On Jun 11, 2015 11:45 AM, "Alessandro Re" <a...@ale-re.net> wrote: > > 2015-06-11 10:21 GMT+01:00 Marco Beri <marcob...@gmail.com>: > > > > On Jun 11, 2015 11:06 AM, "Alessandro Re" <a...@ale-re.net> wrote: > > > > > Se prendiamo 4 parole a caso, non bisogna contare il numero di lettere > > > per calcolare l'entropia, perché l'alfabeto non saranno più le > > > lettere, ma le parole. Quindi 2048^4 = 1.7e13 > > > > Esattamente. 2**44. > > Eh sì, ma anche con 50 caratteri e 10 lettere ci arrivi a quel numero > di combinazioni, era questo il mio punto :\
Ma 50 caratteri e 10 lettere casuali sono estremamente "hard to remember". In pratica un numero a caso tra 1 e centomila miliardi di miliardi di miliardi di miliardi di miliardi. Brrrrr.... > > > Ad esempio, la mia password gmail é: "g4tto m0lla s3dicente r1nforzo" > > > > Bugiardo!!! > > Ahaha! Chissà... Dovresti provare, ma chissà su quale account di gmail > la sto usando! O:) > > > > e la regola per rendere inutile la ricerca per parole è di sostituire > > > la prima vocale (4-3-1-0-U), che non è una regola molto difficile da > > > ricordare, basta che un utente si inventa la sua regola e la usi > > > sempre. > > > > Però basta che una delle password diventi nota e la tua regola non serve più. > > È vero, ma a parte che per scoprirla bisogna romperla o azzeccarla, ma > anche se la si scoprisse, rimangono le 4-5 parole scelte a caso da > indovinare ogni volta, quindi sarebbe solo un valore aggiunto (e, > secondo me, di facile memorizzazione). C'è una soluzione anche per rubarti una password (o la regola): https://xkcd.com/792/ > Comunque il vantaggio della strategia XKCD è il fatto che siano > password facili da ricordare: le mie erano solo considerazioni > "numeriche" :) Che però è esattamente il punto della vignetta. Facili da ricordare. > Ah, ci sono siti che non permettono di avere password troppo lunghe (e > con questo intendo non più di 12/16/20 caratteri). > Bizzarro, ma purtroppo ancora vero. Verissimo. C'è un sito bancario che ti obbliga a scegliere 4 lettere e poi 4 cifre. Ne più ne meno. 4 miliardi e rotti di combinazioni. Vorrei il nome del loro responsabile della sicurezza informatica :-) Ciao. Marco.
_______________________________________________ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python