craccare password

Craccare password del database di KeePassX con John The Ripper

craccare passwordIn precedenza ho scritto un articolo in cui sostenevo quanto fosse sicuro il password manager KeepassX ed ora sono qua a spiegare come craccare la password del suo database. No, non è una contraddizione, anzi, quest’articolo vuole dimostrare quanto sia difficile, se non umanamente impossibile, craccare una password forte.

Come già spiegato nell’altro articolo, il database di KeePassX è criptato con AES (Rijndael) 256 bit (default) o Twofish 256 bit (a vostra scelta) quindi spiegherò come tentare di craccare la password del database tramite un attacco con un dizionario di parole (wordlist) o tramite un attacco brute force, ovvero utilizzando un programma che prova tutte le combinazioni possibili di password secondo le regole definite da voi.

Per farlo utilizzeremo il famoso JTR (John The Ripper) che però, nella versione standard non supporta i file di KeePass; così utilizzeremo un programma, scritto in C, che integra questa possibilità.

Approfondisci

twitterlinkedinmailby feather
KeePassX password manager

Gestire password con KeePassX su Linux, Windows, Mac, Android, e iOS

KeePassX password managerLe password sono importanti ma hanno alcuni difetti: sono difficili da ricordare (se sono serie), sono troppe e quando servono non si ricordano mai 😉

Nessun problema, cercate di ricordarne una sola e le avrete a disposizione tutte, ovunque ed in qualunque momento.

Come? Semplice, usando KeePassX, un password manager leggero, opensource (licenza GNU GPL) e sicuro.

E’ disponibile per qualunque piattaforma: Linux, Windows, Mac OSX, Android e iOS. Quindi è possibile utilizzarlo sia su PC che su dispositivi mobili (smartphone o tablet).

Approfondisci

twitterlinkedinmailby feather