- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Password di soli numeri
-
Password di soli numeri
Ci sono servizi (generalmente siti di banche) che per la password impongono che sia una stringa di soli numeri. Si tratta probabilmente di una forma di sicurezza: il valore del campo viene accettato solo se di tipo "integer" e comunque convertito in integer prima di ogni suo trattamento (si pensi alla funzione (int) di php), con una serie di vantaggi lato-server. Ma i motivi potrebbero essere anche altri.
I caratteri numerici, però, sono 10 (0-9), mentre le lettere sono 26, che diventano 52 se si considerano le maiuscole (ed escluse in ogni caso i segni di punteggiatura).
Un password di 10 caratteri, quindi, se di soli numeri (10) è circa 6 volte meno complessa di una password alfanumerica (lettere: 52 + numeri: 10).
in termini di attacchi di brute force, significa che "bucare" una password di soli numeri è meno difficile che "bucare" una password di lettere e numeri, a parità di lunghezza della password. Sempre esclusa la punteggiatura.
Ma come si calcola questa forza della password, cioè il numero delle possibili combinazioni dato un numero predefinito di caratteri disponibili, come appunto nella specie?
Ricorrendo ai fattorali (se il metodo è giusto):
- con 10 caratteri numerici è possibile avere 10! combinazioni, quindi 10x9+10x8+10x7...
- con 62 caratteri alfanumerici (i 52 delle lettere + i 10 dei numeri) è possibile avere 62! combinazioni, quindi 62x61+62x60+62x59...
Il fattoriale di 10 è 3628800 (numero di 7 cifre)
Il fattoriale di 62 è 31469973260387937525653122354950764088012280797258232192163168247821107200000000000000 (numero di 86 cifre)
Ciò detto, vengo alla domanda:
- quanto è più sicura una password di numeri e lettere rispetto ad una password di soli numeri?
- se e come cambia questo rapporto al cambiare della lunghezza della password? Ovvero: una password numerica di 5 caratteri è sempre "X volte" meno sicura di una password alfanumerica della stessa lunghezza?
Se questo non è il luogo giusto in cui porre questa domanda, mi scuso. E vi sarei grato se poteste indirizzarmi nel luogo giusto.
Grazie.Juri
-
Ciao
una buona password ha Numeri + Caratteri + Simboli. Una password numerica è molto più debole di una con numeri+lettere. Una buona password è difficilmente violabile.