Sicurezza delle password basate sulle quotazioni [duplicato]

Naviga le tue risposte
0

Come XKCD (e molti altri) hanno spiegato in modo così chiaro e dimostrato con alcuni semplici combinatori, la lunghezza della password è significativamente più importante per la sicurezza che non per la complessità.

Tuttavia, le password lunghe sono difficili da ricordare, quindi è spesso più facile usare una frase o una citazione da un libro o una poesia preferiti, il che significa che una password può spesso raggiungere 40-50 caratteri. Questo dovrebbe essere considerato sicuro o ci sono attacchi noti che usano grandi dizionari di citazioni come vettore di attacco?

    
posta Persistence 14.02.2017 - 08:43
fonte

1 risposta

-1

Non è vero, attualmente i cracker includono dizionari, combinazioni di parole, strategie di sostituzione comuni (l33tsp34k) e prefissi e suffissi classici (ad esempio "staplebattery!"). La 'correcthorsebatterystaple' o qualsiasi altra cosa non funzionerà più poiché non è abbastanza complessa. Pertanto, se è necessario utilizzare le citazioni, aggiungere alcuni simboli tra le parole o ancora meglio (clic su avviso) utilizzare un gestore di password che fornisce password più sicure per impostazione predefinita.

Vedi questo post di Bruce Schneier (già dal 2014 si badi!): link

E questa risposta precedente: Is " lo schema XKCD spesso citato [...] non è più un buon consiglio "?

    
risposta data 14.02.2017 - 08:53
fonte

Leggi altre domande sui tag

L'ID della sessione rimane lo stesso dopo e prima di accedere all'applicazione asp.net Sqlmap che scarica tutte le tabelle senza dati