Generatore di Passwords

ges

Excel/VBA Expert
Amministratore
Expert
21 Giugno 2015
12,788
130
63
Como
2011MAC 2016WIN
Miglior risposte
57
#42
Ciao,
ogni integrazione che abbia una potenziale utilità è sempre gradita.
 

MastroLindo

Utente junior
12 Aprile 2018
93
4
8
venezia
EXCEL 2016
Miglior risposte
0
#43
Ma con i due gruppi di numeri, quanti numeri possono apparire nella password?
Te lo chiedo perché in alcuni siti non sono accettate le sequenze di numeri uguali (es. 999).

Come esercizio, se ne hai voglia, si potrebbe anche fornire all'utente la possibilità di scegliere quali gruppi di caratteri utilizzare.
Esempio: io uso KeePassword e posso scegliere se usare o meno:
- Maiuscole (A,..., Z)
- minuscole (a, ..., z)
- cifre (1...9)
- il carattere meno (-)
- il carattere sottolineato (_)
- il carattere spazio
- caratteri speciali (!$%&...)
- parentesi ([]{}()<>)
Ciao a tutti,
grazie del suggerimento
Oggi con due righe di codice sono riuscito a rendere le Password più sicure.
Con il nuovo file, nelle password non appariranno caratteri consecutivi uguali, il carattere uguale può comunque apparire ma dopo altri caratteri.
 

Allegati

Mi Piace: Marco Lauria

MastroLindo

Utente junior
12 Aprile 2018
93
4
8
venezia
EXCEL 2016
Miglior risposte
0
#44
Dopo tante prove con l'uso dei caratteri maiuscoli, minuscoli, numerici e simboli per siti, ho notato che tra le 20 password di 15 caratteri che ho generato, gran parte di esse sono formate da caratteri univoci. In questo caso le password sono molto più sicure.
 
Mi Piace: giulianovac

MastroLindo

Utente junior
12 Aprile 2018
93
4
8
venezia
EXCEL 2016
Miglior risposte
0
#46
Ciao a tutti
Una domanda: è meglio generare una password con caratteri univoci tipo:0123456789 o una password con qualche carattere ripetitivo, tipo 0120341940. In pratica quale delle due è più difficile da scraccare?
 

MastroLindo

Utente junior
12 Aprile 2018
93
4
8
venezia
EXCEL 2016
Miglior risposte
0
#48
Se la password fosse solo numerica di 10 caratteri univoci a mio parere penso che sia più facile da capire e scraccare.
Chiedo questo perché ho lavorato molto sul mio programma e sono riuscito a fargli generare password univoche da 3 fino a 17 caratteri. Esempio se voglio generare una password da 17 caratteri, la stringa di caratteri da usare ne deve avere minimo 17 e tutti univoci, poiché se non sono univoci si inchioda. Pertanto usando tutti i caratteri maiuscoli, minuscoli e numeri i caratteri totali sono 62 (posso usare anche simboli e altro). Se invece uso solo caratteri numerici, oppure una stringa di 10 caratteri qualsiasi (i caratteri devono essere sempre univoci), otterrò una stringa con i primi 10 caratteri random univoci e 7 caratteri saranno ripetuti sempre in maniera random. Ora è da capire se meglio password con caratteri univoci oppure password senza caratteri consecutivi però non univoci.
 

rollis13

Utente assiduo
15 Novembre 2015
1,191
28
48
Cordenons
Office 2016 x64
Miglior risposte
18
#49
Potresti dare un’occhiata in rete a quei tools messi a disposizione per rilevare (crackare) le passwords e valutare le opzioni a disposizione. Dalle opzioni presenti dovresti essere in grado di capire quali sono le casistiche più frequenti.
 
12 Aprile 2018
93
4
8
venezia
EXCEL 2016
Miglior risposte
0
#50
Ciao rollis13,
difatti mi ero documentato in vari siti che trattavano e consigliavano come deve essere un password sicura, ho letto anche i consigli della polizia postale. Tutti confermano che una password deve contenere caratteri alfabetici minuscoli maiuscoli, caratteri numerici e caratteri speciali. Fino a qua sono d'accordo. Però se io genero una password univoca da 10 caratteri composta da solo numeri cioè dal zero al nove, penso sia più facile da decifrare che una password numerica con caratteri ripetitivi (non consecutivi), perché trovato il primo i caratteri numerici da trovare restano nove, mi spiego: se il primo carattere trovato è 2, nei restanti nove caratteri non cercherò più il 2. Queste sono mie supposizioni non so come gli hacker scraccano le password.
 

giulianovac

Access Expert
Expert
9 Giugno 2018
276
30
28
Italy
Office 2013
Miglior risposte
14
#51
E' indifferente, quello che complica è la lunghezza della password e la diversità della tipologia di gruppi di caratteri utilizzati (numeri, lettere maiuscuole minuscole, simboli o segni).
Se guardi il generatore di password del famosissimo KeePass (che io uso da molti anni sia su Windows che su Android)

KeePass Password Safe
https://keepass.info/

Vedrai che la tua richiesta è impostata come opzione, è l'utente che decide se utilizzare un carattere una sola volta.
 
