Una semplice password di otto caratteri può essere decifrata in soli 37 secondi usando la forza bruta, ma ci vuole più di un secolo per decifrarne una di 16 caratteri.
Secondo la società IT Hive Systems, aggiornare la password in modo che sia più lunga e contenga un mix di lettere, numeri e simboli può aumentare il tempo impiegato da un hacker per decifrarla anche se le misure di crittografia della password migliorano.
L’azienda ha pubblicato la tabella delle password 2024 che mostra il tempo necessario per hackerare una password utilizzando il miglior hardware accessibile al consumatore. La tabella viene aggiornata ogni anno.
Molti siti Web attualmente richiedono una password di almeno otto caratteri con un mix di lettere, numeri o simboli, ma potrebbe essere necessario un aggiornamento, dicono gli esperti, poiché una password più lunga offre un pool significativamente più ampio di possibili combinazioni che gli hacker possono indovinare Attraverso.
Per una password semplice di otto caratteri composta solo da numeri, bastano solo 37 secondi per craccarlo usando la forza bruta, un metodo che utilizza tentativi ed errori provando quante più combinazioni possibili. Se il numero di caratteri raddoppiasse, un hacker avrebbe bisogno di 119 anni per determinarlo.
Gli esperti sostengono che le password siano più lunghe anche se sono più semplici. Una password di otto caratteri che mescola numeri con lettere maiuscole, minuscole e simboli richiede sette anni per essere decifrata, che è comunque meno tempo di quello necessario per decifrare una password di 16 caratteri composta solo da numeri.
Il tempo necessario per decifrare una password era più lungo nella tabella di quest’anno poiché l’azienda ha analizzato un metodo di crittografia della password più robusto.
Hanno avvertito, tuttavia, che il tempo più lungo per decifrare una password “probabilmente non durerà poiché la potenza di calcolo aumenterà nei prossimi anni”.
Anche le password testate da Hive Systems vengono generate in modo casuale.
Se una password è stata precedentemente rubata, utilizza parole del dizionario o se è stata riutilizzata tra siti Web, il tempo necessario per decifrarla diminuisce drasticamente.
Nuove caratteristiche di sicurezza sempre più richieste
Se vuoi testare la forza delle tue password, il sito web Quanto è sicura la mia password?come suggerisce il nome, può dirti se è necessario modificarlo.
Sebbene le password più lunghe offrano una protezione migliore, gestirle può essere una sfida, motivo per cui i gestori di password che archiviano e crittografano in modo sicuro le credenziali di accesso sono una soluzione popolare.
Inoltre, un gestore di password preferisce utilizzare accessi unici e complessi che limitano l’esposizione alla sicurezza in caso di violazione dei dati.
Anche se la tua password è debole, i siti web solitamente dispongono di funzionalità di sicurezza per impedire l’uso della forza bruta da parte degli hacker, ad esempio limitando il numero di prove.
I portali che conducono a informazioni sensibili spesso utilizzano anche un ulteriore livello di sicurezza come l’autenticazione a due fattori per prevenire le frodi.
Mentre in precedenza si consigliava di modificare frequentemente le password, gli esperti ora enfatizzano la creazione di password complesse e uniche e il loro mantenimento a meno che non vengano compromesse.
Questo approccio è considerato più efficace rispetto alle modifiche frequenti, che possono portare a password più deboli e al riutilizzo di password simili.
Image:Getty Images
