla manipolazione (nella manipolazione si cerca di fare fare o dire o pensare delle cose), truffatore invece è chi commette una truffa
Non è chiaro perché si chiama ingegnere sociale e non truffatore, come i bei truffatori del passato, molto più sofisticati e interessanti
A cominciare dall'indimenticabile Cary Grant.
A cominciare dall'indimenticabile Cary Grant.
Ho capito, e lo so, ho detto che più lunga è la password più è difficile, è ovvio.
Ma secondo me l'hackeraggio segue altre strade, non solo carpire le password e impicciarsi sulle combinazioni di caratteri. Che fanno, tirano i dadi?
Se ricevi dieci mail da dieci diversi account hackerati in due gioni, dubito che siano tutte password scoperte a tentativi facendo le combinazioni di caratteri.
E, appunto saranni gli 'uffici postali' a essere hackerati, qualunque cosa voglia dire, o altri sistemi, quindi non sono le passdword scoperte a tirare a indovinare dei singoli account.
E i caratteri speciali, se diventano ampiamente usati non servono a niente, sono come qualsiasi altro simbolo.
Ma secondo me l'hackeraggio segue altre strade, non solo carpire le password e impicciarsi sulle combinazioni di caratteri. Che fanno, tirano i dadi?
Se ricevi dieci mail da dieci diversi account hackerati in due gioni, dubito che siano tutte password scoperte a tentativi facendo le combinazioni di caratteri.
E, appunto saranni gli 'uffici postali' a essere hackerati, qualunque cosa voglia dire, o altri sistemi, quindi non sono le passdword scoperte a tirare a indovinare dei singoli account.
E i caratteri speciali, se diventano ampiamente usati non servono a niente, sono come qualsiasi altro simbolo.
.
"gabriella127":
Quello che osservo è che c'è una quantità enorme di account di posta elettronica presumibilmente hackerati.
Vengono hackerati non i singoli utenti ma gli "uffici postali" se così posso dire
"sellacollesella":
Secondo me tutto nasce dal fatto che molte persone (tipo mia mamma e mio papà giusto per non fare nomi) hanno paura di dimenticare le password, quindi se non li si obbligasse ad usare ANCHE dei caratteri strani creerebbero tutte password simili (se non uguali) tra loro del tipo nome.cognome oppure con la data di nascita propria o dei figli e cose così, spianando la strada ad eventuali malintenzionati.
Si chiama appunto "ingegneria sociale"
"giuliofis":
Questo mi è chiaro, mi riferivo ad altre cose tecniche. Di tecnico c'è solo l'aumento del pool di possibilità quindi?
Non saprei, non sono così esperto ma non credo che l'utilizzo dei segni speciali vada oltre l'ampliamento della scelta (che però non è cosa da poco, vedi post precedente)
"gabriella127":
Gli hacker mica sono scemi, ...
Non è questione di essere scemi o premi Nobel, aumentando le opzioni, aumenta il tempo necessario per scoprire quella giusta e l'aumento non è proporzionale ma esponenziale.
Se usi una password di 8 caratteri scelti tra 26 hai $208.827.064.576$ combinazioni ma se invece usi una password da 24 caratteri (sempre da 26) le combinazioni sono $9.106.685.769.537.214.956.799.814.036.094.976$ che è un po' di più del triplo e ti ci vuole un bel po' di tempo se ti appoggi solo sulla forza bruta (se poi i caratteri tra cui scegliere sono 40 allora le combinazioni diventano $281.474.976.710.656.000.000.000.000.000.000.000.000$
)
La butto li ma premetto che non ne capisco. Un modo per ricordare una password bizzarra è sillabare delle parole e mischiare le sillabe. Se ci ficchi caratteri speciali e numeri, per trovarla devi per forza andare di forza bruta su ogni singola lettera
Non ne parliamo di quello che può succedere sul telefono, a me sul telefono principale chiamano poco, ma in passato mi è successa una vicenda che ha dell'incredibile. Quello che è certo per quanto riguarda i telefoni è che esistono banche dati illegali da cui gli scocciatori, o proprio i truffatori, attingono.
C'è, o almeno c'era, un sito apposito per tentare di sgamarli, si chiamaTellowus o una cosa del genere, così scoprii chi mi chiamava ossessivamente.
C'è, o almeno c'era, un sito apposito per tentare di sgamarli, si chiamaTellowus o una cosa del genere, così scoprii chi mi chiamava ossessivamente.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo