24

Apr

Password list (TNX.PasswordDictionary)

Ciao a tutti

a volte una password salva la vita!

scrivere le solite scemenze non serve a niente

la forza bruta la si supera solo con una lunghezza e complessità elevata, ma nella maggior parte dei casi, è sufficiente una lunghezza di 8 caratteri per una password decente… ovviamente 8 caratteri inclusivi di numeri, lettere, punteggiatura e maiuscole

 

senza entrare nello specifico di un settore che non mi compete (l’intrusione forzata di un sistema), posso sicuramente dire che le solite password sono SEMPRE da evitare!

e come fare, se vogliamo ad esempio filtrarle via software?

semplice, con una mia libreria Sorriso

come sempre su nuget:

image

 

scaricata la libreria con nuget (è una portable, quindi compatibile praticamente con tutto)

fatto questo, sarà sufficiente utilizzare il semplice Helper PasswordDictionary per accedere all’elenco in forma enumerable/stream-like che non carica mai in memoria l’intero insieme

a noi eventualmente la scelta di farlo per fare eventualmente cache

esempio:

var password = "pa$$w0rd";
var isvalid = !PasswordDictionary.GetPasswords().Contains(password);

 

in questo caso, isvalid è FALSE!!!!!

consiglio ovunque di usare questo modulo nei vari autenticatori: moduli http, handler, membership varie, sistemi personalizzati, custom, etc… ovunque, sarebbe sempre il caso di verificare di non avere nel sistema password troppo semplici….

 

ovviamente, lo stesso modulo può essere utilizzato al contrario per tentare un’autenticazione a forza bruta…..

a voi la scelta Sorriso

a presto

by Antonio Esposito on 4/24/2014