[OT]Lista nomi e cognomi Italiani
Bob Alexander
darmi una mano.
Vorrei evitare che i miei utenti impostino semplici nomi o cognomi come
passwords.
Dove posso trovare delle liste di testo che li contengano ?
Perfetto sarebbe avere tre liste:
cognomi
nomi maschili
nomi femminili
Grazie mille. Bob
Marco Margottini
"Bob Alexander" <b...@ngi.it> ha scritto nel messaggio
news:b1eiln$f2j$1...@news.ngi.it...
> Signori scusate il probabile OT ma questo mi pare un gruppo che potrebbe
> darmi una mano.
>
> Vorrei evitare che i miei utenti impostino semplici nomi o cognomi come
> passwords.
Impostare un semplice nome oppure un semplice cognome è detestabile!
--
Ciao,
Marco
Bob Alexander
La tua giusta indignazione mi conforta, ma non mi risolve il problema.
Ciao Bob.
Marco Margottini
> Direi di piu: e' stupido !
>
> La tua giusta indignazione mi conforta, ma non mi risolve il problema.
Ho dimenticato la faccina. La mia era ironia; in realtà non ho capito di
cosa stai parlando.:-)
--
Ciao,
Marco
Bob Alexander
sicurezza dell'azienda in cui lavoro.
Tali politiche tra le altre 324 cose prescrivono che gli utenti dei nostri
sistemi informatici impostino tutti una passowrd di sicurezza e che questa
non deve essere facilmente "indovinabile".
Purtroppo molti utenti non resistono ad impostare questa password con il
nome loro, dei figli della amante o addirittura del cane (ma qui l'affare si
ingrossa !!).
Mi serve dunque una lista di nomi propri e di cognomi Italiani per
controllare che cio non avvenga.
Ciao. Bob
PS La parte gratuite del corso "Sicurezza Informatica 001" e' qui terminata.
Per le prossime dispense invii molti euro all'autore della presente 8->>>>>
Max M.
>
> Dove posso trovare delle liste di testo che li contengano ?
>
Ci sono moltissimi siti con elenchi di nomi e cognomi italiani. Con
Google li trovi facilmente. Nessuno ti lascia scaricare un elenco
completo nudo e crudo di nomi; al massimo ti lascia sfogliare le varie
pagine dei nomi raggruppati per iniziale. Ma tu che sei (presumo) un
informatico non avrai difficoltà a estrarli dalle varie pagine. Io, ad
esempio, in pochissimi minuti ho costruito un elenco di oltre 1700
nomi, estrandoli (non a mano, ovviamente) da qualche decina di pagine
di tre siti.
http://www.gate2000.com/extra/nomi.htm
http://66.221.136.107/it/nomi/
http://www.grantam.com/onomastica/
Ho messo il mio elenco qui:
http://src.maxim.comm2000.it/pub/dict/1700-nomi.txt
Per i cognomi c'è questo sito:
http://www.pubblinet.com/cognomi.htm
che ne raccoglie migliaia.
Anche qui, per costruire un semplice elenco ti bastano pochi minuti
(se hai gli strumenti giusti).
Max
Enzo Franchini
> Tra le altre cose sono responsabile di concretizzare le politiche di
> sicurezza dell'azienda in cui lavoro.
>
> Tali politiche tra le altre 324 cose prescrivono che gli utenti dei nostri
> sistemi informatici impostino tutti una passowrd di sicurezza e che questa
> non deve essere facilmente "indovinabile".
>
> Purtroppo molti utenti non resistono ad impostare questa password con il
> nome loro, dei figli della amante o addirittura del cane (ma qui l'affare
si
> ingrossa !!).
>
> Mi serve dunque una lista di nomi propri e di cognomi Italiani per
> controllare che cio non avvenga.
>
> Ciao. Bob
>
Al di là della tua richiesta, la questione è...sottile ( e anche un po' OT,
perdonatemi)
Poichè sono anch'io responsabile diretto della sicurezza sul lavoro di un
discreto numero di miei collaboratori, mi permetto di esprimerti il mio
pensiero.
Il tuo compito è essere sicuro che il lavoratore sia stato informato, che
abbia capito che deve usare una password e che questa possibilmente non sia
banale. Stop. Non credo che tu o chi altro abbia il diritto, almeno per ora,
di entrare nella libertà di scelta individuale. Si inizia con i nomi, si
continua con i santi, le parolacce, le ideologie ecc ecc. Se l'uso non
autorizzato del computer contempla una minaccia per la sicurezza in genere
credo che sia compito tuo fornire una password unica al dipendente, della
cui segretezza deve rispondere.
