Wikipedia

Robustezza della password: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Riscrittura generale di alcune parti dell'articolo, con aggiunta di informazioni aggiornate e buone pratiche, insieme con le relative fonti. L'articolo dev'essere pesantemente riscritto, sia per svecchiarlo sia per riorganizzarlo presentando prima le informazioni moderne piú rilevanti.
m Fix minori
Riga 28:
*caratteri non alfanumerici (ad esempio: !, ?, #, *).
 
Per esempio, creando una ''password'' di 8 caratteri seguendo i criteri sopra definiti, formata cioè a partire da 26 lettere minuscole, 26 lettere maiuscole, 10 cifre e 4 caratteri speciali, esisteranno <math>(26 + 26 + 10 + 4)^8 = 66^8 = 360040606269696</math> {{formatnum:360040606269696}} combinazioni possibili; in questo modo un [[Metodo forza bruta|attacco a forza bruta]] diventa più difficile ma comunque non impossibile.
 
Tuttavia, le summenzionate regole sono ormai superate e obsolete. Oggi è difficile raccomandare la creazione di parole d'accesso più brevi di 12 caratteri,<ref>{{Cita web|url=https://support.google.com/accounts/answer/32040?hl=it|titolo=Creare una password efficace e un account più sicuro - Guida di Account Google|sito=support.google.com|accesso=2024-04-30}}</ref><ref>{{Cita web|url=https://security.harvard.edu/use-strong-passwords|titolo=Use Strong Passwords|sito=security.harvard.edu|lingua=en|accesso=2024-04-30}}</ref> e talvolta molti esperti raccomandano di usare parole più lunghe di 16 caratteri.<ref>{{Cita web|url=https://www.pluralsight.com/blog/security-professional/modern-password-guidelines|titolo=Password Best Practices for Today {{!}} Pluralsight|sito=www.pluralsight.com|lingua=en|accesso=2024-04-30}}</ref> Inoltre, le regole ferree dell'utilizzo sistematico di lettere maiuscole e minuscole, numeri e soprattutto caratteri speciali spesso e volentieri rende le ''password'' più insicure, poiché più difficili da ricordare per gli umani, che tenderanno a preferire euristiche che abbassano l'entropia totale della parola d'accesso, rendendola più debole —come— come, per esempio, mettendo semplicemente un punto esclamativo alla fine della stringa contenente il proprio nome e la propria data di nascita: "mariorossi1980!".<ref>{{Cita web|url=https://pages.nist.gov/|titolo=NIST SP 800-63 Digital Identity Guidelines-FAQ|sito=pages.nist.gov|accesso=2024-04-30}}</ref> Per questi motivi, le migliori pratiche sono date dall'uso di [[Passphrase|frasi d'accesso]] (in inglese ''passphrases''), memorizzate in un gestore ''password'', e unite all'autenticazione [[Autenticazione a due fattori|multifattore]].<ref>{{Cita web|url=https://cloud.google.com/solutions/modern-password-security-for-users?hl=it|titolo=Sicurezza con password moderne per gli utenti {{!}} Soluzioni|sito=Google Cloud|accesso=2024-04-30}}</ref><ref>{{Cita web|url=https://www.ncsc.gov.uk/guidance/authentication-methods-choosing-the-right-type|titolo=Authentication methods: choosing the right type|sito=www.ncsc.gov.uk|lingua=en|accesso=2024-04-30}}</ref> Si vedano i paragrafi più in basso per maggiori dettagli.
 
==Entropia delle parole d'accesso==
Estratto da "https://it.wikipedia.org/wiki/Robustezza_della_password"