Questo forum utilizza i cookies
Questo forum fa uso di cookie per memorizzare le informazioni di login se sei registrato, e la tua ultima visita se non lo sei. I cookie sono brevi documenti di testo memorizzati sul tuo computer; i cookie impostati dal forum possono essere utilizzati solo su questo sito e senza rischi per la sicurezza. I cookie su questo forum possono anche monitorare gli argomenti specifici che hai letto e quando li hai letti. Si prega di confermare se si accettano o si rifiutano le impostazioni di questi cookie.

Un cookie viene memorizzato nel browser indipendentemente dalla scelta agita per evitare che sia ripetuta ancora una volta la domanda. Sarai in grado di modificare le impostazioni dei cookie in qualsiasi momento utilizzando il link a piè di pagina


[Risolto] Ghost Alghoritm quanto è random?
#1
Buongiorno,

qualche giorno fa ho visitato il sito random.org e c'è scritto che il generatore di password è random a differenza dei molti programmi in rete.
Secondo voi è meglio random.org o sicurpass nella generazione di password che abbiano lunghezza di caratteri uguali?
Inoltre l'algoritmo di sicurpass nelle generazione di password quanto è casuale?
Infine, anche se non centra con il topic specifico, quando apro una scheda è più sicura digitarla con il vostro antikelogger impostato, oppure mettendo la tastiera virturale del programma Oxynger Keyshield?
Io uso da anni questo programma e mi trovo bene, volevo solo capire se ci sono migliorie in questo senso e possibili criticità.

Grazie
#2
Quanto più ti affidi a dei buoni algoritmi tanto più riesci a ottenere un buon livello di casualità. Con Sicurpas utilizzammo Isaac Random, attualmente, per i nuovi progetti stiamo implementando algoritmi tipo   Mersenne Twister, Yarrow e altri con funzioni di HASH tipo Scrypt, BCryptPBKDF2 Blake, Blake2,  Argon2 e altri. Dovremmo riuscire a mettere in rete il nostro ultimo progetto entro l'anno. Purtroppo abbiamo avuto molti inconvenienti e siamo in forte ritardo. Per la seconda domanda sono entrambe buone soluzioni, stiamo però studiando il modo di non ricorrere più a questi sistemi. Un saluto  Smile
#3
Argon2 è fantastico  Smile Smile
#4
Concordo con Federica, Argon2 è sicuramente quanto di meglio attualmente in circolazione e inoltre implementa Blake2.
#5
(07-08-2020, 17:41 )Davide Ha scritto: Quanto più ti affidi a dei buoni algoritmi tanto più riesci a ottenere un buon livello di casualità. Con Sicurpas utilizzammo Isaac Random, attualmente, per i nuovi progetti stiamo implementando algoritmi tipo   Mersenne Twister, Yarrow e altri con funzioni di HASH tipo Scrypt, BCryptPBKDF2 Blake, Blake2,  Argon2 e altri. Dovremmo riuscire a mettere in rete il nostro ultimo progetto entro l'anno. Purtroppo abbiamo avuto molti inconvenienti e siamo in forte ritardo. Per la seconda domanda sono entrambe buone soluzioni, stiamo però studiando il modo di non ricorrere più a questi sistemi. Un saluto  Smile
Grazie, ma non ho capito due cose: è meglio la generazione di password da random.org o con sicurpass?
Inoltre Isaac random, in base alle definizioni di questa pagina:https://www.random.org/randomness/
è uno pseudo random number generator o un true random number generator? Mi sembra di capire il primo.

Massimiliano
#6
Puoi fare tu stesso i test: Hackosis oppure  The password Meter o altri ancora. Per la seconda domanda è corretto come hai capito. Un saluto  Smile
#7
Concordo con Giancarlo e Federica anche se spesso utilizzo ancora algoritmi come BCrypt e Scrypt che a mio avviso rimangono ancora efficaci e velocissimi  Shy
#8
Anche a mio avviso Bcrypt e Scrypt sono funzioni di HASH assolutamente valide e ancora molto utilizzate nella comunità degli sviluppatori che si interessano di crittografia.


Vai al forum:


Utente(i) che stanno guardando questa discussione: 1 Ospite(i)