2015-06-11 10:21 GMT+01:00 Marco Beri <marcob...@gmail.com>: > > On Jun 11, 2015 11:06 AM, "Alessandro Re" <a...@ale-re.net> wrote: > > > Se prendiamo 4 parole a caso, non bisogna contare il numero di lettere > > per calcolare l'entropia, perché l'alfabeto non saranno più le > > lettere, ma le parole. Quindi 2048^4 = 1.7e13 > > Esattamente. 2**44.
Eh sì, ma anche con 50 caratteri e 10 lettere ci arrivi a quel numero di combinazioni, era questo il mio punto :\ 26 lettere * 2 (maiuscole e minuscole) = 52, senza neanche metterci i numeri sono 52^10 = 1.44e17, per cui comunque valgono I conti che hai riportato (o sto facendo errori grossolani di cui non mi accorgo?) > > Ad esempio, la mia password gmail é: "g4tto m0lla s3dicente r1nforzo" > > Bugiardo!!! Ahaha! Chissà... Dovresti provare, ma chissà su quale account di gmail la sto usando! O:) > > e la regola per rendere inutile la ricerca per parole è di sostituire > > la prima vocale (4-3-1-0-U), che non è una regola molto difficile da > > ricordare, basta che un utente si inventa la sua regola e la usi > > sempre. > > Però basta che una delle password diventi nota e la tua regola non serve più. È vero, ma a parte che per scoprirla bisogna romperla o azzeccarla, ma anche se la si scoprisse, rimangono le 4-5 parole scelte a caso da indovinare ogni volta, quindi sarebbe solo un valore aggiunto (e, secondo me, di facile memorizzazione). Comunque il vantaggio della strategia XKCD è il fatto che siano password facili da ricordare: le mie erano solo considerazioni "numeriche" :) C'é da dire che la difficoltà di rompere una password cresce molto più in fretta se l'alfabeto è di 2000 caratteri piuttosto che di 50, quindi 5 parole fanno molta più differenza che 11 caratteri. Ah, ci sono siti che non permettono di avere password troppo lunghe (e con questo intendo non più di 12/16/20 caratteri). Bizzarro, ma purtroppo ancora vero. Ciauz ~Ale _______________________________________________ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python
