Password con caratteri speciali

[gabriella127]

Una curiosità.

Perché le password con caratteri speciali dovrebbero essere più sicure di password solo con lettere e numeri?
I caratteri speciali sono, sulla tastiera, un numero limitato al pari di lettere e numeri.

Hanno qualche particolare caratteristica?

O è solo un ampliamento combinatorio dei possibili simboli, e quindi delle possibili combinazioni, come ad esempio mettere anche lettere maiuscole?

[axpgn]

L'ultima che hai detto (principalmente).

[gabriella127]

Vabbe', ma allora deve essere fondata sul fatto che gli hacker prima provano a vedere se hai scritto con solo lettere, poi provano con altri simboli, altrimenti non ha senso, poiché il pool di simboli da cui si attinge quello è.

[axpgn]

Certo ma la difficoltà non consiste nell'impossibilità teorica di trovare la password ma nell'impossibilità pratica aumentando il tempo necessario per arrivarci.
Infatti ottieni lo stesso risultato aumentando il numero di caratteri da cui è composta.

[gabriella127]

Ok quindi se la gente prendesse l'abitudine di usare caratteri speciali quanto le lettere non cambierebbe niente.
Voglio dire che gli hacker lavorano in base al fatto che ci sono caratteri che hanno più probabilità di essere scelti rispetto ad altri, se avessero tutti pari probabilità non avrebbe senso usare gli uni o gli altri.

Quindi gli hacker possono adeguare le loro strategie, e mettere caratteri speciali nelle password potrebbe perdere senso o averlo già perso. A seconda del grado di 'aggiornamento' e di sofisticazione dei metodi degli hacker

Tra l'altro, vedo tali e tanti indirizzi di posta hackerati (intendo email personali, non qui), che mi chiedo se davvero lo fanno individuando la password, o in altri modi.

[giuliofis]

(principalmente).

E quali sono le altre motivazioni? Non saprei neanche da dove partire!

[axpgn]

@gabriella127
Non è vero che non cambierebbe niente, aumentando le possibili opzioni, aumenta il tempo necessario per scoprire quella giusta, a maggior ragione ed in modo più efficace se invece di usare sei/otto caratteri, si usano password di venti/trenta caratteri (come faccio io semplicemente usando sw come keypass).
Generalizzando, tieni conto che non c'è niente che non si possa rubare, basta avere mezzi e tempo, ma mentre i mezzi si possono eventualmente comprare, il tempo no e se hai tempo a sufficienza puoi svaligiare anche Fort Knox

@giuliofis
Beh, ci sarebbe tutto il discorso da fare "sull'ingegneria sociale", basti dire che la maggior parte delle "intrusioni" (di qualsiasi tipo, non solo informatiche) non sono dovute a smanettoni particolarmente dotati ma a "basisti" perlopiù inconsapevoli

[gabriella127]

La possibili opzioni sono date dalle possibilità di caratteri delle tastiere, quindi non è che io le posso aumentare, posso solo scegliere di fare password più lunghe, ma se le probabilità con cui scelgo i cartteri sono tutte uguali, o scelgo lettere o numeri o caratteri speciali è lo stesso.

Gli hacker mica sono scemi, si staranno adeguando al fatto che spessissimo ci sono caratteri speciali, è come guardie e ladri. E mi sa che i ladri sono spesso un passo avanti

E mi sa che non servono le password.

[giuliofis]

@giuliofis
Beh, ci sarebbe tutto il discorso da fare "sull'ingegneria sociale", basti dire che la maggior parte delle "intrusioni" (di qualsiasi tipo, non solo informatiche) non sono dovute a smanettoni particolarmente dotati ma a "basisti" perlopiù inconsapevoli

Questo mi è chiaro, mi riferivo ad altre cose tecniche. Di tecnico c'è solo l'aumento del pool di possibilità quindi?

E mi sa che non servono le password.

Affidati a un generatore di password e generane di mostruose..!

[sellacollesella]

Secondo me tutto nasce dal fatto che molte persone (tipo mia mamma e mio papà giusto per non fare nomi) hanno paura di dimenticare le password, quindi se non li si obbligasse ad usare ANCHE dei caratteri strani creerebbero tutte password simili (se non uguali) tra loro del tipo nome.cognome oppure con la data di nascita propria o dei figli e cose così, spianando la strada ad eventuali malintenzionati.

Tra l'altro, nell'università dove studio, anni fa un "genio della lampada" fu beccato dalle telecamere mentre metteva dei keylogger negli ingressi posteriori dei pc fissi, così da poter registrare in incognito in un semplice file.txt tutti i tasti schiacciati da una determinata persona che lo avesse usato nelle ore successive a sua insaputa. Per cui, ecco, si fa sempre del proprio meglio per tutelarsi, ma poi se vogliono fregarti un modo lo possono sempre trovare, purtroppo!