Davide Prina ha scritto: > --- Generazione2000 Mailing List ha scritto: > > >> 1) ho creato un documento odt vuoto sul desktop protetto da password >> alfanumerica di 5 caratteri esempio aj42w >> > > >> sono attualmente passati oltre 1h e 20min, ha tentato oltre 71000 >> password, e siamo ancora al recupero della password per il primo file >> protetto (1) >> >> cerca...cerca.... >> > > aspetta ... > > Ti posto questo schemino: > > len 23 char 63 char > 5 1h 50m 6d > 6 1d 20h 1yr > 7 46d 68yrs > 8 3.3yrs 4032yrs > 9 90yrs 252000yrs > > ove: > - len è la lunghezza della chiave > - 23 char: sono il numero di caratteri considerati per la ricerca (cioè > i possibili caratteri che puoi usare per crearti la password, cioè 23 > caratteri differenti) > - 63 char: usando 63 caratteri differenti > - m = minuti > - h = ore > - d = giorni > - yr/yrs = anno/anni > > Questi tempi dovrebbero valere per una macchina equivalente a questa: > - Pentium IV 1.6 Ghz > - 512 MByte di RAM (non usata dalla scheda video) > > Nota: può influire molto il sistema operativo e come è configurato. > > Come puoi vedere la tua pwd corrisponde ad una ricerca per 63 caratteri > e quindi la tua macchina, se è equivalente a quella presa in esame, può > impiegarci circa 6 giorni per trovare la pwd che hai messo. > > Alcune considerazioni: > > 1) i tempi sono medie; nella realtà per trovare una password di ogni > lunghezza può metterci un secondo (se inizia a tentare con aaaaa e tu > hai messo quella password) o molto di più (se l'ultima che tenta è zzzz > e tu hai messo quella password) > > 2) è possibile suddividere il lavoro su più macchine e quindi abbassare > notevolmente i tempi (se ho a disposizione 2 macchine dimezzo i tempi: > la prima parte da aaaaa, mentre la seconda da mmmmm ... se ne ho a > disposizione 365 allora mi basta in media un giorno per trovare la > chiave). > > 3) vi sono dispositivi hardware creati appositamente per questi compiti > che permettono di avere prestazioni nettamente superiori a quelle di un > normale PC > > 4) per creare una password occorre usare minimo 8 caratteri usando: > almeno una lettera, almeno un numero, almeno un carattere non > alfanumerico > > È per quanto elencato qui sopra che dicevo nell'altra mail che sul sito > lascia intendere che è sempre possibile recuperare la password ... dove > io intendevo, come sotto inteso, che possibile equivale a dire in tempi > accettabili (max 24 ore) > un piccolo contributo :) 1. le password vanno bene per documenti di bassa sicurezza e comunque da 7 char in su van bene tutte le applicazione "alla larga da comuni occhi indiscreti" considerato che qualsiasi strategia "brute force" dev'essere esaustiva e che quelle "intelligenti" non prescindono dalla lingua d'origine per le password derivate da parole di senso comune e che per password miste caratteri-numeri considerano più probabili numeri alla posizione len(password) e len(password)-1. Altre srategie sono la probabilità della presenza di un dato carattere per una certa lingua (vedi disposizione dei tasti nelle tastiere qwerty ottimizzate per la lingua inglese) per limitare il numero di ricerche 2. per la massima sicurezza è sufficiente "zippare" il file con appositi programmi che si appoggiano su cifrature AES da 128 bit o Rjiandel (mi pare si scriva così) ed è per questa ragione che in MS non si sono impegnati molto a risolvere il problema delle password. 3. la differenza tra MS e OOo è l'algoritmo di protezione/cifratura che in MS non è presente, in OOo pare di si stando ad alcuni blog anche se ammetto di non averne mai saputo nulla prima. *Ho voluto provare: con una password di 7 caratteri il file contents.xml (ricordo che i file di OOo sono zippati) diventa diverso da quello senza password per più di 100 bytes, quindi qualche forma di crittografia è presente.* Purtroppo per gli utenti smaliziati, il fatto che il codice di OOo sia open source apre la possibilità di violarne l'algoritmo di crittografia, pertanto non è escluso che chi scrive programmi appositi lo abbia studiato ed implementato. > Ciao > Davide > > Dizionari: http://linguistico.sourceforge.net/wiki > Esci dall'illegalità: utilizza OpenOffice.org: > http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo > GNU/Linux User: 302090: http://counter.li.org > -- > Non autorizzo la memorizzazione del mio indirizzo su outlook > > > > > > > ___________________________________ > L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: > http://it.docs.yahoo.com/nowyoucan.html > > --------------------------------------------------------------------- > To unsubscribe, e-mail: [EMAIL PROTECTED] > For additional commands, e-mail: [EMAIL PROTECTED] > > > >
--------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
