Uno dei problemi portati dalla modernità riguarda la eventuale sicurezza delle password utilizzate per vari motivi. Ma come si fa a sapere se una password è veramente efficace?
Non esistono pesci troppo piccoli per gli hacker e i criminali informatici. Motivo per cui se pensi che il tuo account non valga nulla e che quindi non devi preoccuparti se la tua password è la classica 1 2 3 4 o il nome che hai dato al tuo cane o al tuo gatto commetti un errore.
Perché anche se non sei un alto rappresentante di qualche Stato straniero o sul tuo computer non conservi importanti segreti aziendali le tue informazioni personali potrebbero tranquillamente essere sfruttate per svuotarti il conto in banca o per portare avanti altre truffe ai danni di altre persone. La sicurezza delle password è quindi una questione che riguarda tutti indistintamente. Ma oltre ad affidarsi magari a Google e al suo sistema di suggerimento di password efficaci come si può valutare la sicurezza di quelle che usi già? Con il sistema messo a punto da Hive Systems.
Quanto è lunga la tua password?
Il noto servizio di sicurezza informatica Hive Systems ha diffuso online la sua nuova Password Table nella edizione 2023. Si tratta di uno schema in cui vengono prese in considerazione cinque ipotesi di costruzione di password con un numero crescente di caratteri. Da quattro a oltre dieci. La casistica riguarda password di soli numeri, di sole lettere o di una mescolanza di lettere, numeri e simboli.
Ma quello che fa riflettere non è tanto il fatto che una sequenza di quattro numeri soltanto o di sole quattro lettere minuscole o maiuscole possa essere bucata con un attacco brute force nel giro di un millesimo di secondo, la tabella utilizza il termine “istantaneamente” Ma che anche cinque o sei caratteri risultano facilmente individuabili anche se vengono mescolati numeri, lettere e simboli.
Per riuscire ad avere una password veramente efficace occorre cominciare a lavorare su un numero sostanzioso di caratteri: almeno nove e mescolare di nuovo numeri, lettere maiuscole, lettere minuscole e simboli. Secondo la tabella di Hive Systems, infatti, un attacco brute force portato contro una password da nove caratteri alfanumerici con simboli si conclude in non meno di 6 ore. Ma basta aggiungere un altro carattere e si passa a due settimane.
Non cambia nulla, in termini di tempo, se invece si lavora solo con i numeri mentre invece utilizzare le lettere rallenta un po’ ma solo se si lavora a partire da undici caratteri. La password più inespugnabile in assoluto è risultata una password composta da diciotto caratteri alfanumerici più simboli: secondo i calcoli di Hive Systems sarebbero necessari 26 trilioni di anni per bucare una password di questo tipo.