Password: magari un carattere in più…

Oggi ha avuto una certa risonanza l’annuncio di un’azienda che ha aggiornato il proprio software per il cracking delle password. Come spesso mi accade l’ho letto su Heise, che nota come si tratti di un attacco di forza bruta che sfrutta e mica male le performance delle schede grafiche (la legge di Moore non è stata prepensionata, solo ha traslocato da Intel a NVidia…).

Da notare come si sia scatenata la ridda di ipotesi sulla presunta insicurezza delle reti senza fili. La cosa mi sembra un filo fuori luogo. Se, come dichiarato, il sistema è diventato 100 volte più veloce di quanto non fosse sarà sufficiente aggiungere un carattere alla password di cifratura… e siamo pari! Che poi se si usa SSL – per dirne una – il problema proprio non si pone, ed immagino che ci sia sempre un metodo migliore (piu’ semplice e veloce) dell’attacco di forza bruta.

Just my 2 cents.