Anche perchè, in ogni caso, almeno l'amministratore di rete deve avere una
copia della password.
Ciao
Enzo Franchini
Roberto Giannelli
lo dico senza ironia ... SEI UN GENIO !!!
Sto caricando le pagine del sito dei cognomi una ad una e faccio un orribile
"cut & paste" manuale in un file di testo ...
Scommetto che tu hai usato qualche tecnica piu raffinata. Mi spiegheresti ?
Grazie ancora.
Roberto Giannelli
quello che scrivi e' perfettamente condivisibile ma forse ci troviamo in una
situazione diversa.
1) La policy di sicurezza aziendale prescrive che le password siano
strettamente personali. Nessuna password (se non temporanee con obbligo di
cambiarle) e' conosciuta da nessun amministratore. La nostra rete non ha
nulla di Microsoft per cui non capisco perche' dovrebbe essere diverso.
2) I nostri dipendenti (circa 7500) sono tenuti alla firma annuale delle
politiche di sicurezza (e di quelle di correttezza commerciale) per presa
visione e comprensione.
Nonostante il tuo punto 3 io sono responsabile di proteggere le risorse
aziendali e quindi sono tenuto a verificare,(ex post con sistemi tipo
cracklib o ex ante con il sistema che vorrei impostare) che le risorse siano
protette da password robuste ed aderenti alle politiche.
La liberta' di scelta individuale non e' assolutamente chiamata in causa.
Stiamo parlando di beni aziendali che devono e possono essere protetti dalla
azienda che li possiede e che devono essere usati esclusivamente per fini
aziendali).
Questo non inficia affatto quello che dici, che capisco benissimo, ma come
ho detto credo che le circostanze siano un poco diverse.
Ciao e grazie.
PS Purtroppo l'esclusione dei nomi "sega" anche i santi 8->
PPS Quella dei cognomi sega pure tutti i nostri politici (per fortuna) !
Enzo Franchini
"Roberto Giannelli" <webm...@microsoft.com> ha scritto nel messaggio
news:b1h799$6eg$1...@news.ngi.it...
Mi trovi perfettamente d'accordo: il mio...disquisir sottile aveva il solo
scopo di porti davanti un possibile problema.
Ciao e grazie a te.
Enzo Franchini
Xelloss dal portatile
news:6b0ab1c2.03020...@posting.google.com...
> Io, ad
> esempio, in pochissimi minuti ho costruito un elenco di oltre 1700
> nomi, estrandoli (non a mano, ovviamente) da qualche decina di pagine
> di tre siti.
E che cavolo, Wilmer non c'č!
Pretendo l'inclusione!!
Saluti ;).
--
\/ | | Wilmer Ricciotti - ICQ UIN: 3233084
/\ e | | o s s wi...@libero.it
HiT - EdenGames: http://hit.edengames.net
sito personale: http://www.cs.unibo.it/~ricciott/ (non attivo)
Max M.
>
> Sto caricando le pagine del sito dei cognomi una ad una e faccio un orribile
> "cut & paste" manuale in un file di testo ...
Spero tu non abbia già finito. A me sono bastati pochi minuti.
http://src.maxim.comm2000.it/pub/dict/21700-cognomi.txt
>
> Scommetto che tu hai usato qualche tecnica piu raffinata. Mi spiegheresti ?
Ovviamente non mi sono messo a scaricare le pagine una per una. E'
bastato capire come erano dislocate le informazioni che mi
interessavano e ho fatto il lavoro usando due o tre utility comuni
(nulla che non fosse già in dotazione con un tipico sistema Linux).
Niente di particolarmente eccitante. Routine. Contattami in privato se
vuoi maggiori dettagli, qui siamo troppo OT.
Max
Vitt
>E che cavolo, Wilmer non c'č!
>Pretendo l'inclusione!!
Perň c'č Ricciotti.
Trarne le dovute conseguenze!
--
Bye
Vitt
Roberto Giannelli
PS OT e' vero ma la storia dei nomi e dei cognomi potrebbe essere ospitata
qui ... o no ?
edi'
> Per i cognomi c'è questo sito:
> http://www.pubblinet.com/cognomi.htm
Il mio non c'e' (Dapei).
Quasi quasi mi faccio assumere dall'azienda di R. Giannelli,
solo per il gusto di impostare il mio cognome come password.
;-) edi'
Dario de Judicibus
> Direi di piu: e' stupido !
