DOMANDA Differenza tra psw generata da password manager e psw generata da programma personale

[Hero467]

Ma questo script non è un password manager infatti, fa solo da generatore. Quello che ho inviato non è la parte di generazione, ma è il programma completo. Ho precisato poc'anzi che uso BitWarden come password manager

 

[DispatchCode]

Ma questo script non è un password manager infatti, fa solo da generatore. Quello che ho inviato non è la parte di generazione, ma è il programma completo. Ho precisato poc'anzi che uso BitWarden come password manager

Ah, aspetta. Intendi usare il tuo per generare, e poi inserirle in Bitwarden? Avevo capito male prima.

Se è così va bene, non ci vedo particolari problemi.
Non so se usano poi criteri particolari quando generano, ma non credo.

 

[Hero467]

Ah, aspetta. Intendi usare il tuo per generare, e poi inserirle in Bitwarden? Avevo capito male prima.

Si esatto

Ah, aspetta. Intendi usare il tuo per generare, e poi inserirle in Bitwarden? Avevo capito male prima.

Se è così va bene, non ci vedo particolari problemi.
Non so se usano poi criteri particolari quando generano, ma non credo.

Perfetto, grazie

 

[Andretti60]

, …
Non so se usano poi criteri particolari quando generano, ma non credo.

In effetti si, il criterio è che le pwd generate siano uniche per cui usano una combinazione di fattori come la data, l’indirizzo IP e più ne ha più ne metta, simile a come vengono generate le UUID (universally unique identifier)

 

[DispatchCode]

In effetti si, il criterio è che le pwd generate siano uniche per cui usano una combinazione di fattori come la data, l’indirizzo IP e più ne ha più ne metta, simile a come vengono generate le UUID (universally unique identifier)

Si del criterio relativo all'univocità ne parlavo già agli inizi.

Pensavo più a controlli sulla pwd generata.

 

[Hero467]

Pensavo più a controlli sulla pwd generata.

Se intendi tipo numero minimo di caratteri ecc forse si, perché guardando BitWarden ho notato che si puo decidere numero di numeri, di simboli...

 

[Carbon Fossile]

da come la vedo io non serve generare password ipercomplesse ma solo lunghe .. esempio

questapasswordnonlasconderomai è piu efficace di F!23@caxx@

 

[Hero467]

da come la vedo io non serve generare password ipercomplesse ma solo lunghe .. esempio

questapasswordnonlasconderomai è piu efficace di F!23@caxx@

Quindi tu vorresti dirmi che una password ahkrbxiaojrbd con 2^13 possibili combinazioni è più sicura di T26$1y*&$%3M2 con 72^13 combinazioni?

 

[Carbon Fossile]

Quindi tu vorresti dirmi che una password ahkrbxiaojrbd con 2^13 possibili combinazioni è più sicura di T26$1y*&$%3M2 con 72^13 combinazioni?

No... a parità di lunghezza è chiaro che se aumenti la base simbolica aumenta la difficoltà... cmq la formula che hai scritto non è corretta... lunghezza password elevata alla base simbolica.. esempio : se usi solo alfabeto italiano una pass di 3 caratteri 3^21 combinazioni ... se usi caratteri alfanumerici 3^255 . il mio era un ragionamento più ampio... meglio usare password molto lunghe ma facili da ricordare che brevi ed astrusamente difficili ..vero soprattutto se non si usa un password manager

 

[Hero467]

cmq la formula che hai scritto non è corretta

Si errore mio, ho scritto di fretta

Però comunque non ha molto senso, esistono i password manager per un motivo. Uno dei lavori di un cracker è proprio la raccolta di informazioni sulla vittima, per facilitarsi il lavoro. Così da poter anche rendere più facili password legate a qualcosa di caro all'utilizzatore

 

[DispatchCode]

Secondo me avete ragione entrambi, per motivi differenti, e la scelta del password manager credo ormai sia la più saggia (ma dipende dal caso specifico).

La complessità della password è data dall'entropia della medesima. Il problema è che non è sufficiente valutare questa, in quanto esistono gli attacchi a dizionario (e su dizionari conosciuti, di password usare di frequente).

Inoltre c'è un problema qui: sarebbe più sicuro utilizzare sempre password differenti, il che significa che dovrai ricordarti un buon numero di password, probabilmente.
Per questo il password manager penso sia la scelta migliore.

Io lo utilizzo da alcuni mesi, ne ho sempre fatto a meno, ma non riuscivo più a ricordare bene le password e ultimamente alcune le recuperavo a tentativi. 🙃