giovedì 29 marzo 2007

Sei sempre in tempo per cambiare la password






Sta facendo il giro della rete un post pubblicato su One Man's Blog che suona più o meno così: "Come ti cracko la password". Si tratta, in realtà, di un articolo molto interessante che ci fa capire, come se già non ce ne fosse il bisogno, quanto importante possa essere cambiare di frequente la propria parola chiave e, soprattutto, renderla difficile e non banale.

Possiamo fare qualche esempio. Tra le password più banali ci sono il proprio nome, il nome del proprio/della propria partner, il nome del proprio animale spesso seguiti da 0 o da 1. Poi, 123, 1234 o 12345, la parola "password", la propria città, la propria squadra del cuore, il nome della propria scuola, una data di nascita e così via.

Se la vostra password non è tra quelle elencate qui sopra (e probabilmente speriamo tutti che non lo sia), non è detto che siate al sicuro. Infatti non potete immaginare quanto sia semplice, per codici brevi, utilizzare metodi di bruteforce. La velocità con cui un software ad hoc può indovinare una password dipende da tre fattori: lunghezza e complessità della password, potenza del computer dal quale far partire gli attacchi e velocità della linea. Interessantissima a mio parere la tabella dei tempi con cui si può indovinare una parola chiave. Ad esempio, per una password alfanumerica (che utlizzi lettere maiuscole e minuscole, numeri e simboli) di tre caratteri ci si metterebbero solo 0,86 secondi mentre per una di cinque caratteri 2,15 ore. Per avere una password abbastanza forte il grafico consiglia di utilizzare almeno 8 caratteri: ci si metterebbe 2,10 secoli. Inutile dire che per 14 caratteri il tempo si allungherebbe, e di molto: 154,640,721,434 millenni.

Dunque, i consigli che possiamo dare: utilizzare sia maiuscole che minuscole, non scegliere nomi di persone e, soprattutto, non usare mai sempre la stessa password. Se vogliamo controllare quanto è accurata la nostra password, possiamo utilizzare un utile servizio di Microsoft, Password Checker.

Nessun commento: