Scusa se mi permetto ma 2 cose sono obrobriosamente errate .
La prima riguarda il fatto che tu ammetta di conoscere la sua password. Questo è il classico esempio di "zzo me ne frega a me della password, io la do in giro tanto X e Y sono persone fidate". Bene, questo è un errore madornale (ora potrai benissimo dirmi che te l'ha detta dopo, ma poco conta, magari è la stessa password che usa per posta elettronica o altro, non mi interessa, è il PRINCIPIO DI DIRE LA PROPRIA PASSWORD che è un errore madornale.)
NON PRENDETE ESEMPIO!

Secondo, non sai di cosa stai parlando quando tiri in ballo il bruteforce.. Bruteforce tradotto letteralmente significa ForzaBruta. ForzaBruta non sottintende che IO vengo a chiedere a TE da quanti chrs è formata la password, se contiene caratteri speciali, se è alfanumerica o se è solo numerica. BruteForce significa che IO TENTO DI FORZARE LA PASSWORD.
SE io FOSSI un bambino cattivo la prima cosa che farei sarebbe proprio cercare di forzarebrutalmente la password con i soli caratteri numerici.. il motivo?
Beh qua entra in gioco la matematica.
E' tutta questione di combinazioni.
Quanti sono i caratteri numerici? 0-9 = 10.
1. 10 tentativi = password di 1 chr
2. 10^2 = password di 2 chr
3. 10^3 = password di 3 chr
...
8. 10^8 (e sono tantine le combinazioni: 100000000) = password di 8 chrs..

Ora provate a fare lo stesso ragionamento con i caratteri dell'alfabeto.

26 = 1 chr
26^2 = 2chr
26^3 = ....
......
26^8 = 208827064576 combinazioni per una password da 8 chr di sole lettere o MAIUSCOLE o MINUSCOLE, se si contano entrambe viene 52^8=26729864265728..

Vi metto a paragone le combinazioni di soli numeri e di lettere una sotto l'altra così vi rendete conto senza stare a contare gli zeri come dei fuori di testa

Num: 00000100000000 COMBINAZIONI
Lett: 00208827064576 COMBINAZIONI [a-z OR A-Z]
Lett: 26729864265728 COMBINAZIONI [a-z AND A-Z]

Capite perchè dovete farvi furbi e non usare solo numeri? E non sto parlando di solo GN, parlo di password in generale.


Se poi ci mettiamo in mezzo caratteri speciali e alternate tra lettere maiuscole, minuscole e numeri viene fuori un numero di combinazioni abbastanza alto da bruteforcare che sicuramente richiederà MOLTO più tempo e nei migliori dei casi farà rinunciare il malintenzionato.


TUTTO QUESTO PER DIRE CHE COSA? Che non ha senso parlare di "si ma figurati se TIZIO va a dire a CAIO 'AH IO C'HO LA PASSWORD NUMERICA'" perchè facendo due conti è la prima catzo di prova che un malintenzionato va a compiere visto che tra le combinazioni è quella che ne ha di meno.

SE NON AVETE CAPITO NIENTE..
è colpa dell'ora

A parte gli scherzi, se volete chiarimenti sono sempre disponibile.

E vorrei sottolineare che non sto dando la colpa agli utenti, sto cercando di far capire perchè è errato pensare "ma si metto 2 numeri che così me la ricordo facilmente". NO. ERRORE. Sforzatevi e pensate ad una password con i controcatzi.
Inoltre vorrei ancora "rimproverare" GN per la mal gestione del settaggio password in PHP. Ripeto, non vi costa nulla forzare gli utenti a scegliere una password un pò piu' complessa di "Antonio1983" o "ciao" o "892892", e in un mio post precedente c'è un esempio che potete rippare senza nessun problema o prenderne spunto e farne uno su misura o chiedere a me e ve lo faccio io, insomma una funzione in php per controllare la complessità della password ci vanno 2 minuti per farla. Anzi vi mando pure il PHP se me lo chiedete.

edit: Detto, e corretto, questo mi rollo una sigaretta e fisso il monitor sperando di addormentarmi sulla tastiera e di farmi qualche viaggio strano magari in compagnia di Angelina Jolie :sbav:

Sostanzialmente vostro, w00fz.

