Quanto sono sicure le password?
Probabilmente ve lo sarete chiesto anche voi: ma quanto sono sicure le password che avete scelto per proteggere i vostri account sparsi sulla rete? Caselle di posta, forum, blog, servizi finanziari online ... su questo sito c'è un'intera tabella che vi mostra i tempi medi con cui possono venir forzate le vostre password, supponendo attacchi di tipo "brute force" che vadano a tentare tutte le possibili combinazioni dell'alfabeto utilizzato. Ovviamente bisogna tener conto che questo tipo di attacco è in genere l'ultima spiaggia dell'hacker, perchè in genere è sempre possibile trarre indizi per restringere la classe d'appartenenza della password rispetto a tutte quelle possibili, oppure è possibile ottenere le password con altri metodi più furbi di "social engineering" (ad esempio tramite pishing). Ma vediamo qualche esempio, ad esempio pensiamo ad una password di 8 caratteri, che viene forzata da un singolo processore veloce (diciamo quello che avete in casa se è di ultima generazione) oppure in un contesto di "computazione distribuita su larga scala" (ad esempio, un hacker che prenda il controllo di "migliaia" -cifra da prendere con le pinze- di PC sulla rete e faccia loro svolgere questi calcoli):
- Alfabeto di 26 caratteri (A-Z senza distinzione tra maiuscole/minuscole): la password viene forzata in 348 minuti da un singolo processore "veloce". In un contestodistribuito, può venir forzata in tre minuti e mezzo
- Alfabeto di 62 caratteri (lettere e numeri con distinzione maiuscole/minuscole): la password viene forzata in 253 giorni da un singolo processore "veloce". In un contesto distribuito, può venir forzata in 60 ore e mezzo
- Alfabeto di 96 caratteri (lettere e numeri con distinzione maiuscole/minuscole più altri simboli comuni): la password viene forzata in 23 anni da un singolo processore "veloce". In un contesto distribuito può venir forzata in 60 ore e mezzo
Ora capirete l'importanza di scegliere delle password abbastanza lunghe e "variegate" ... bisogna però pensare che questo è solo uno degli aspetti del problema: che senso ha scegliere una password di 30 caratteri se poi per ricordarvela dovete scriverla su un biglietto da attaccare al monitor in ufficio, dove tutti possono leggerlo? E poi, ha senso utilizzare una password del genere per il vostro account sul forum delle foto di gnocche? Io in genere uso diverse password, più o meno sicure a seconda di quanto sia per me importante che l'account in questione rimanga privato 
E voi?
Print this post
Translate
Like us on Facebook
Recent Tweets
- New blog posting, Soundgarden - The Day I Tried to Live #video - http://t.co/w7B2hxCA [#]
- New blog posting, Swans in Chiswick - http://t.co/9Zeog0Ka [#]
Follow me
Last comments
- Ludovico on Le risposte scientifiche da conoscere
- mercoledì 1° marzo 2006 | L'enoteca on Afterhours – Quando le piccole iene mordono
- .htaccess nedir? | Bilgisayarcınız .Biz Blog on Apache .htaccess tweaking tutorial
- sammartano gaspare on Il sud, l’energia geotermica e le occasioni mancate?
- Vortexmind on iPod reloaded: 8GB CF
Recent articles
- Soundgarden – The Day I Tried to Live #video
- Swans in Chiswick
- Gold embroidered hat-wearing Pope, carrying a diamond and ruby encrusted solid gold scepter, decries the “superficial glitter” of the season, just after unveiling an enormous 23 foot tall, 82 foot wide nativity scene
- Autenticazione via culo – antifurto “butt security”
- I costi della Chiesa Cattolica – Esenzioni fiscali
Badges
Archive
Meta
QR Code
