Tel. (+39) 0144 323359

Sai quanto tempo impiega un hacker per scoprire la tua password?

Callidus Pro IT Solutions > Sviluppo Web  > Sai quanto tempo impiega un hacker per scoprire la tua password?

Sai quanto tempo impiega un hacker per scoprire la tua password?

Gli utenti di Internet hanno una media di cinque account diversi e ognuno deve avere una propria password, una sfida alla nostra memoria.

“Usare una password unica per tutti gli account è un rischio, perché se un hacker scopre questo codice, avrà la chiave della nostra vita online”, afferma Kaspersky ricordando che, nonostante questo, solo gli utenti avanzati utilizzano una password come f26sbOb7WH per ogni pagina che visitano. Quindi, come possiamo scegliere un codice che sia sicuro e affidabile?

Kaspersky Lab offre agli utenti un programma online di educazione che è in grado di riconoscere quanto può ritardare un hacker per trovare una password: Password Check, http://password.social-kaspersky.com/. Il funzionamento è molto semplice, una volta inserita la password, il programma riporta il tempo che ci vuole per indovinare. L’informazione è integrata con divertenti commenti in inglese.

Il programma indica anche in tempo reale se la lunghezza è giusta, se è una parola troppo comune o contiene una sequenza di tasti. “Prima di creare le password che usiamo e verificare con Password Check la sua forza dobbiamo prendere in considerazione alcuni aspetti di sicurezza che ci aiuteranno a mantenere la nostra vita online al sicuro dagli hacker”, spiega Kaspersky.

Perché abbiamo bisogno di password sicure?

Sono sempre state utilizzate password complesse composte da lettere, simboli e caratteri speciali per proteggere i PC, documenti e file. Anche quando sono crittografati un criminale informatico può avere accesso fisico al computer inserendo diverse combinazioni di caratteri fino a trovare quella giusta. Questo metodo è molto efficace con le chiavi corte. Più lunga e complessa è una password, più tempo spende per scoprirla. Le password di 4 e 5 caratteri richiedono solo pochi secondi, ma ogni nuovo simbolo che aggiungiamo è un nuovo ostacolo per l’hacker. Questo stesso principio vale per la combinazione di lettere, simboli e numeri, farne uso di una combinazioni di tutte ridurre le opportunità per scoprire la nostra chiave.

Se la password è una parola, non importa quanto sia rara o lunga, ci sono molte possibilità di scoprirla. La semplice aggiunta di un simbolo in più aumenta la sua complessità. Per questo motivo, gli esperti raccomandano una combinazione di caratteri diversi, ma poi ci è difficile da memorizzare!

Ricetta per la password perfetta

La regola principale e più importante, è che la password sia lunga. Possiamo aggiungere caratteri diversi senza la necessità di creare un senza senso. Utilizza una frase chiara che sia facile da ricordare e fai dei cambiamenti per evitare che qualcuno gli scopra. NonSonoTifosoDelMilan2 è leggibile, giusto? è più facile di ricordare una frase con un paio di modifiche che una serie casuale di simboli. “Ma dobbiamo fare attenzione a non usare una frase troppo familiare o popolare. E’ meglio creare la nostra propria preghiera per ogni account” raccomanda Kaspersky.

Quando si sceglie la lunghezza e la complessità della nostra frase dobbiamo tenere presente: il valore dei dati da proteggere, la frequenza con che si usa la password e se si utilizza tale password su un dispositivo mobile. Ad esempio, NonSonoTifosoDelMilan2 è perfetta per un sito di musica, ma, invece, dovresti creare una chiave più complessa come Non*Sono%Tifoso&Del$Milan2*DRT per la nostra email o il Home Banking.

Ci sono strumenti specifici che ci aiutano a ricordare le nostre password. Per esempio, il software di sicurezza informatica Kaspersky PURE include un modulo che contiene un database con le password del utente. Questo repository è perfettamente crittografato con algoritmi complessi e l’utente deve solo ricordare la password per accedere alla tabella. Con solo memorizzare un codice siamo in grado di tenere al sicuro il resto della nostra vita online.

Foto: Screenshot del sito http://password.social-kaspersky.com/ e disegno di Callidus Pro

5 Comments
  • Alessandro Bottonelli
    Rispondi
    Posted at 12:16, 6 Agosto 2013

    Cristian asked; “Sai quanto tempo impiega un hacker per scoprire la tua password?”. Si! Dai 100 ai 1.000 anni! Fa prima a puntarmi una 9×21 alla testa; gliele dico tutte, anche in ordine alfabetico se vuole… 😉

    Però condivido la provocazione e la preoccupazione nel caso dell’utente (o utonto) quadratico medio 🙂

    AB

    • Alessandro Bottonelli
      Rispondi
      Posted at 12:02, 8 Agosto 2013

      1. Aiutare/educare gli utenti (utonti?). Basta… è una battaglia persa… l’evangelismo (almeno nel mondo consumer) è un gioco che non mi diverte più. Ma voi molto più giovani provateci pure… ma poi fra qualche anno ricordatevi questo post… Se invece mi pagano per fare training in aziende/enti va bene, questo mi diverte ancora… 🙂 2. Regole diverse per sito: Francesco hai ragione, ma questo è inevitabile, essendo tutti business privati, ognuno può fare quel che vuole. Ci vorrebbe uno standard ISO? Solo per definire le regole di complessità delle password? Ma spero che un ente normativo abbia ben altro da fare (così come speravo che avesse cose più serie da fare il ns. legislatore quando stabilì nell’allegato B del dlgs.196/2003 che servivano password da almeno otto caratteri alfanumerici… regola peraltro ormai non più al passo coi tempi, almeno per applicazioni critiche).

      (*) che siate credenti o meno ricordatevi questa preghiera: aiutami o Signore ad avere la forza per cambiare le cose che possono essere cambiate, ad avere la pazienza di sopportare le cose che non possono essere cambiate, e dammi la saggezza per distinguere fra le due!


      AB

  • Francesco Viviani
    Rispondi
    Posted at 9:04, 7 Agosto 2013

    però sti utenti medi vanno anche aiutati… ci sono tonnelate di siti che hanno regole per le password contrastanti, c’è quello che la vuole solo di 6 o 8 caratteri, quello che non accetta spazi o caratteri speciali etc etc

Post a Comment

Comment
Name
Email
Website

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Il blog di #CallidusPro
ISCRIVITI ADESSO!

Unisciti agli oltre 2000 lettori del blog e ricevi contenuto esclusivo

Queste informazioni non saranno mai condivise con altre aziende

GRAZIE PER ISCRIVERTI!