mamma e quanto hai scritto..
cmq hai ragione sul fatto che le pass più complicate son più difficili da scoprire (ovvio)
però sul fatto della pass di ade..
mica deve perforza avergliela detta mentre l'aveva quella pass..
ad esempio.. cambio pass e dico "la mia vecchia pass è "pinc0pallin0" la mia nuova la tengo per me.. magari è accaduto cosi :P (poi boh...)
cmq ricordati.. i post lunghi non vengono mai letti
siamo na massa di fannulloni e non ci piace legge (almeno io :O ) e leggo solo qualcosina di sfuggito dei post lunghi
:*

Si lo so benissimo che i post lunghi non LI leggi , infatti ti è sfuggito:

Ero quasi riuscito ad addormentarmi con Angelina in mente.. e poi sei arrivato tu.. mi sa che passerò la notte sveglio.. Non so se rimproverarTI o rimproverarMI

(E' abbastanza corto perchè tu lo legga ?)

Re: Sui Furti Account.. Riflettiamoci un attimo

se l'han fatto tu che ne sai?

w00fz, mi sono spiegato male, ci riprovo:
beh, io no. se andiamo sul "io farei così" direi proprio che non la finiamo più di sparare cazzate e pareri personali.
oltretutto, il tipo ha trovato sia password solo numeriche, che password con dati di registrazione, che password con lettere e caratteri speciali senza numeri.
so benissimo cos'è un brute force, non crederti dio, lo sanno anche i bambini dell'asilo. so cos'è, so come usarlo, so come funziona, so quanto è lento.
altro punto: quelle che voi definite "password semplicissime" tipo "antonio1982" sono facilissime solo se conosci i dati personali dell'utente. e non scordiamoci che di dati visibili a tutti, a meno che uno non li nasconda, ci sono solo nick, user, data di nascita. non c'è da nessunissima parte il nome di battesimo, il cognome, il nome del cane, l'indirizzo, la città, eccetera. quindi, se il tipo ha trovato la mia password, che magari era "Davide1985" (dati miei reali) la colpa non è comunque mia, perché per trovare il mio nome deve aver bucato il db di gn.
altra cosa, non meno importante: la sua pwd l'ho saputa molto dopo il fatto. e non c'entra niente il "non darla comunque" visto che era una pwd senza alcun senso logico e usata solo per uo. come io posso dirti tutte le mie vecchie pwd, e non ci troveresti manco la mia pass dell'accu più stupido su hotmail.

non sopporto di essere preso per idiota. non sopporto soprattutto che vengano presi per stupidi i miei amici. e in 'sta storia ce ne sono finiti almeno 3 che, invece delle scuse da parte di gn, stanno ricevendo insulti dallo staff che vuole far ricadere la colpa su di loro.

uhm.. posso darti un bacino per scusarmi?

Re: Re: Sui Furti Account.. Riflettiamoci un attimo


e ke scopo avrebbe avuto rubare account dei pg poi???

semplicemente.. avendo un accu da gm si sarebbe potuto rubare TUTTI gli accu del server UO.. basta digitare ]admin (oppure [admin nn so) e cambiare le pass degli accu.. poi accedere senza fare troppa fatica a cercarle

raga da una settimana mi addano persone su icq io gli do accesso e mi scrivono delle cose con dei link ecc e io li deleto subito però nn ho prob ne di account ne di virus sul pc

a me lo ha fatto " Sexy" su icq, mi linkava un sito,l ho cliccato una volta, era porno, poi non rispondeva alle mie domande insisteva solo nel dire in inglese di guardarlo. l ho deletato da icq
dopo ho riscontrato troyan e dialer sul pc...ora con diversi programmi sembra che ho messo tutto a posto.
speriamo bene.

Tagliando corto (ahah, tanto finirà lo stesso per essere un reply lungo) ed evitando tutti i bla bla che tanto invece di apprezzare ritorcete contro come se lo facessi con l'unico scopo di mostrarmi saputello, mentre nessuno ha capito ed apprezzato che il mio unico piacere è trasmettere ciò che so, ma fa niente, concetto troppo complicato forse per essere apprezzato, ripeto, fa niente.