12 Aprile 2018
93
4
8
venezia
EXCEL 2016
Miglior risposte
0
#52
Questo generatore di password, genera password con caratteri univoci. Io ho valutato le password generate nel sito http://www.passwordmeter.com/ e come risultato sono quasi tutte al 100% robuste. Mentre nel sito https://password.kaspersky.com/it/ mi da come risultato: La tua password sarà craccata con un comune home computer in circa 4 secoli.
Si tratta di una password di 12 caratteri formata da maiuscole, minuscole numeri, e caratteri speciali (tim, alice), come da esempio da file allegato.
L'unica attenzione da fare è quella di NON inserire nella stringa da elaborare caratteri uguali (vanno bene maiuscole e minuscole) perché il programma si inchioda poiché cerca un carattere univoco. Non scrivo altro così sarà l'utente a capire meglio come funziona. Sono grato se qualche users mi da un parere per migliorare il codice.
Ho fatto un test con il mio computer: ha generato 35000 password con 95 caratteri univoci in 202 secondi. Non ho potuto constatare (perché molto laborioso) se tutte le 35000 password erano formate da 95 caratteri univoci, ma dai test da me fatti penso che in ogni password non ci sono caratteri doppi.
 

Allegati

Ultima modifica:
Mi Piace: giulianovac

klingklang

Ciappinaro VBA_Expert
Expert
20 Ottobre 2017
2,521
164
63
41
San Giovanni in Persiceto (BO)
www.excelswissknife.com
2016, 365
Miglior risposte
99
#53
Ciao M @MastroLindo , se ti serve una funzioncina per verificare che non ci siano caratteri ripetuti nelle password, puoi usare questa (utilizzo: VERIFICA_UNIVOCI(A1), da trascinare in basso:

VBA:
Function VERIFICA_UNIVOCI(r As Range) As Boolean
    Dim str As String
    
    VERIFICA_UNIVOCI = True
    str = r.Value
    
    For i = 1 To Len(str)
        If Len(str) - Len(Replace(str, Mid(str, i, 1), "")) > 1 Then
            VERIFICA_UNIVOCI = False
            Exit Function
        End If
    Next i
End Function
_43_
 
Mi Piace: MastroLindo
12 Aprile 2018
93
4
8
venezia
EXCEL 2016
Miglior risposte
0
#54
Grazie KlingKlang. Il problema è questo: se io voglio generare per esempio: una password con 13 caratteri numerici o 13 caratteri alfabetici dei quali 3 sono doppi, all'undicesimo carattere il programma si inchioda perché il loop ricerca l'11 carattere univoco che non esiste.
Ho fatto diversi tentativi per ovviare a questo problema con esito negativo.
Pertanto servirebbe far continuare il loop il quale usi gli altri tre caratteri dopo i dieci caratteri univoci.
Non so se mi sono spiegato. Prova mettere la spunta solo sui caratteri numerici, sono le prime due righe, poi richiedi una password con 11 caratteri o più vedrai che il programma si inchioda perché come tutti noi sappiamo i caratteri numeri sono 10 pertanto non trova l'11° e altri caratteri univoci.
cappello_saluta
 

dracoscrigno

CioccaPiatti & VBA Expert
Expert
1 Maggio 2016
3,247
37
48
ferrara
office pro 2010
Miglior risposte
10
#55
Ciao rollis13,
difatti mi ero documentato in vari siti che trattavano e consigliavano come deve essere un password sicura, ho letto anche i consigli della polizia postale. Tutti confermano che una password deve contenere caratteri alfabetici minuscoli maiuscoli, caratteri numerici e caratteri speciali. Fino a qua sono d'accordo. Però se io genero una password univoca da 10 caratteri composta da solo numeri cioè dal zero al nove, penso sia più facile da decifrare che una password numerica con caratteri ripetitivi (non consecutivi), perché trovato il primo i caratteri numerici da trovare restano nove, mi spiego: se il primo carattere trovato è 2, nei restanti nove caratteri non cercherò più il 2. Queste sono mie supposizioni non so come gli hacker scraccano le password.
il ragionamento intuitivo è corretto:

una pasword composta di caratteri tutti differenti tra loro è meno forte di una pasword della stessa lunghezza ma composta da caratteri ripetuti.

