{"id":67,"date":"2006-06-24T14:46:35","date_gmt":"2006-06-24T13:46:35","guid":{"rendered":"http:\/\/www.sprawl.it\/blog\/2006\/06\/25\/password-sicure-con-firefox-e-thunderbird\/"},"modified":"2006-06-25T15:48:03","modified_gmt":"2006-06-25T14:48:03","slug":"password-sicure-con-firefox-e-thunderbird","status":"publish","type":"post","link":"https:\/\/www.sprawl.it\/blog\/2006\/06\/24\/password-sicure-con-firefox-e-thunderbird\/","title":{"rendered":"Password sicure con Firefox e Thunderbird?"},"content":{"rendered":"<p>Il <a title=\"Firefox e Thunderbird\" target=\"_blank\" href=\"http:\/\/www.mozilla.com\/\">browser web Firefox e il client di posta Thunderbird<\/a> sono nativamente molto pi\u00c3\u00b9 sicuri, versatili e veloci dei prodotti MicroSuck che ci troviamo intallati automaticamente nei sistemi Windows.<br \/>\nUn&#8217;utile funzionalit\u00c3\u00a0 per tutelare la propria privacy \u00c3\u00a8 quella che consente di proteggere le password salvate, per accedere ai siti web o alle caselle di posta, con una <strong>MasterPassword<\/strong> che una volta impostata memorizzer\u00c3\u00a0 le altre password in un file cifrate.<\/p>\n<p>Ovviamente la protezione di tutte le nostre password \u00c3\u00a8 affidata alla &#8220;bont\u00c3\u00a0&#8221; della MasterPasswrd scelta, quindi non deve essere una password troppo corta (almeno 10-15 caratteri), riconducibile al nostro ambiente di vita (date di giorni particolari, nomi di parenti) o una parola ricavabile da dizionari (p4l3str4t0 -> palestrato).<\/p>\n<p>Qual \u00c3\u00a8 una buona password allora? Per esempio tRasf69con<br \/>\nE&#8217; difficile da ricordare, ma dopo averla digitata per una settimana due-tre volte al giorno il foglio sulla quale ve la sarete appuntata potr\u00c3\u00a0 essere gettato.<\/p>\n<p>Se vi dimenticate la password o volete testare se avete scelto una password decente per proteggere i vostri dati potete usare il tool <a target=\"_blank\" title=\"Firefox Master Password Crack Test\" href=\"http:\/\/nagmatrix.50webs.com\/article_firemaster.html\">Firemaster<\/a>. Il tool opera anche usando attacchi di forza bruta, cio\u00c3\u00a8 provando tutte le possibili combinazioni di lettere, numeri, segni di punteggiatura quindi potrebbe venir da pensare che nessuna password \u00c3\u00a8 sicura. Proprio per questo motivo \u00c3\u00a8 necessari sceglire una master password non  banale cos\u00c3\u00ac che con attacchi di forza bruta siano necessari diversi anni per scoprirla.<\/p>\n<p>Vi consiglio di testare la password che avete scelto lasciando girare FireMaster per diverse ore (o giorni se potete) e vedere come cambiano i risultati impostando master password corte o banali. Ecco come:<\/p>\n<p><!--more--><br \/>\n<code> - Creare una directory in c:, per esempio c:\\fm<br \/>\n- Copiarci il file key3.db, si trova in C:\\Documents and Settings\\nomeutente\\Dati applicazioni\\Mozilla\\Firefox\\Profiles\\xxxxxxx.default<br \/>\n- Per comodit\u00c3\u00a0 conviene copiarci anche FireMsater.exe<br \/>\n- Aprire una finestra DOS: Start -> esegui -> cmd -> OK<br \/>\n- digitare cd \\fm INVIO<br \/>\n- Lanciare firemaster -b -n 12 -a \"abcdefghijklmnopqrstuvwxyz1234567890\" c:\\fm<br \/>\n- Opzioni:<br \/>\n-b = bruteforce<br \/>\n-n = lunghezza massima delle password da provare<br \/>\n-a = caratteri da usare per generare le password <\/code><\/p>\n<p>In questo esempio ho usato solo caratteri numerici e alfabetici, ma una buona password dovrebbe contenere anche alcuni caratteri speciali (!&#8221;$%&#038;.:).<\/p>\n<p><strong>Quanto ci vuole a crackare la password con forza bruta:<br \/>\n<\/strong>Per provare tutte la password di almeno 8 caratteri composte da numeri e lettere circa 2 anni, ma per password di sole lettere appena 50 giorni (forse 30 su un pc pi\u00c3\u00b9 nuovo del mio).<br \/>\nSolamente passando da 8 a 10 caratteri il tempo passa a diverse decine o centinaia di migliaia di giormi.<\/p>\n<p>Va ricordato che motli attaccanti utilizzeranno non solo la forza bruta, ma anche dizionari di parole o di password gi\u00c3\u00a0 pronte all&#8217;uso: \u00c3\u00a8 per questo che \u00c3\u00a8 fondamentale che la MasterPassword non sia una parola di uso comune (in qualunque lingua) o combinazione banale di parole.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il browser web Firefox e il client di posta Thunderbird sono nativamente molto pi\u00c3\u00b9 sicuri, versatili e veloci dei prodotti MicroSuck che ci troviamo intallati automaticamente nei sistemi Windows. Un&#8217;utile funzionalit\u00c3\u00a0 per tutelare la propria privacy \u00c3\u00a8 quella che consente di proteggere le password salvate, per accedere ai siti web o alle caselle di posta, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[2],"tags":[],"class_list":["post-67","post","type-post","status-publish","format-standard","hentry","category-it"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7cMxL-15","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/www.sprawl.it\/blog\/wp-json\/wp\/v2\/posts\/67","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sprawl.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sprawl.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sprawl.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sprawl.it\/blog\/wp-json\/wp\/v2\/comments?post=67"}],"version-history":[{"count":0,"href":"https:\/\/www.sprawl.it\/blog\/wp-json\/wp\/v2\/posts\/67\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sprawl.it\/blog\/wp-json\/wp\/v2\/media?parent=67"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sprawl.it\/blog\/wp-json\/wp\/v2\/categories?post=67"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sprawl.it\/blog\/wp-json\/wp\/v2\/tags?post=67"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}