Sono sufficienti pochi secondi perché un hacker riesca a decifrare la vostra password, a condizione che sia lunga meno di 8 caratteri. Naturalmente, più lunga e complessa è la password, più difficile sarà per un criminale informatico decodificarla. Diamo quindi un’occhiata a cosa succede!
È possibile violare una password?
Le password sono necessariamente facili da violare? Questa è la principale critica mossa alle password, anche se vengono utilizzate da diversi anni per proteggere i nostri account online. Le password sono criticate per la loro facilità di decodifica, ma va sottolineato che non sono tutte nella stessa barca. Naturalmente, se si opta per una semplice sequenza numerica per proteggere i propri account (ad esempio 123456), sarà molto facile per un hacker rubarla. D’altra parte, più una password è complicata, con una combinazione di lettere, numeri e simboli, meno sarà facile da decifrare. Una politica di password fallibile è una vulnerabilità comune nei test di penetrazione, e un semplice aggiustamento degli standard potrebbe evitare molti problemi.
Una società specializzata in sistemi di sicurezza informatica ha condotto uno studio sull’argomento. L’obiettivo è quello di condividere le migliori pratiche in questo settore, al fine di ottenere password difficili, se non impossibili, da recuperare per gli hacker. Lo studio ha anche evidenziato il tempo necessario a un criminale informatico per trovare una password, supponendo che tutto ciò che ha a disposizione sia un computer desktop con una scheda grafica di base.
Password forte = almeno 11 caratteri
La principale rivelazione dello studio di Hive Systems è che le password composte da 8 caratteri, il minimo richiesto dalla maggior parte dei siti, saranno una manna per gli hacker nel 2023. Lo studio rivela infatti che questo tipo di password può essere recuperato in un massimo di 5 minuti, o anche molto meno se la password in questione è composta esclusivamente da numeri, lettere minuscole o è lunga meno di 6 caratteri.
Lo stesso studio descrive anche cosa costituisce una password forte. La condizione principale per una password forte? La password deve essere lunga almeno 11 caratteri. Deve inoltre alternare numeri, simboli e lettere (maiuscole e minuscole). Nonostante ciò, la password non sarà necessariamente infallibile, ma darà molto filo da torcere all’hacker che volesse recuperarla: lo studio stima che gli ci vorranno quasi 3 anni per violarla. È molto lontano dai 5 minuti dichiarati sopra…
17 caratteri per la massima sicurezza
Sempre secondo lo studio di Hive Systems, l’unico modo per scoraggiare un hacker dal decriptare la password è che sia lunga almeno 17 caratteri. Secondo i calcoli degli autori dello studio in questione, l’hacker impiegherebbe quindi quasi 380 miliardi di anni per riuscirci. La cattiva notizia è che per gli hacker è sempre più facile rubare le password. La prova? Se nel 2020 un hacker impiegava 8 ore per trovare una password di 8 caratteri (lettere maiuscole, minuscole, numeri e simboli), nel 2023 il tempo era sceso a 5 minuti!
