Questo forum utilizza i cookies

massiasti

Buongiorno,

qualche giorno fa ho visitato il sito random.org e c'è scritto che il generatore di password è random a differenza dei molti programmi in rete.
Secondo voi è meglio random.org o sicurpass nella generazione di password che abbiano lunghezza di caratteri uguali?
Inoltre l'algoritmo di sicurpass nelle generazione di password quanto è casuale?
Infine, anche se non centra con il topic specifico, quando apro una scheda è più sicura digitarla con il vostro antikelogger impostato, oppure mettendo la tastiera virturale del programma Oxynger Keyshield?
Io uso da anni questo programma e mi trovo bene, volevo solo capire se ci sono migliorie in questo senso e possibili criticità.

Grazie

**Davide** · 07-08-2020, 17:41

Quanto più ti affidi a dei buoni algoritmi tanto più riesci a ottenere un buon livello di casualità. Con Sicurpas utilizzammo Isaac Random, attualmente, per i nuovi progetti stiamo implementando algoritmi tipo Mersenne Twister, Yarrow e altri con funzioni di HASH tipo Scrypt, BCrypt, PBKDF2 Blake, Blake2, Argon2 e altri. Dovremmo riuscire a mettere in rete il nostro ultimo progetto entro l'anno. Purtroppo abbiamo avuto molti inconvenienti e siamo in forte ritardo. Per la seconda domanda sono entrambe buone soluzioni, stiamo però studiando il modo di non ricorrere più a questi sistemi. Un saluto Smile

Federica · 07-08-2020, 18:03

Argon2 è fantastico Smile

Giancarlo · 07-08-2020, 18:51

Concordo con Federica, Argon2 è sicuramente quanto di meglio attualmente in circolazione e inoltre implementa Blake2.

massiasti · 07-08-2020, 21:04

(07-08-2020, 17:41 )Davide Ha scritto: Quanto più ti affidi a dei buoni algoritmi tanto più riesci a ottenere un buon livello di casualità. Con Sicurpas utilizzammo Isaac Random, attualmente, per i nuovi progetti stiamo implementando algoritmi tipo Mersenne Twister, Yarrow e altri con funzioni di HASH tipo Scrypt, BCrypt, PBKDF2 Blake, Blake2, Argon2 e altri. Dovremmo riuscire a mettere in rete il nostro ultimo progetto entro l'anno. Purtroppo abbiamo avuto molti inconvenienti e siamo in forte ritardo. Per la seconda domanda sono entrambe buone soluzioni, stiamo però studiando il modo di non ricorrere più a questi sistemi. Un saluto

Grazie, ma non ho capito due cose: è meglio la generazione di password da random.org o con sicurpass?
Inoltre Isaac random, in base alle definizioni di questa pagina:https://www.random.org/randomness/
è uno pseudo random number generator o un true random number generator? Mi sembra di capire il primo.

Massimiliano

**Davide** · 08-08-2020, 12:06

Puoi fare tu stesso i test: Hackosis oppure The password Meter o altri ancora. Per la seconda domanda è corretto come hai capito. Un saluto Smile

Giuliano · 24-08-2020, 18:37

Concordo con Giancarlo e Federica anche se spesso utilizzo ancora algoritmi come BCrypt e Scrypt che a mio avviso rimangono ancora efficaci e velocissimi Shy

Angela · 25-08-2020, 09:43

Anche a mio avviso Bcrypt e Scrypt sono funzioni di HASH assolutamente valide e ancora molto utilizzate nella comunità degli sviluppatori che si interessano di crittografia.

Login
Nome utente
Password:	Password dimenticata?
	Ricordami