+ Rispondi alla Discussione
Risultati da 1 a 2 di 2

Password di soli numeri

Ultimo Messaggio di Sermatica il:
  1. #1
    User Newbie
    Data Registrazione
    May 2018
    Località
    Modena
    Messaggi
    1

    Password di soli numeri

    Ci sono servizi (generalmente siti di banche) che per la password impongono che sia una stringa di soli numeri. Si tratta probabilmente di una forma di sicurezza: il valore del campo viene accettato solo se di tipo "integer" e comunque convertito in integer prima di ogni suo trattamento (si pensi alla funzione (int) di php), con una serie di vantaggi lato-server. Ma i motivi potrebbero essere anche altri.

    I caratteri numerici, però, sono 10 (0-9), mentre le lettere sono 26, che diventano 52 se si considerano le maiuscole (ed escluse in ogni caso i segni di punteggiatura).

    Un password di 10 caratteri, quindi, se di soli numeri (10) è circa 6 volte meno complessa di una password alfanumerica (lettere: 52 + numeri: 10).

    in termini di attacchi di brute force, significa che "bucare" una password di soli numeri è meno difficile che "bucare" una password di lettere e numeri, a parità di lunghezza della password. Sempre esclusa la punteggiatura.

    Ma come si calcola questa forza della password, cioè il numero delle possibili combinazioni dato un numero predefinito di caratteri disponibili, come appunto nella specie?

    Ricorrendo ai fattorali (se il metodo è giusto):
    - con 10 caratteri numerici è possibile avere 10! combinazioni, quindi 10x9+10x8+10x7...
    - con 62 caratteri alfanumerici (i 52 delle lettere + i 10 dei numeri) è possibile avere 62! combinazioni, quindi 62x61+62x60+62x59...

    Il fattoriale di 10 è 3628800 (numero di 7 cifre)

    Il fattoriale di 62 è 31469973260387937525653122354950764088012280797258 232192163168247821107200000000000000 (numero di 86 cifre)

    Ciò detto, vengo alla domanda:

    - quanto è più sicura una password di numeri e lettere rispetto ad una password di soli numeri?
    - se e come cambia questo rapporto al cambiare della lunghezza della password? Ovvero: una password numerica di 5 caratteri è sempre "X volte" meno sicura di una password alfanumerica della stessa lunghezza?

    Se questo non è il luogo giusto in cui porre questa domanda, mi scuso. E vi sarei grato se poteste indirizzarmi nel luogo giusto.
    Grazie.

    Juri

  2. #2
    Moderatore L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    Località
    Maleo
    Messaggi
    2,929
    Aggiungi Sermatica su Facebook
    Ciao
    una buona password ha Numeri + Caratteri + Simboli. Una password numerica è molto più debole di una con numeri+lettere. Una buona password è difficilmente violabile.
    MODConsigli ed aiuti per il sitoConsulente con P.IVA: SEO / SEM / Google Business / Amazon - Sermatica.it

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.