Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Generare password da nomi e date di nascita
#1
Mi scrive l'amico Massimo:

Ho realizzato una piccola applicazione in html e javascript per generare password a partire da nomi e date o comunque frasi a noi care.
Non so se può essere utile, ma per chi è smemorato come me, generare una password dalla propria data di nascita può far comodo.


Ecco l'applicazione:

.html   CreaPassword2.html (Dimensione: 2,68 KB / Download: 14)
Apritela direttamente col browser 

Per chi volesse scaricarla:

.zip   CreaPassw2Ok.zip (Dimensione: 1,39 KB / Download: 9)
 

 

 
Cita messaggio
#2
Caro Prof,
premesso che non ci capisco molto [img]images/smilies/arrossire.gif[/img], presumo che il programmino sfrutti un algoritmo; lei che dice, non sarebbe facile creare questo algoritmo per "clonare" il programma e tentar cosi di ricostruire le password ?

saluti da Pinguinofelice
"Per farsi dei nemici non è necessario dichiarar guerra; basta dire quel che si pensa..." M.Luther King

 
Cita messaggio
#3
Si tratta di poche righe di codice senza nessuna pretesa se non quella di trasformare in password una parola che si possa ricordare.  
Cita messaggio
#4
(23-01-2014, 19:05 )'Pinguinofelice' Ha scritto: presumo che il programmino sfrutti un algoritmo; lei che dice, non sarebbe facile creare questo algoritmo per "clonare" il programma e tentar cosi di ricostruire le password ?
non c'è bisogno di un computer ci si riesce a mano: apri il foglio, inserisci la lettera a e ottieni p
b -> o
c -> v
e così via ti costruisci la mappatura; i caratteri da provare sono
0123456789abcdefghijklmnopqrstuvwxyz|!£$%&/@#()=?^+*][§°ç-{.,}_:;ùàòèéìABCDEFGHIJKLMNOPQRSTUVWXYZ
non c'è neanche bisogno di provarli tutti, a occhio la mappatura è biunivoca cioè
p -> a
o -> b
v -> c
la mappatura è fatto con la funzione XOR bit a bit con l'intero 19 (il codice della funzione è in chiaro, basta che api il file HTML con un editor e lo vedi);
in pratica mi sembra una sostituzione monoalfabetica... chi vuol provare si costruisca la mappa.

A difesa della buona volontà dell'autore aggiungo che ho visto BEN di peggio in ambiti che dovrebbero essere ipersicuri:
l'accesso ad un sistema informatico di Poste Italiane che PER FORTUNA NON E' MAI ANDATO IN PRODUZIONE era protetto... dall'algoritmo di Cesare!
se volete vi racconto l'aneddoto. All'epoca inorridii.
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#5
(23-01-2014, 20:29 )'BAT' Ha scritto:
(23-01-2014, 19:05 )'Pinguinofelice' Ha scritto: presumo che il programmino sfrutti un algoritmo; lei che dice, non sarebbe facile creare questo algoritmo per "clonare" il programma e tentar cosi di ricostruire le password ?
non c'è bisogno di un computer ci si riesce a mano: apri il foglio, inserisci la lettera a e ottieni p
b -> o
c -> v
e così via ti costruisci la mappatura; i caratteri da provare sono
0123456789abcdefghijklmnopqrstuvwxyz|!£$%&/@#()=?^+*][§°ç-{.,}_:;ùàòèéìABCDEFGHIJKLMNOPQRSTUVWXYZ
non c'è neanche bisogno di provarli tutti, a occhio la mappatura è biunivoca cioè
p -> a
o -> b
v -> c
la mappatura è fatto con la funzione XOR bit a bit con l'intero 19 (il codice della funzione è in chiaro, basta che api il file HTML con un editor e lo vedi);
in pratica mi sembra una sostituzione monoalfabetica... chi vuol provare si costruisca la mappa.

A difesa della buona volontà dell'autore aggiungo che ho visto BEN di peggio in ambiti che dovrebbero essere ipersicuri:
l'accesso ad un sistema informatico di Poste Italiane che PER FORTUNA NON E' MAI ANDATO IN PRODUZIONE era protetto... dall'algoritmo di Cesare!
se volete vi racconto l'aneddoto. All'epoca inorridii.

