Quanto è sicura la vostra password? Ce lo dice Howsecureismypassword, su suggerimento di WelshView. Basta iniziare a digitare i caratteri della password, ed istantaneamente viene dato il tempo che occorre per craccarla. Il lato negativo di tutto ciò è che non si conosce l’algoritmo sul quale si basa il calcolo, ne ovviamente se i dati vengano memorizzati o meno. Ovviamente nessuna vieta di inserire una password simile ma non uguale a quella che usate: paranoia di sicurezza all’ennesima potenza.
Piccolo concorso dove non si vince nulla. “Your password is one of the 500 most common passwords. It would be cracked almost instantly“: vediamo chi indovina i sei caratteri che ho usato per ottenere un giudizio così pessimo. Non valgono insulti ed ingiurie rivolte alla mia persona, sia chiaro!
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
100.000 i barili di petrolio al giorno!!!
21 giu 2010 - 16:30 - #1potevano anche chiamare il sito scemochiscrive (la vera password) che era lo stesso… :)
willage
21 giu 2010 - 16:33 - #2qwerty ?
ho vinto qualchecosa ?
pd
21 giu 2010 - 16:33 - #3non è tutto in javascript il codice per calcolarlo?
simoneearendil
21 giu 2010 - 16:36 - #4In realtà è tutto in javascript, quindi la password non viene memorizzata.
Ma a parte questo l’algoritmo si vede subito dando un’occhiata al codice. ;)
Per la password che hai usato, è una delle più comuni, ed è contenuta anche quella nel codice. Non che ci voglia molto eh. :P
guerreronegro
21 giu 2010 - 16:36 - #5La mia password la scoprirebbe dopo 117 giorni.
Mah !
gianlkr
21 giu 2010 - 16:41 - #6Non ci voleva molto, ebbene si, ma il più veloce è stato willage. Bravi tutti! :)
simoneearendil
21 giu 2010 - 16:43 - #7La mia in 2 trilioni di anni. :D
Alce Mentolo
21 giu 2010 - 17:46 - #8La password della mia e-mail richiederebbe 700 milioni di anni.
suzzo
21 giu 2010 - 17:52 - #9It would take About 42 trillion years for a desktop PC to crack your password.
Cancelliere
21 giu 2010 - 17:57 - #10per trovare la mia password ci metterebbe 20 quintilioni di anni
surfer
21 giu 2010 - 17:58 - #11Per i servizi web 18 ore / 38 giorni.
Per l’utenza windows 633 milioni di anni.
Forse è il caso di invertirle :D
Per quanto riguarda il quiz, mi butto con il classico ‘123456′
thelostone
21 giu 2010 - 18:27 - #12La mia password per la WLAN vince su tutti
17,884 nonillion years
Effettivamente è una qualcosa di incredibile quella password :P
egoalesum
21 giu 2010 - 18:49 - #13secondo me era una parola che inizia per c e finisce per **zo :)
La password della mia casella di posta non è male, comunque, dai…
“About 5 sextillion years” :)
ginepropuzzone
21 giu 2010 - 20:47 - #14About 565,892,495,532 nonillion years.
Mtty
21 giu 2010 - 22:17 - #15direi che è sicura, no?
About 565,892,495,532 nonillion years
mail/msn invece: About 42 trillion years
odino.ternaria
21 giu 2010 - 22:36 - #16“In realtà è tutto in javascript, quindi la password non viene memorizzata”
ma ajax? :D
egoalesum
21 giu 2010 - 22:47 - #17@16: se ci fossero richieste ajax in corso te ne accorgeresti, tranquillo…
max9907
22 giu 2010 - 00:14 - #18252 years quella di ebay
winsoz
22 giu 2010 - 00:40 - #19“for a desktop PC to crack your password”
La butto lì: con un sistema cluster? Cpu/Gpu? Cloud computing?
Credo che tutti quei -illion si riducono…
sandro-kensan
22 giu 2010 - 01:04 - #20It would take
About 2 thousand years
for a desktop PC to crack your password
u2dhKlhCS4
uso password casuali che firefox autofill mediante masterpassword che è molto più semplice di una password casuale, faccio bene?
thelostone
22 giu 2010 - 01:58 - #21@ winsoz #19 - Ovviamente si ridurrebbero drasticamente.
Se leggi il codice del programmino vedrai che i tempi sono calcolati su una CPU in grado di eseguire 10 milioni di calcoli al secondo. Per dire, è tipo un Pentium 4.
Già un processore moderno è molto più performante.
cobra
22 giu 2010 - 11:23 - #22@Winsoz #19
Considera però che il “cracker medio” (Quello, per intenderci, che potrebbe essere interessato alla password del tuo o del mio home banking) difficilmente dispone di grid computing
E se anche fosse, ipotizzando di ridurre i tempi di un fattore 100.000:1, i miei 540.000 anni della password di Ebay diventerebbero poco più di 5: poco male, dato che la cambio circa ogni anno
cerotto_manuel
22 giu 2010 - 12:50 - #23La password che hai scritto è per caso “pass”? ^_^ io ho provato e mi da lo stesso risultato ;)
marauau
22 giu 2010 - 15:25 - #24una delle mie password, quella che credevo più sicura, ci metterebbero 16 minuti per trovarla, lol
megabit
22 giu 2010 - 21:05 - #25123456 ecco la password + comune!
lufo88
23 giu 2010 - 10:28 - #26Ho letto di qualcuno preoccupato che possano memorizzare la password. Non sapendo né su quale sito viene usata né con che nome utente la vedo dura ricavare qualcosa da una password……
P.S. Le mie password viaggiano sui 417 anni per essere craccate, uno sul migliaio. Usare caratteri speciali ingarbugliando con le maiuscole serve :-)
calbo
23 giu 2010 - 12:44 - #27Sul file http://howsecureismypassword.net/site-design/jquery.chronoStrength.js
sono visibili le “500″ password che considera più deboli.
Non viene tenuto conto della facilità di crack con un attacco dizionario: se la password è “zuzzurellone”, con un attacco a brute force ci metterà sì molto tempo, ma con uno di tipo dizionario è molto semplice da trovare.
Idem per le password reputate sicure perché contengono numeri in sostituzione di lettere: “2u22urell0n3″ per fare l’esempio di prima, è comunque debole, così come ogni parola di uso comune, anche se mescolata con numeri (scrittura “l33t”) e maiuscole.
Dal sorgente del sito non sembra esserci nulla che salva quanto viene digitato.
calbo
23 giu 2010 - 12:46 - #28Ah dimenticavo, io punto su “asdasd” come password provata per l’immagine :)!