per farsene un idea, basta anche solo provare "plutone" contro "pippopo" sul sito proposto di kasperski per rendersene conto: 35 minuti per "plutone", 3 ore per "pippopo".
ma controllare su kasperski non è la strada corretta per valutare la cosa.

la forza di una pasword è legata a leggi matematiche ben precise che riguardano al combinatorica. per la precisione, in questo caso stiamo parlando di combinazioni semplici e combinazioni con ripetizioni.

avedno un certo numero di simboli ed un certo numero di caratteri per scrivere la pasword, si sa in anticipo qunae possibili combinazioni e quindi quante potenziali pasword si possono costruire.

se si usano 6 simboli, per esempio e, sempre per esempio, si vuole costruire una pasword di 4 simboli senza ripetizione, non potremmo avere che avere 15 possibili potenziali pasword (le si possono trovare su wikipedia)

....
Detto questo, andiamo a vedere come si fa a scoprire una pasword...
i metodi, sostanzialemente, si suddividono in due categorie.

una è la mera forza bruta.
si comincia dalla "prima" possibile pasword e le si provano tutte fino a che non ci si imbatte in quella giusta.

Tornando all' esempio dei sei simboli con pasword univoche di quattro simboli, immaginiamo di avere i sei simboli (a,b,c,d,e,f). immaginiamo di avere scelto una pasword univoca tra quelle possibili (f,c,a,b)
il motore a forza bruta incomincerà a spazzolarle tutte dalal prima all' utlima:

abcd
abce
abcf
abde
abdf
abef
acde
acdf
...
fino a che non incappa in quella giusta
...
fcab

capirai che più sono le possibili combinazioni, più sarà difficile, in tempi adeguati, trovare la pasword.

....
l' altro è per vocabolario
viene preso un elenco di pasword predefinito e le si tentano tutte fio a che non si incappa in quella che abbaimo scelto noi per proteggerci...

....

i concetti di base per generare una pasword, quindi sono: lunga, variegaa e senza significato. STOP

scegliere "abcde" oppure "bcdef" in un gruppo possibile pari a (a,b,c,d,e,f) non ha differenza se non che TUTTE e due sono banali. ma a livello matematico, sono identiche.

con una routine che sceglie a caso un gruppo di caratteri basta che sia ragionevolmente lunga e che il numero di caratteri sia ragionevolmente alto ricordando che i caratteri utilizzati devono essere utilizzabili. ho visto che hai usato anche caratteri che in rete non potrai mai digitare..

vabbè... buon divertimento... ci si rilegge al post n°100
 

dracoscrigno

CioccaPiatti & VBA Expert
Expert
1 Maggio 2016
3,247
37
48
ferrara
office pro 2010
Miglior risposte
10
#56
dimenticavo... se mi ricordo bene, la pasword più forte, in termini di combinazioni semplici o con ripetizione, è quelal con ripetizione.
quanto riguarda quanto posso essere presenti le ripetizioni e quanto possono essere ripetuti i simboli all' interno della stessa combianzione, bè, questo dipende dal numero di simboli disponibili e dal numero di simboli per definire la pasword, quindi, se serve un dato certo, serve mettersi a fare dei conti...

Ricordo che per uno studio, non serve utilizzare 200 simboli, ne bastano 6 o 7... forse meglio se ne usi 5 o 6...

ribuondivertimento
 
12 Aprile 2018
93
4
8
venezia
EXCEL 2016
Miglior risposte
0
#57
Sono d'accordo con te dracoscrigno, l'unica cosa che ti sei dimenticato è anche quella di cambiare la password dopo un periodo.Ci sono dei programmini che si possono trovare facilmente in internet che craccano le password come hai spiegato chiaramente te (comprese quelle di excel). Mi sono documentato un po anch'io in internet e su wikipedia e sul sito della polizia postale. A titolo dimostrativo ho utilizzato caratteri che non si possono usare per le password, però l'utente può cambiarseli come vuole. Il mio fine è quello di generare password robuste poiché ho avuto due brutte esperienze, gli hacker per due volte si sono impadroniti di uno dei miei indirizzi di posta elettronica, mandando mail di spam a nome mio, perché mettevo password corte e con poca varietà di caratteri alfabetici, numerici, simboli e speciali.
Ciao
 
Ultima modifica:

Sostieni ForumExcel

Aiutaci a sostenere le spese e a mantenere online la community attraverso una libera donazione!