La fragilità delle password: ecco cosa bisogna sapere

Il tema della fragilità delle password è, sicuramente, tra i più discussi sopratutto quando si parla di sicurezza nel contesto informatico. Infatti, non è assolutamente un caso che Twitter e Google, e anche le banche con altri servizi web, siano favorevoli all’ attivazione degli accessi e delle autenticazioni in due passaggi differenti. La fragilità delle password: ecco cosa bisogna sapereQuesta è una dimostrazione di quanto, anche a livello di grandi società, non ci si fidi della solidità delle password, che solitamente sono molto più facili da identificare, e quindi rubare, di quello che si immagina. Fondamentalmente, quindi, non importa quanto può essere strana una password o se è basata su dei caratteri speciali, poiché in qualunque caso, prima o poi, potrà essere sottratta.

La verità è che gli hacker stanno diventando sempre più furbi e abili sotto questo punto di vista, e la loro capacità di sviluppare e ideare algoritmi di ricerca coglie continuamente di sorpresa tutti coloro che vogliono garantire la sicurezza dei dati. Eppure sembra quasi assurdo farsele rubare dato che le possibili combinazioni per creare una password sono veramente numerose. Grazie a uno generatore di password, basato su una GPU abbastanza potente, in meno di 300 secondi sarà possibile trovare tutte le combinazioni solo con le lettere maiuscole o solo con le lettere minuscole, mentre ci vorrà soltanto meno di un’ ora per provare una password composta da caratteri minuscoli e da caratteri maiuscoli.

Che cosa sono le tabelle arcobaleno

Tra i peggiori nemici della sicurezza informatica, possiamo trovare sicuramente le tabelle arcobaleno, dette anche tabelle rainbow, dipende dall’ espressione che si vuole usare. Anche se in apparenza può sembrare un nome abbastanza innocente, in realtà dietro si nascondono delle tabelle speciali che vengono utilizzate nel contesto della decodifica crittografica, poiché all’ interno di queste particolari tabelle ci sono delle parole e le loro possibili variazioni. E questo vuol dire solo una cosa: testarle e provarle tutte sarà molto più semplice e rapido. Una password contenente lettere minuscole, numeri e caratteri speciali, può essere individuata e indovinata nel giro di pochi secondi. Se prendiamo come esempio una password come “s1mone!” i tempi possono essere infinitesimali, quindi una volta che il sistema di hackeraggio prova “simone”, sarà davvero un gioco da ragazzi arrivare alla password corretta.

Le password più inavvicinabili e solide sono tutte quelle che si basano su parole che non risultano all’ interno del vocabolario. Anche nel caso in cui si ha a che fare con degli hacker stranieri, non possiamo pensare che le parole italiane presenti nel nostro dizionario non sono a rischio, dato che, tutti i kit di attacco, prendono come riferimento i vocabolari con ogni idioma. Un consiglio aggiuntivo che possiamo dare è quello di allungare il più possibile le password in modo tale da contrastare la loro fragilità: è meglio che non siano più corte di dieci caratteri. Sono molto pericolose le logiche degli attacchi di massa, ma è sempre possibile tentare di sfuggire. E’ bene ricordare sempre di adottare un accorgimento che prevede di eliminare gli account di cui non facciamo più uso, come ad esempio Myspace o ICQ, di cui molto probabilmente ce ne siamo anche dimenticati. Però purtroppo gli hacker non dimenticano.

Condividi questo articolo

La fragilità delle password: ecco cosa bisogna sapere
Tagged on: