Domanda Risolto Crittografia pw

[GabryBarbe]

Buongiorno a tutti,

avrei bisogno di bloccare con una passwrod veramente sicura un applicativo in access. il fatto è che qualsiasi pw mi venga in mente con un dictionary attack la trovano. Ma, se penso di crittografare in base md5 la pw, per esempio, si pone sempre il problema del "dove la salvo?"
Mi servirebbe trovare qualcosa per poter avere una pw sicura.. conoscete un modo? oppure qualcosa per utilizzare GPG?

 

[Aiden-]

L'alternativa migliore è prendere un foglio di carta e scrivere una password con numeri e lettere casuali, con tranquillità perchè un dictionary attack non trova una password di 70 lettere e numeri casuali. Inoltre, il foglio di carta non si può hackerare

 

[GabryBarbe]

Vero, ma 70 caratteri sono tantini (considerato che al db ci accedo più volte al giorno)..

 

[Aiden-]

Allora usa una parola e banale ma che non centra niente con te, che sarà molto difficile da indovinare. Esempio: ilcaneèmoltobellomaancheaggressivo101010

 

[GabryBarbe]

Un blocco di 40 cifre e numeri credi possa andare bene?

 

[Aiden-]

Un blocco di 40 cifre e numeri credi possa andare bene?

Si ovviamente, il brute force non la indovinerà facilmente (a meno che l'attaccante non abbia un supercomputer), il dictonary attack si esclude pure perchè la parola usata da te non centrerà niente con te

 

[N3v5]

Beh considera che per violare tramite bruteforce una pwd con upper, lower case, numeri e simboli di lunghezza 8 ci vorrebbero una cosa come 7-8 anni. Ovviamente se seclti randomicamente. La cosa migliore sarebbe appunto scegliere una sequenza totlamente casuale o che ha un senso solo per te e impararla a memoria. Magari puoi fare in modo che per te abbia una certa logica e che quindi sia faciole da ricordare.

 

[0xbro]

Genera una password sicura con KeePass (o simili) e salvala dentro il programma. Ogni volta che ti servirà, fai copia e incolla dal credentials manager

 

[N3v5]

Genera una password sicura con KeePass (o simili) e salvala dentro il programma. Ogni volta che ti servirà, fai copia e incolla dal credentials manager

Non diventa un po' troppo macchinoso? Alla fine ricordare una pwd alfanumerica di una decina di caratteri mi sembra facile. Anche perché magari le si può dare una certa logica, tipo caratteri vicini nella tastiera. Ovviamente non qwerty12345

 

[0xbro]

Non diventa un po' troppo macchinoso? Alla fine ricordare una pwd alfanumerica di una decina di caratteri mi sembra facile. Anche perché magari le si può dare una certa logica, tipo caratteri vicini nella tastiera. Ovviamente non qwerty12345

Ah sisi, se sei comodo a ricordarla non ci sono problemi. Se invece non ne hai voglia o la vuoi creare completamente random impossibile da ricordare, il credentials manager è la soluzione ideale

 

[GabryBarbe]

Genera una password sicura con KeePass (o simili) e salvala dentro il programma. Ogni volta che ti servirà, fai copia e incolla dal credentials manager

I see what u mean, però a quel punto potrei direttamente trasferire i dati che cerco di proteggere su KeePass, e pertanto dovrei trovare una pw sicura anche per quello (ipotizzo)
Oppure dovrei trovare una pw sicura a prescindere anche per quello affinchè non si possa trovare la pw per accedere all'altro applicativo.

Pertanto, secondo te è valida anche la scelta di una pw a 8 caratteri upper,lower,special e numeri a memoria?

 

[N3v5]

I see what u mean, però a quel punto potrei direttamente trasferire i dati che cerco di proteggere su KeePass, e pertanto dovrei trovare una pw sicura anche per quello (ipotizzo)
Oppure dovrei trovare una pw sicura a prescindere anche per quello affinchè non si possa trovare la pw per accedere all'altro applicativo.

Pertanto, secondo te è valida anche la scelta di una pw a 8 caratteri upper,lower,special e numeri a memoria?

Con un bruteforce ci metti minimo 7 anni

 

[0xbro]

I see what u mean, però a quel punto potrei direttamente trasferire i dati che cerco di proteggere su KeePass, e pertanto dovrei trovare una pw sicura anche per quello (ipotizzo)
Oppure dovrei trovare una pw sicura a prescindere anche per quello affinchè non si possa trovare la pw per accedere all'altro applicativo.

Pertanto, secondo te è valida anche la scelta di una pw a 8 caratteri upper,lower,special e numeri a memoria?

Sìsì, è valida, la mia era solo un'alternativa per avere un luogo dove tenere tutte le pwd, soprattutto se ogni tot magari la devi cambiare.
E' ovvio che una password tipo "NlugpddLcalsseesas_Ic5" (che è creata con le prime iniziali dei versi 124-125 del Canto V di Dante) è facile da ricordare (a patto che sia una poesia che conosci) e non è "Guessable", e così come questa ce ne sono tante altre. Tutto sta nella tua fantasia e memoria ahah

 

[GabryBarbe]

L'applicazione che devo bloccare è proprio un pw manager che ho fatto. Pertanto grazie per tutti i consigli

 

[WW313NET]

Potresti scrivere parole a caso sulla tastiera e poi codificare quello che esce in base64 o rot13 per allungare la pwd.

 

[GabryBarbe]

Potresti scrivere parole a caso sulla tastiera e poi codificare quello che esce in base64 o rot13 per allungare la pwd.

Si ma dovrei poi salvarla da qualche parte, e se penso di scriverla su carta ogni volta che devo accedere al db ci metto più tempo a copiare la pwd che a lavorarci sopra, lmao.

 

[Deus Ex Machina]

avrei bisogno di bloccare con una passwrod veramente sicura un applicativo in access. il fatto è che qualsiasi pw mi venga in mente con un dictionary attack la trovano. Ma, se penso di crittografare in base md5 la pw, per esempio, si pone sempre il problema del "dove la salvo?"
Mi servirebbe trovare qualcosa per poter avere una pw sicura.. conoscete un modo? oppure qualcosa per utilizzare GPG?

Ci sono tantissimi siti come Questo che date delle impostazioni generano delle password casuali. Prima la scrivi su un foglio di carta, poi te la ricorderai a memoria senza problemi; solo questione di tempo...Per evitare un attacco brute force basterebbe anche una pw di 8/9 caratteri. Poi come ha consigliato @0xbro usa un password manager e sei a posto. Io uso bitwarden e mi trovo veramente bene te lo consiglio

 

[hck2009]

Ma non è meglio inserire tipo la data di nascita di qualsiasi tuo familiare? Ad esempio:

28071990Luglio!
magari con un punto esclamativo finale...
Ovviamente la puoi personalizzare a tuo piacimento.