annuncio

**MiKeLezZ** · 07-02-2004, 00:22

Originally posted by Cloud Strife - Rikku
l'unico modo per nn aver mai presa la pass sarebbe quello di avere una pass encryptata a tipo 64bit con ricambio mensile, praticamente imposs...ora come ora

Adesso non esageriamo � un giochino non un archivio della NASA

**Ospite** · 07-02-2004, 02:54

Originally posted by Cloud Strife - Rikku
l'unico modo per nn aver mai presa la pass sarebbe quello di avere una pass encryptata a tipo 64bit con ricambio mensile, praticamente imposs...ora come ora

1) Con gli attuali sistemi una crittografia simmetrica con chiave a 64 bit assicura la sicurezza (media) per qualche giorno...

2) Quando ti colleghi al server la password passa in chiaro sul canale di comunicazione. Da questo punto di vista anche una password da mille mila caratteri non sarebbe che un gigante con i piedi di argilla.

**Evangelion03** · 07-02-2004, 05:14

Originally posted by MiKeLezZ

Adesso non esageriamo � un giochino non un archivio della NASA

Si ma se non fa lo sborone non � contento...

**Ospite** · 07-02-2004, 11:32

Originally posted by Thanatos
2) Quando ti colleghi al server la password passa in chiaro sul canale di comunicazione. Da questo punto di vista anche una password da mille mila caratteri non sarebbe che un gigante con i piedi di argilla.

di conseguenza anche la pwd piu infame e complicata � inutile?
sono un ignorante in materia, ma se nn ho capito male a quanto dici c'e un passaggio nel quale la nostra pwd � ben visibile.

illuminatemi

**Volturno** · 07-02-2004, 11:41

Originally posted by Thanatos
1) Con gli attuali sistemi una crittografia simmetrica con chiave a 64 bit assicura la sicurezza (media) per qualche giorno...

Un sistema di crittografia tipo Message Digest 5 (MD5) che ha una lunghezza di hash di 128 bit (non simmetrica) dovrebbe dare una sicurezza sufficente per un server.

Ma questo aumenta solo la sicurezza dei dati sul server, rimane sempre che se avete una password semplice e uno vi fa un brute force ve la trova comunque.

Vedremo cosa avr� trovato RunUO per rimpiazzare questo, intanto mettete password pi� intelligenti

.

**Ospite** · 07-02-2004, 14:06

Originally posted by Cloud Strife - Rikku
l'unico modo per nn aver mai presa la pass sarebbe quello di avere una pass encryptata a tipo 64bit con ricambio mensile, praticamente imposs...ora come ora

Eh gia', io la uso al mio laboratorio alla Fortezza delle Scienze

**Ospite** · 07-02-2004, 14:59

Originally posted by Thanatos
2) Quando ti colleghi al server la password passa in chiaro sul canale di comunicazione. Da questo punto di vista anche una password da mille mila caratteri non sarebbe che un gigante con i piedi di argilla.

si! cmq in questo caso il tizio dovrebbe bucare il server, giusto? e questo sarebbe un reato punibile dalla legge...

**ThunderStorm** · 07-02-2004, 15:11

Diceva il buon vecchio Mitnik, l'unico modo per tenere sicuro un pc, � togliere la spina ^^

PS non sto chiedendo che venga spento ils erver fino alla beta 37, eh

**f-22-raptor** · 07-02-2004, 15:12

Originally posted by Quigon

si! cmq in questo caso il tizio dovrebbe bucare il server, giusto? e questo sarebbe un reato punibile dalla legge...

si vabbe.. anche copiare i cd � un reato punibile dalla legge

sinceramente nn penso ke un classico ragazzino ke rosika e va a fregare le password venga punito dalla legge.. mi sembra pi� probabile una sonora punizione dallo staff

**Ospite** · 07-02-2004, 15:58

Originally posted by Volturno
Un sistema di crittografia tipo Message Digest 5 (MD5) che ha una lunghezza di hash di 128 bit (non simmetrica) dovrebbe dare una sicurezza sufficente per un server.

MD5 non � un sistema di crittografia: � una funzione hash (monodirezionale e resistente alle collisioni) usata per generare firme di lunghezza fissa (128 bit) di un blocco di dati di qualunque dimensione. Inoltre � soggetto ad attacchi di analisi crittografica di diversa natura, la cui evoluzione � a un passo dal successo (in altre parole, in un futuro prossimo potrebbe essere una bazzecola crackare MD5 in pochi microsecondi).

Inoltre, pur essendo a 128 bit il digest generato da MD5, attualmente questo sistema � vulnerabile ad attacchi a compleanno che richiedono un impegno dell'ordine di 2^64.

Originally posted by Quigon
si! cmq in questo caso il tizio dovrebbe bucare il server, giusto? e questo sarebbe un reato punibile dalla legge...

No, se il cattivo � in grado di effettuare un attacco passivo (es: sniffing) sulla tua rete, nessuno lo noter�. Questo chiaramente non lo pu� fare chiunque, ma solo chi pu� leggere il tuo traffico (ad esempio un tuo vicino, o chiunque vada nella cantina del tuo palazzo, se usi fastweb).

**Feres85** · 07-02-2004, 18:42

Originally posted by Thanatos
MD5 non � un sistema di crittografia: � una funzione hash (monodirezionale e resistente alle collisioni) usata per generare firme di lunghezza fissa (128 bit) di un blocco di dati di qualunque dimensione. Inoltre � soggetto ad attacchi di analisi crittografica di diversa natura, la cui evoluzione � a un passo dal successo (in altre parole, in un futuro prossimo potrebbe essere una bazzecola crackare MD5 in pochi microsecondi).

Inoltre, pur essendo a 128 bit il digest generato da MD5, attualmente questo sistema � vulnerabile ad attacchi a compleanno che richiedono un impegno dell'ordine di 2^64.

No, se il cattivo � in grado di effettuare un attacco passivo (es: sniffing) sulla tua rete, nessuno lo noter�. Questo chiaramente non lo pu� fare chiunque, ma solo chi pu� leggere il tuo traffico (ad esempio un tuo vicino, o chiunque vada nella cantina del tuo palazzo, se usi fastweb).

Ma come parli :P???

**Cundilini** · 07-02-2004, 19:10

O_O cambio immediatly password

annuncio

[Attenzione] Nuova lamerata x runuo

Commenta

Commenta

Commenta

Commenta

Commenta

Commenta

Commenta

Commenta

Commenta

Commenta

Commenta

Commenta