(Forse dovrei finirla di illudermi che un Forum possa essere costruttivo, soprattutto leggendo gli ultimi thread )

a. come fai a sapere che il tipo ha provato tutti quei tipi di password? Anche gli altri user ti hanno riferito le proprie EX-password?
b. Son contento che tu sappia cos'è il bruteforce, saprai anche che cosa sono i Dictionary allora ?

c. E no.. continui ad insistere.. allora vedi che non hai capito il significato di Bruteforce ?

d. E' già stato detto in precedenza, sempre su questo thread, che GN non si assume la responsabilità del furto degli account.
E sempre già detto in precedenza, ho dato la colpa sia agli user che a GN. Lo ripeto per l'ennesima volta. Gli user sono idiots se usano password easy. GN ha sbagliato alla grande non implementando un minimo di serietà nella selezione della password. Già solo per il fatto che la registrazione avvenga in http e non https ti fa passar la voglia di compilare con i propri dati reali.

e. Mi spiace ma non approvo il principio di dire una password. Vecchia o nuova che sia.. Mi spiace ma dal mio punto di visat è così..

f. E sono felice che i tuoi amici abbiano accanto persone come te che si interessano al loro caso. Ma non farti abbagliare dall'amicizia (BADA BENE, NON FRAINTENDERE) e considerare unico responsabile GN, perchè finisce che passate voi dalla parte del torto. Xenofonte (non ricordo il nick di forum, mi sembra Raiden -A-), ha ammesso, senza nessunissimo problema ne considerandosi in alcun modo umiliato (come pare stia facendo tu, e non ne vedo onestamente il motivo), che la sua password era una password del caiser. L'unica cosa che sta facendo è chiedere di ripristinargli i PG e penso che le prossime password che userà saranno di 128chr con caratteri cinesi, japponesi, russi, italiani e numeri.
Non capisco perchè TU debba accanirti così tanto quando, a parte l'amicizia, c'entri relativamente poco.

Non puoi permetterti di dirmi "ah tu, non crederti dio" perchè primo vai OT (leggi il primo post e il titolo del thread. "Sui Furti Account.. Riflettiamoci un attimo", posso permettermi di fare tutte le riflessioni dell'universo.. se tu intervieni flammando non è corretto).
Secondo io sono sempre stato educato nei confronti di tutti, il tuo atteggiamento mi sa di "rosik". Non è colpa mia se in questo forum c'è la possibilità di usare il tasto "Cita" e personalmente all'inizio l'ho clickato perchè pensavo spuntasse Tarzan. Se ti da fastidio che le persone Citino quanto hai detto, basta saperlo ed in futuro eviterò.

Ora do Preview e rileggo quanto ho scritto.

Sostanzialmente vostro, w00fz.

AH PS! Dark Schneider, furtivamente mi rubo il tuo bacino e dopo, SOLAMENTE DOPO, ti frego dicendoti che tanto ti avevo già scusato

un po' come rubare un passepartout dalla centrale della polizia e sperare di non esser scoperto

woofz ti comunico la mia password originaria:

a6l6e4x0999lfm questa era la password originale
subito furto account, ho cambiato ancora la password, con una cosa simile (cioè lettere e numeri a caso).
Ma non si capisce per quale bug di gn (e ripeto ho ancora le mail di kirys che mi diceva che non poteva farci nulla) la mia password era a rotazione O alessandro (mio nome) o 090288 (data di nascita) o theraizen (nome account). A rotazione una di queste.
Poi la password che avevo scelto, funzionava solo su gn, per il forum cene stava un'altra (vecchia password) ora ho ricambiato di nuovo con lettere e numeri a caso e ora TEORICAMENTE rifunziona tutto (se tra 1 mese risto qua a rompere per i pg vuol diore ke so s****to e *****ne )

Ah ho capito (potevi evitare di dire le password, ci credevo sulla parola se mi dicevi che era complessa )

Io mi basavo su questo:
Ma alla fine dei conti i dettagli non li so, sulla base di quello che leggo interpreto e sputo idee (MIE IDEE) che possono essere apprezzate o criticate

Mi viene da chiederti/vi, la risposta di GN qual'è stata? Cioè, non vi han detto "a causa di questo motivo è successo questo e quest'altro, sappiamo che si tratta di tizio ma non possiamo fare niente per punirlo, ci scusiamo bla bla e bla" o qualcosa di simile?

umh.. questa nn è esattamente una combinazione casuale..cioè.. è un misto ^^ evidenzio le lettere chiave:
a6l6e4x0999lfm
nn che con questo sia una pass scopribile però nn mi pare completamente casuale ^^"
per il database con le pass che cambiano da sole proprio nn ti so dire mi dispiace