UFFICIALE !!! SFOGATOIO di Tom's Hardware !!!

Pubblicità
Massimo 2967 ha detto:
Non vale, hai preso la battuta da Balle Spaziali.
Comunque torniamo seri.
I pc recenti hanno un potere di calcolo tale, che se metti una password semplice, viene trovata nel tempo che impieghi per fare colazione.
In mancanza di sistemi di riconoscimento univoci sicuri e facili da gestire anche da utenti alle prime armi, bisogna ricorrere a questi sistemi per ridurre i rischi.
Se poi si ha a che fare con utenti imbranati..............?
Clicca per espandere...
Ecco perchè esiste l'autenticazione a due fattori; la password oggi è una mera barriera fatta di carta velina

edit
Tanto epr fare un esempio @Thundero

1656495780532.webp 1656495808338.webp
 
Ultima modifica da un moderatore:
No ok capisco la questione e ci sta, solo trovo esagerato in alcuni ambiti.

Ora, io ho di fronte un database a cui accediamo in n persone e a esclusione di una che può far modifiche, tutte per lo stesso motivo e in sola consultazione. Sinceramente, mal che vada uno entrerebbe in un database che contiene solo dati anagrafici che 9 su 10 hanno pure Mediaworld, Esselunga ecc.

Poi i terminali su cui lavoriamo hanno password praticamente identiche al nome utente "perche se non ci sei, almeno posso collegarmi qualora avessi bisogno".

Ps: ricordo col mio Pentium3 a cercare di fare il bruteforce con un file .rar di cui non ricordavo la password! 3gg ci mise!
 
Thundero ha detto:
un database che contiene solo dati anagrafici
Clicca per espandere...
Che è l'oro del web praticamente!!
Dati sensibili, informazioni, è il top della ciccia!!
In ogni caso non centra nulla a cosa devi accedere, password banali possono compromettere un intero sistema.
Thundero ha detto:
Ps: ricordo col mio Pentium3 a cercare di fare il bruteforce con un file .rar di cui non ricordavo la password! 3gg ci mise!
Clicca per espandere...
Ecco, pensa ad oggi con potenza di calcolo elevate e con cloudcomputing con praticamente potenza illimitata a disposizione di tutti per pochi €
Numero8 ha detto:
Ma mica non funzionano più gli attacchi con bruteforce/dizionari? Visto che dopo tot fallimenti, i siti più seri, non ne fanno provare altri
Clicca per espandere...
Certi tipi di account si bloccano, altri chiedono captcha ma son facilmente eludibili; in ogni caso basta una rete tor e un continuo cambio ip dopo ogni tentativo per non far andare in blocco il sistema; infatti moltissimi controllano il numero di richieste consecutive per ip.
Esempio:
il sistema X si blocca dopo 10 tentativi consecutivi da parte di un ip (ip --> una persona solitamente)
Al 9 tentativo basta cambiare useragent/ip ed il counter si resetta perchè il sistema pensa che sia un altro a tentare di accedere
 
Oro che cola per gli scammer!
Scammer_aliens.JPG
 
Moffetta88 ha detto:
Che è l'oro del web praticamente!!
Dati sensibili, informazioni, è il top della ciccia!!
In ogni caso non centra nulla a cosa devi accedere, password banali possono compromettere un intero sistema.

Ecco, pensa ad oggi con potenza di calcolo elevate e con cloudcomputing con praticamente potenza illimitata a disposizione di tutti per pochi €

Certi tipi di account si bloccano, altri chiedono captcha ma son facilmente eludibili; in ogni caso basta una rete tor e un continuo cambio ip dopo ogni tentativo per non far andare in blocco il sistema; infatti moltissimi controllano il numero di richieste consecutive per ip.
Esempio:
il sistema X si blocca dopo 10 tentativi consecutivi da parte di un ip (ip --> una persona solitamente)
Al 9 tentativo basta cambiare useragent/ip ed il counter si resetta perchè il sistema pensa che sia un altro a tentare di accedere
Clicca per espandere...

Però certi siti, tipo quelli bancari, si bloccano anche per i cambi di IP del genere
 
Numero8 ha detto:
Però certi siti, tipo quelli bancari, si bloccano anche per i cambi di IP del genere
Clicca per espandere...
In quel caso si verifica per Utente. Se la credenziale pippo@mionome sbaglia 5 volte il login allora blocco i successivi tentativi, a prescindere dal device di provenienza.
 
Per la paletta.
La mia palestra ha messo Wi-Fi gratuito.
Il nome della rete è il nome della palestra.
La password è l’indirizzo civico.
Le informazioni sono stampate e attaccate con nastro adesivo su ogni macchina.
E poi ci lamentiamo che internet non è sicura…
 

Allegati

  • B175023C-F235-4949-A075-3585BBFEFA7D.webp
    B175023C-F235-4949-A075-3585BBFEFA7D.webp
    558.5 KB · Visualizzazioni: 28
Andretti60 ha detto:
Per la paletta.
La mia palestra ha messo Wi-Fi gratuito.
Il nome della rete è il nome della palestra.
La password è l’indirizzo civico.
Le informazioni sono stampate e attaccate con nastro adesivo su ogni macchina.
E poi ci lamentiamo che internet non è sicura…
Clicca per espandere...
ed è per questo che le vpn proliferano!
 
Che poi 'sta cosa che se sei collegato ad una rete pubblica (internet-cafe, scuola, aeroporto...) allora chiunque ti attacca virus o ti hackera il pc l'ho vista solo nei film.
Le vpn qui le usano solo per le iptv pirata.
 
Pubblicità
Pubblicità
Indietro
Top