Originariamente Scritto da
Samvise
A dire il vero ancora oggi la maggior parte delle password è banale e non solo tra gli utenti di siti internet, ma anche tra amministratori di sistema. Te lo dico perché per lavoro spesso mi capita di dover crackare, o provare a crackare password, e spesso vengono lasciate quelle di default o comunque password banali, da gente che dovrebbe fare di mestiere quello di controllare che questo non accada.
Con tool come John The Ripper, Medusa, Hydra e simili non è difficili, data una giusta wordlist, crackare 2/3 delle password in un DB. Scrivere in Leet non cambia nulla, i tool lo gestiscono.
L'unico modo è usare un gestore di password, oppure fare come faceva un mio ex collega: faceva generare password assurde al tool e le usava, poi se le dimenticava, e ogni volta che doveva accedere faceva il recupero della password. Un po' lungo e paranoico, però in quel modo sei sicuro! lol
A parte questo le uniche cose che ci salvano sono la lunghezza e la complessità. Una password fatta come: G4m$uRf è facilmente crackabile con una wordlist adatta, ma Gamesurfèunsitodivideogiochi, è molto difficile, data la lunghezza i tool impiegherebbero troppo tempo, anche se io non la userei mai... lol