UFFICIALE !!! SFOGATOIO di Tom's Hardware !!!

[Moffetta88]

Non vale, hai preso la battuta da Balle Spaziali.
Comunque torniamo seri.
I pc recenti hanno un potere di calcolo tale, che se metti una password semplice, viene trovata nel tempo che impieghi per fare colazione.
In mancanza di sistemi di riconoscimento univoci sicuri e facili da gestire anche da utenti alle prime armi, bisogna ricorrere a questi sistemi per ridurre i rischi.
Se poi si ha a che fare con utenti imbranati..............?

Ecco perchè esiste l'autenticazione a due fattori; la password oggi è una mera barriera fatta di carta velina

edit
Tanto epr fare un esempio @Thundero

 

[Thundero]

No ok capisco la questione e ci sta, solo trovo esagerato in alcuni ambiti.

Ora, io ho di fronte un database a cui accediamo in n persone e a esclusione di una che può far modifiche, tutte per lo stesso motivo e in sola consultazione. Sinceramente, mal che vada uno entrerebbe in un database che contiene solo dati anagrafici che 9 su 10 hanno pure Mediaworld, Esselunga ecc.

Poi i terminali su cui lavoriamo hanno password praticamente identiche al nome utente "perche se non ci sei, almeno posso collegarmi qualora avessi bisogno".

Ps: ricordo col mio Pentium3 a cercare di fare il bruteforce con un file .rar di cui non ricordavo la password! 3gg ci mise!

 

[C’è omertà]

Ma mica non funzionano più gli attacchi con bruteforce/dizionari? Visto che dopo tot fallimenti, i siti più seri, non ne fanno provare altri

 

[Moffetta88]

un database che contiene solo dati anagrafici

Che è l'oro del web praticamente!!
Dati sensibili, informazioni, è il top della ciccia!!
In ogni caso non centra nulla a cosa devi accedere, password banali possono compromettere un intero sistema.

Ps: ricordo col mio Pentium3 a cercare di fare il bruteforce con un file .rar di cui non ricordavo la password! 3gg ci mise!

Ecco, pensa ad oggi con potenza di calcolo elevate e con cloudcomputing con praticamente potenza illimitata a disposizione di tutti per pochi €

Ma mica non funzionano più gli attacchi con bruteforce/dizionari? Visto che dopo tot fallimenti, i siti più seri, non ne fanno provare altri

Certi tipi di account si bloccano, altri chiedono captcha ma son facilmente eludibili; in ogni caso basta una rete tor e un continuo cambio ip dopo ogni tentativo per non far andare in blocco il sistema; infatti moltissimi controllano il numero di richieste consecutive per ip.
Esempio:
il sistema X si blocca dopo 10 tentativi consecutivi da parte di un ip (ip --> una persona solitamente)
Al 9 tentativo basta cambiare useragent/ip ed il counter si resetta perchè il sistema pensa che sia un altro a tentare di accedere

 

[Thundero]

Che è l'oro del web praticamente!!

Ah ok, non pensavo che sapere dove abita tizio interessasse O_o''
Un numero di telefono o mail che sia non lo si trova manco a pagarlo

 

[Moffetta88]

Oro che cola per gli scammer!

 

[Massimo 2967]

Se devi rubare l'identità di una persona,quei dati fanno comodo, ci vuole poco una volta saputo nome, cognome e data di nascita a calcolare il codice fiscale e magari usando tecniche di social engineering carpire dati importanti.

 

[Thundero]

Ah ecco. In effetti vista così assume un senso diverso.

 

[C’è omertà]

Che è l'oro del web praticamente!!
Dati sensibili, informazioni, è il top della ciccia!!
In ogni caso non centra nulla a cosa devi accedere, password banali possono compromettere un intero sistema.

Ecco, pensa ad oggi con potenza di calcolo elevate e con cloudcomputing con praticamente potenza illimitata a disposizione di tutti per pochi €

Certi tipi di account si bloccano, altri chiedono captcha ma son facilmente eludibili; in ogni caso basta una rete tor e un continuo cambio ip dopo ogni tentativo per non far andare in blocco il sistema; infatti moltissimi controllano il numero di richieste consecutive per ip.
Esempio:
il sistema X si blocca dopo 10 tentativi consecutivi da parte di un ip (ip --> una persona solitamente)
Al 9 tentativo basta cambiare useragent/ip ed il counter si resetta perchè il sistema pensa che sia un altro a tentare di accedere

Però certi siti, tipo quelli bancari, si bloccano anche per i cambi di IP del genere

 

[Tidus88]

Però certi siti, tipo quelli bancari, si bloccano anche per i cambi di IP del genere

In quel caso si verifica per Utente. Se la credenziale pippo@mionome sbaglia 5 volte il login allora blocco i successivi tentativi, a prescindere dal device di provenienza.

 

[Andretti60]

Per la paletta.
La mia palestra ha messo Wi-Fi gratuito.
Il nome della rete è il nome della palestra.
La password è l’indirizzo civico.
Le informazioni sono stampate e attaccate con nastro adesivo su ogni macchina.
E poi ci lamentiamo che internet non è sicura…

 

[Moffetta88]

Per la paletta.
La mia palestra ha messo Wi-Fi gratuito.
Il nome della rete è il nome della palestra.
La password è l’indirizzo civico.
Le informazioni sono stampate e attaccate con nastro adesivo su ogni macchina.
E poi ci lamentiamo che internet non è sicura…

ed è per questo che le vpn proliferano!

 

[Dumah Brazorf]

Vabbè spero abbia attivato la client_isolation...

 

[Andretti60]

L'unico modo per essere sicuri...

ed è per questo che le vpn proliferano!

 

[Dumah Brazorf]

Che poi 'sta cosa che se sei collegato ad una rete pubblica (internet-cafe, scuola, aeroporto...) allora chiunque ti attacca virus o ti hackera il pc l'ho vista solo nei film.
Le vpn qui le usano solo per le iptv pirata.