Sappiamo ormai tutti le regole fondamentali per avere una buona password: lunga, con maiuscole, numeri, caratteri strani, che non abbia significato (in italiano) eccetera eccetera.
Vorrei invece proporre un approccio diverso per controllare la robustezza della nostra password: la verifica di una decodifica già pronta. Le nostre password infatti spesso non girano "lisce", cioè non vengono memorizzate né trasferite come testo liscio, ma si usa una funzione, detta md5, che genera un codice di lunghezza fissa. Ad esempio timendum diventa 816a75a82586fbfdd3435e85b6fb84cb.
Orbene, quando voi mettete la vostra password in giro, da questa viene calcolato il codice md5, e confrontato con quello in memoria, se è uguale, avete molto probabilmente, digitato la password giusta. In questo modo è teoricamente impossibile, anche per l’amministratore del sito, trovare la vostra password, perché non la hanno! Risulta inoltre anche comodo ad punto di vista gestionale, perché tutte le password occupano sempre lo stesso spazio in caratteri (e quindi il database ha una colonna determinata).
Risalire dal codice (816a75a82586fbfdd3435e85b6fb84cb) alla parola originale (timendum) è teoricamente molto difficile, diciamoci pure attualmente infattibile, esiste però un approccio diverso, cioè memorizzare tutti gli abbinamenti più comuni cosicché, se leggo 0c88028bf3aa6a6a143ed846f2be1ea4 so che si riferisce a "pippo". Esistono quindi database di collegamento tra gli hash (cioè i codici generati tramite md5) e la parola/parole originali. Uno dei più famosi e forniti è md5();.
Diventa quindi interessante, quando cerchiamo una password sicura, verificare se il suo hash sia contenuto in un database simile, perché per quanto complicata l’abbiamo scelta, sarà possibile trovarla in un attimo. Per scoprirlo, calcoliamo l’hash della parola, c’è un comodo sito B-Con che digitando la parola di fornisce l’hash. Quindi andiamo su md5(); e lo si inserisce nell’apposito campo, premendo invio (o il pulsante), se è presente sul database ci verrà fornita la parola originale, in questo caso la password può essere considerata non sicura.
Piccola nota finale: il database di md5(); consiste in tutte le parole di cui viene calcolato l’hash, cioè se lo cerchi lì, viene aggiunto; questo è il motivo per cui non lo si può utilizzare per il primo passaggio, perché lo aggiunge e quindi lo troverebbe sicuramente!
Pingback: cheap flights
Pingback: Walkera Dragonfly
Pingback: Hold Off From Cleaning Your Barbecue Grill Until Spring [Grilling] | Definition Side Effects
Pingback: spy cameras
Pingback: online casino list
Pingback: uk online casino games
Pingback: How to get rid of blackheads
Pingback: acnezine in stores
Pingback: 866-826-4101
Pingback: pink eye treatment
Pingback: Ultrasonic humidifier
Pingback: MacBook Pro
Pingback: nikola tesla
Pingback: burlington coat factory coupons
Pingback: amor en linea
Pingback: ophthalmology
Pingback: free government gran
Pingback: MLM sales personnel
Pingback: Houston Portraits
Pingback: download free games
Pingback: Be Recharged by Nature
Pingback: guitar lessons for intermediate players
Pingback: Baby Bedding
Pingback: Victoria secret coupon codes
Pingback: Raleigh 24 hour plumbers
Pingback: localizador gps
Pingback: Iphone covers online
Pingback: how to make extra money online now
Pingback: Prada Sonnenbrillen
Pingback: website for shopping online
Pingback: Autoradioblenden
Pingback: Wholesale Supplies
Pingback: rain x lattitude
Pingback: credit repair mortgage
Pingback: Personalization Mall
Pingback: where can i buy acnezine
Pingback: viajes eroski
Pingback: seo development
Pingback: Swiss T Gallery
Pingback: african mango weight loss dr oz
Pingback: african mango pills
Pingback: african mango weight loss pills
Pingback: african mango plus review
Pingback: mieten lamborghini
Pingback: control de flotas
Pingback: control de flotas
Pingback: used snowmobile for sale
Pingback: facebook symbols
Pingback: project imagination
Pingback: stiles udromasaz
Pingback: black wedges
Pingback: cystic acne treatment
Pingback: internet marketing
Pingback: Alternative Online Magazine
Pingback: Rolling Metal Buyer Guide
Pingback: motorhome rentals orlando
Pingback: Rolling Steel Buyer Guide
Pingback: electric dog fence
Pingback: Warehouse and showroom for sale Seven Hills
Pingback: sts
Pingback: free law of attraction
Pingback: Israel day tours
Pingback: therapy
Pingback: Bathroom tiles Sydney
Pingback: LED vs LCD
Pingback: LCD vs OLED
Pingback: localizacion gps
Pingback: intuition
Pingback: planet rock dating
Pingback: Borescope
Pingback: how to get more lawn customers
Pingback: dominos pizza menu
Pingback: joann fabrics coupons
Pingback: how much house can i afford
Pingback: coenzime q10
Pingback: criminal lawyers tampa florida
Pingback: female hair loss regrowth
Pingback: q10 enzyme
Pingback: tire ratings
Pingback: Incense Blend
Pingback: home business web opportunity
Pingback: PPI Claims Scotland
Pingback: bamboo flooring company
Pingback: Deals on LCD TVs
Pingback: facebook of sex
Pingback: Card Processing UK
Pingback: extended stay motels
Pingback: Design Contest
Pingback: facebookofsex
Pingback: facebookofsex
Pingback: Digital
Pingback: www
Pingback: rent a textbook
Pingback: Quotes Tim Tebow
Pingback: word
Pingback: isuzu amigo
Pingback: kindle fire
Pingback: igun
Pingback: soccer
Pingback: small business answering services