Tutti abbiamo delle password, a volte usiamo per comodità la stessa per qualsiasi applicazione o registrazione su internet.
Quanto questa password è sicura ? Quali sono i rischi ? cercherò di dare risposte a queste domande.

Per far questo dobbiamo parlare prima  di ATTACCHI BRUTE FORCE.

I brute force sono programmi che eseguono ripetuti tentativi di accesso provando velocemente molteplici password con l’ intento di scovare la vostra.

I tentativi di ricerca, se non opportunamente bloccati, si fermano quando il software riesce a trovare la password ( tecnicamente parliamo di EXPLOIT ).

I moderni software di brute force possono agire contemporaneamente su più fronti, arrivando a generare anche qualche milione di tentativi l’ ora.

Dunque, se la nostra password non è complessa, il ritrovamento di essa è solo questioni di tempo. Una volta trovata, i nostri dati, l’ account Facebook e quant’ altro saranno in pericolo.

I brute force vengono eseguiti basandosi sul fatto che per pigrizia o per oggettiva difficoltà a ricordarle gli utenti scelgono sempre password facili e quasi sempre le stesse per ogni loro accesso.

Le password per essere sicure non debbono essere necessariamente lunghissime e complesse.

La tabella qui di seguito vi farà capire meglio il concetto:

Tipo di passwordEsempioMetodo attaccoTempo di individuazioneLivello di Sicurezza
6 caratteri casualidfgyhuBrute Force1 meseRischiosa
6 caratteri casuali con numeri12dfgrtBrute Force8 mesiRischio medio basso
6 caratteri casuali con numeri,
maiuscole e simboli
12fg/PBrute Forcecirca 200 anniSicura a vita
6 caratteri con parola di
significato comune
aranceBrute Force3 minutiMolto rischiosa
6 caratteri con parola di
significato NON comune
sweratBrute Force1 ora e mezzaMolto rischiosa
2 parole significato comunesveglia dolceBrute Force2 mesiRischio Basso
3 parole significato comunequesta è difficileBrute Forcecirca 200 anniSicura a vita

 

Da qui se ne deduce, che può essere semplice creare password sicure. Una semplice frase composta da tre o più parole facili da ricordare ( “il gatto con il pelo bianco”) piuttosto che le solite date di nascita o nomi dei figli.

Nonostante il problema sia sicuramente più esteso e quanto detto possa non sembrare completamente esaustivo, anche solo l’ adozione di una regola semplice, come questa vista, può rendere i nostri sistemi informatici molto più sicuri.