 

Salve, sono Massimo, innanzitutto grazie al Prof. Cantaro per tutto quello che mi insegna in questo sito, poi grazie anche a tutti voi che con la vostra disponibilità e pazienza date delle belle dritte a chi come me non è proprio espertissimo. Non scrivo mai nel forum ma state certi che lo leggo spessissimo e praticamente non c'è bisogno di chiedere perchè fino ad ora ho sempre trovato risposte. Come scrissi tempo fa, sono un musicista e per l'esattezza un baritono e pianista e maggiormente uso il pc per creare arrangiamenti e quindi provare le mie composizioni e anche di altri. Come S.O. uso Ubuntu Studio 12.04 con i repos di KxStudio e programmi vari quali "rosegarden, Ardour, Jack, Qsynth e altri". Poi conosco molto bene il linguaggio IBM script (una specie di visual basic) con il quale ho realizzato diverse applicazioni (gestione centrale fotovoltaica, contabilità e gestionali vari). Al riguardo del "crea-password" voglio solo dire che non è nulla di che... è solo un modo per non dimenticarmi le password che uso per la gestione mail e altre. Comunque non la userei mai per cose più serie. Ah... un'altra cosa.. se la mappatura caratteri all'interno del codice la scrivete a casaccio, cioé senza un ordine preciso, il risultato cambia notevolmente.
Grazie ancora a tutti. [img]images/smilies/lightbulb.gif[/img] [img]images/smilies/sleepy.gif[/img]
Max

 
Cita messaggio
#6
(23-01-2014, 21:39 )'max57' Ha scritto: Ah... un'altra cosa.. se la mappatura caratteri all'interno del codice la scrivete a casaccio, cioé senza un ordine preciso, il risultato cambia notevolmente.
non è chiaro: ho provato a scrivere a caso ma se scriovo "piripicchio" la codifica è sempre "a181avv21b", cioè la "a" diventa "p" ecc. come dicevo nell'altro post;
la codifica è fissa, se fosse pseudoasuale sullo stesso input "piripicchio" dovrei avere 2 risultasti diversi (d'altra parte ho dato un'occhiata al codice, la codifica è prefissata).

Approfitto per segnalarti che il file rifiuta di funzionare su Internet Explorer 11, rimane in loop quando si preme il bottone e non restituisce risultati; credo che ci sia un errore invisibile nel codice Javascript, ma non riesco a vederlo, a occhio il codice mi sembra giusto.
[EDIT] corretto, leggere mio post successivo

 
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#7
(23-01-2014, 23:50 )'BAT' Ha scritto:
(23-01-2014, 21:39 )'max57' Ha scritto: Ah... un'altra cosa.. se la mappatura caratteri all'interno del codice la scrivete a casaccio, cioé senza un ordine preciso, il risultato cambia notevolmente.
non è chiaro: ho provato a scrivere a caso ma se scriovo "piripicchio" la codifica è sempre "a181avv21b", cioè la "a" diventa "p" ecc. come dicevo nell'altro posto;
la codifica è fissa, se fosse pseudoasuale sullo stesso input "piripicchio" dovrei avere 2 risultasti diversi (d'altra parte ho dato un'occhiata al codice, al codifica è prefissata).

Approfitto per segnalarti che il file rifiuta di funzionare su Internet Explorer 11, rimane in loop quando si preme il bottone e non restituisce risultati; credo che ci sia un errore invisibile nel codice Javascript, ma non riesco a vederlo e a occhio il codice mi sembra giusto.

 
Ciao Bat, forse mi sono spiegato male... intendevo all'interno del codice html, cioé... Caratteri="0123456789abcdefghijklmnopqrstuvwxyz|!£$%&/@#()=?^+*][§°ç-{.,}_:;ùàòèéìABCDEFGHIJKLMNOPQRSTUVWXYZ";     scrivere    Caratteri="01aS3Vc2BhJ ecc ecc cioé usare tutti i caratteri ma buttati a casaccio. Se prima la "a" mi restituiva "p" in questo modo la "a" mi diventa "Y". In poche parole la codifica è relativa all'ordine dei caratteri sulla stringa. E di combinazioni, ne possiamo creare a migliaia. Poi, una volta compilato, il programmino dovrebbe essere abbastanza sicuro.  Ho verificato su explorer 11.. win7 su VirtualBox,  non dà problemi. Probabilmente la causa stà nel set caratteri. Con UTF-8 anche a me da qualche problema. Comunque domani proverò a traslocare il codice in Visual basic, poi lo compilo e vediamo. Domani spiego pure come funziona l'algoritmo.
Ciao e buonanotte. [img]images/smilies/sleepy.gif[/img]
Max


 
Cita messaggio
#8
ora è più chiaro, ma la sequenza è immersa nel codice Javascript, fissata in una variabile e questo la rende fissata una volta per tutte.
Per cambiarla il singolo utente deve editare il codice html e cambiarla manualmente; il fatto che esistano tantissime sequenze diverse non cambia che la codifica sia una sostituzione monoalfabetica.
Su IE11 hai ragione tu, funziona (siccome non lo uso c'era Javascript disabilitato nel browser, ecco perché sembrava che non andasse); ho corretto il mio post precedente lasciando in evidenza al correzione.
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#9
lo stesso concetto puo essere applicato in maniera immensamente più sicura usando questo tool on line.
Attenzione però che non è reversibile, ovvero se vi dimenticate la parola di origine siete fregati.

 
a dieci anni il mondo è fantasia, a vent'anni possibilità, a trenta speranza. A quaranta è riflessione, a cinquanta... vi saprò dire.
Cita messaggio
#10
Ho aggiornato i file dell'applicazione, con la nuova versione.
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)