Side Menu

Ultimi Articoli Pubblicati

Blog

Una password sicura per ogni account

Mettere lettere in maiuscolo e minuscolo e altri simboli nella tua password aumenta davvero la sicurezza dei tuoi account?


In quasi tutti i siti è richiesta l’autenticazione mediante USERID e PASSWORD. Purtroppo e per necessità,  spesso si sceglie di inserire una password semplice per evitare di dimenticarla. Il consiglio che si può trovare all’atto della registrazione è di utilizzare dei caratteri speciali, numeri e lettere maiuscole e minuscole. Ciò  aumenta notevolmente la resistenza della password, ma solo se la tua password non è una parola che si può trovare in un qualsiasi dizionario.

Il motivo è molto semplice: le password vengono solitamente “indovinate” da dei software che provano tutte le combinazioni, partendo prima dalle parole comuni presenti nei dizionari, e poi provando con le singole lettere dell’alfabeto.

Ad esempio, se la password è “casa”, non cambia nulla se si  scrive anche così: “CaSa”, perchè tanto il software la troverebbe comunque in un istante, visto che il numero di parole presenti nel dizionario italiano sono solo 160.000 circa, e anche considerando le combinazioni con le maiuscole, il risultato sarebbe comunque gestibile in tempi ragionevoli.

Mentre se la password diventa “casala”, allora il software, dopo aver provato in 1 minuto tutte le parole del dizionario, con maiuscole e minuscole e anche sostituzioni, inizierà il lavoro più faticoso, ovverosia provare password tipo “a”, poi “ab”, poi “ac”, poi “ad”, etc… provando tutte le combinazioni di tutte le singole lettere e procedendo per lunghezza progressiva.

In termine tecnico, il primo caso si chiama “dictionary” e il secondo caso “brute force”. Il primo è risolvibile in tempi umani, il secondo richiede tempi lunghissimi.

Il punto è che con il “brute force”, il numero di tentativi che il software deve fare, iniziano a diventare esponenzialmente molto più complessi aumentando la lunghezza della password -e- i caratteri che vengono utilizzati. E qui entrano in gioco le maiuscole, i numeri, e altri caratteri;  la differenza, non diventa più tra 1 ora o 2 ore di tentativi, ma tra 1 ora oppure anni  a causa del numero di combinazioni matematiche disponibili.

Va considerato che tutto dipende anche dal sistema che fornisce la protezione e verifica della password: solitamente gli “account” online tipo la posta elettronica, sono protetti da ogni tipo di attacco con un sistema molto semplice: superato un certo numero di tentativi molto basso (di solito 3 o 4), il sistema “blocca” l’account e passa ad una modalità di verifica differente, come ad esempio il cellulare, l’sms, o altro.

Quindi, in linea generale, una buona password, per essere tale, deve osservare  queste regole fondamentali:
1) NON deve essere una parola di un qualsiasi dizionario, incluse sostituzioni “famose”.
2) Deve contenere almeno una lettera maiuscola, almeno un segno di interpunzione (“.,;!*?”) e almeno 1 numero.
3) Deve essere lunga preferibilmente almeno da 8 caratteri in su.

Il consiglio è di creare una parola, di fantasia e che non trovi in un dizionario, che non dovrai mai dimenticare; intercambiando maiuscole o minuscole, con dei numeri significativi ed infine con alcuni caratteri speciali.

5

Utilizziamo i cookie per offrirti la migliore esperienza online. Accettando l'accettazione dei cookie in conformità con la nostra politica sui cookie.