Non sarei così categorico. Una password è buona quando è difficile da
individuare. La parola in sè può essere banale, ma se non ha alcuna
relazione con chi la imposta o con il sistema o i dati che si accedono,
è altrattanto sicura quanto una sequenza di lettere a caso, specialmente
se il sistema blocca l'accesso dopo un certo numero di tentativi andati
a vuoto. Ad esempio, se usate un apassword come Brambilla, cognome molto
comune nel Norditalia, per accedere un sito della Basilicata, e voi non
avete alcuna relazione con alcun Brambilla, non siete più a rischio che
utilizzando A25y0q. Se si forza un utente ad usare una password troppo
complessa, si ottengono due risultati indesiderabili: 1. l'utente se la
scrive da qualche parte, a portata di mano, magari nello stesso PC, cosa
molto rischiosa 2, l'utente non la scrive, la impara a memoria, usa la
stessa per TUTTI gli accessi (cosa MOLTO rischiosa) e non la cambia mai.
IMHO
DdJ
GCPillan
> Non sarei così categorico. Una password è buona quando è difficile da
> individuare. La parola in sè può essere banale, ma se non ha alcuna
> relazione con chi la imposta o con il sistema o i dati che si accedono,
> è altrattanto sicura quanto una sequenza di lettere a caso, specialmente
> se il sistema blocca l'accesso dopo un certo numero di tentativi andati
> a vuoto.
E' altrettanto sicura solo ed esclusivamente se il sistema permette un
numero limitato di tentativi! Cosa possibile solo se la verifica viene
fatta da un sistema cui non si ha accesso. Se invece la password
protegge tramite crittografia dei dati cui ho accesso (per esempio un
file che viaggia in rete) allora l'uso di parole italiane di senso
compiuto, compreso "brambilla", consente l'attacco con dizionario che
ha successo in pochi secondi o minuti invece dei mesi necessari per un
attacco a forza bruta. Questo perché le parole comuni sono pochissime
rispetto alle parole scrivibili.
> Ad esempio, se usate un apassword come Brambilla, cognome molto
> comune nel Norditalia, per accedere un sito della Basilicata, e voi non
> avete alcuna relazione con alcun Brambilla, non siete più a rischio che
> utilizzando A25y0q.
Dipende dalla codifica utilizzata per la transazione.
Se non è particolarmente efficace, potrei "attaccare" un certo numero di
queste transazioni con le parole più comuni fino a quando scopro che la
tua chiave è "Brambilla".
> Se si forza un utente ad usare una password troppo
> complessa, si ottengono due risultati indesiderabili: 1. l'utente se la
> scrive da qualche parte, a portata di mano, magari nello stesso PC, cosa
> molto rischiosa 2, l'utente non la scrive, la impara a memoria, usa la
> stessa per TUTTI gli accessi (cosa MOLTO rischiosa) e non la cambia mai.
C'è anche un punto di equilibrio.
Parola chiave semplice per accessi poco importanti, parola chiave lunga
e complessa (magari una frase) per accessi importanti. Tra l'altro ci
sono molti modi per codificare una parola chiave. Uno tra tanti può
essere hosmvstap che si ricava dal mio nome con un'operazione banale e
semplicissima da ricordare.
--
____________________________________
Giancarlo Pillan - Ivrea - Italy
____________________________________
GCPillan
interessante. Ho scelto sul telefonino "Scrivi nuovo messaggio" e
digitato la sequenza 272624552. Sul display è apparso immediatamente
Brambilla tra le 26244 parole che rispondono alla sequenza citata.
Dario de Judicibus
> Dario de Judicibus:
>
>> Non sarei così categorico. Una password è buona quando è difficile da
>> individuare. La parola in sè può essere banale, ma se non ha alcuna
>> relazione con chi la imposta o con il sistema o i dati che si
>> accedono, è altrattanto sicura quanto una sequenza di lettere a caso,
>> specialmente se il sistema blocca l'accesso dopo un certo numero di
>> tentativi andati a vuoto.
>
> E' altrettanto sicura solo ed esclusivamente se il sistema permette un
> numero limitato di tentativi!
D'accordissimo. Infatti è esattamente quello che ho detto sopra parlando
di "blocco dell'accesso dopo un certo numero di tentativi andati a vuoto".
DdJ
GCPillan
Ma cosa si intende con "specialmente"?
Le due affermazioni:
a) Mi piacciono le mele, specialmente quelle rosse.
b) Mi piacciono le mele, esclusivamente quelle rosse.
esprimono concetti ben diversi, altro che esattamente uguali!
DdJ ha scritto che la chiave ... è altrettanto sicura SPECIALMENTE se ...
Io ho scritto che la chiave ... è altrettanto sicura SOLO SE ...
Non è esattamente lo stesso, è radicalmente l'opposto.
Lo so che "ci siamo capiti" ma scrivo in questo NG anche per migliorare
il mio italiano.