venerdì 16 marzo 2012

Quanto impiegherebbe un hacker a decriptare una password?

Si sa, internet continua a semplificare la nostra vita. Oramai quasi tutto può essere fatto tramite il PC ed una buona connessione di rete. Acquisti di ogni sorta, donazioni via Paypal, gestione del proprio conto bancario, pagamento di luce, canone televisivo e ricariche telefoniche.

Girano, girano e rigirano, le nostre password son chiavi d'accesso molto preziose che ci permettono di svolgere in relativa sicurezza le attività sopra elencate. Sì, relativa sicurezza. Ma come possiamo valutare se la nostra password è sicura?

Se siete tra quelli che hanno spesso utilizzato come password parole del tipo password, 123456, qwerty, abc123 o fammientrare? Se siete tra questi allora vi ricordo che:
  1. Più una password è lunga, meglio è.
  2. La password non deve avere nessuna relazione con i nostri dati sensibili o dei parenti.
  3. La password deve essere composta da sequenze alfanumeriche che, se possibile, contengano al loro interno anche dei caratteri speciali quali trattini, chiocciole, parentesi o caratteri in maiuscolo. Meglio sfruttare l'ultima opzione: è più versatile.
  4. Paragonate la vostra password ad un paio di mutande:
    • Non lasciatele in giro:
      non sarebbe il caso che qualche ospite le veda
    • Cambiatele spesso, come vi raccomandava sempre la mamma:
      chi vi sta attorno ne gioirà
    • Non prestatele ad amici o conoscenti:
      io personalmente, se fossi vostro amico, non accetterei neppure la gentilezza.
Se un Hacker dovesse prendervi di mira, probabilmente, userà per decifrare la vostra password un sistema che gli esperti del settore conoscono come " Brute Force ". Consiste nella prova ripetuta di un numero esponenziale di probabili password. Per capire il tempo materiale che un malvivente impiegherebbe per bucarvi le tasche potete usare Hackosis, un programmino da poter tranquillamente sfruttare secondo la filosofia web 2.0.

Hackosis vi suggerirà quanto tempo la vostra password potrebbe resistere ad un attacco Brute Force, dopo che avrete inserito il numero delle lettere in maiuscolo, minuscolo, di numeri usati, di caratteri speciali (virgole, parentesi...etc, etc) e delle parole comunemente presenti in un dizionario che compongono la vostra password.

1 commento:

  1. Volendo, per controllare se la propria password è sicura, si può anche utilizzare Password Meter

    RispondiElimina

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)