Hai una password sicura dubbi e certezze

La tua password è sicura?

Tutti abbiamo delle password, a volte usiamo per comodità la stessa per qualsiasi applicazione o registrazione su internet.
Quanto è sicura ? Quali sono i rischi? Cercherò di dare risposte a queste domande.

Per far questo dobbiamo parlare prima  di ATTACCHI BRUTE FORCE.

I brute force sono programmi che eseguono ripetuti tentativi di accesso provando velocemente molteplici password con l’intento di scovare la vostra.

I tentativi di ricerca, se non opportunamente bloccati, si fermano quando il software riesce a trovare la password ( tecnicamente parliamo di EXPLOIT ).

I moderni software di brute force possono agire contemporaneamente su più fronti, arrivando a generare anche qualche milione di tentativi l’ ora.

Dunque, se la nostra password non è complessa, il ritrovamento di essa è solo questioni di tempo. Una volta trovata, i nostri dati, il nostro gruppo Facebook e quant’ altro saranno in pericolo.

I brute force vengono eseguiti basandosi sul fatto che per pigrizia o per oggettiva difficoltà a ricordarle gli utenti scelgono sempre combinazioni facili e quasi sempre le stesse per ogni loro accesso.

Le password per essere sicure non debbono essere necessariamente lunghissime e complesse.

Qui di seguito vi faccio capire meglio il concetto.

Una password composta da una parola di significato comune, come il nome del proprio figlio, potrà essere individuata, tramite attacco brute force in 3 minuti e quindi è considerata molto rischiosa.

La stessa password con il nome del proprio figlio con numeri a seguito, porterà l’ attaccante ad impiegare un tempo maggiore per individuarla.

Allo stesso tempo, una password, superiore agli 8 caratteri, casuali che contiene lettere maiuscole e minuscole, numeri e caratteri speciali ( es: #,«,!,& ecc. ecc. ) ha un tempo di individuazione di diversi anni e quindi è considerata sicura.

Da questi esempi possiamo dedurre come sia importante creare password sicure.

Vediamo alcune semplice regole per una password sicura:

  • Utilizza password che siano almeno di 8 caratteri, ancor meglio se superiore ( io ad esempio non ne utilizzo al di sotto dei 16 caratteri )
  • Non usare la stessa password per tutti i tuoi account o siti internet. Se hai paura di dimenticartele puoi utilizzare dei Password Manager che sono programmi adibiti a ricordarle in modo sicuro ( io ti consiglio di utilizzare Roboform)

Nonostante il problema sia sicuramente più esteso e quanto detto possa non sembrare completamente esaustivo, anche solo l’ adozione di una regola semplice, come questa vista, può rendere i nostri sistemi informatici molto più sicuri.