Scoprire una password al giorno d’oggi sembra più facile del previsto. Comporre una password sicura, senza cascare nelle solite e banali composizioni che sono facilmente individuabili, lo sappiamo fare un po’ tutti. Ma quanto davvero è efficace una password che utilizziamo spesso? Kaspersky ci fornisce una dimostrazione online…
Spesso l’utente comune di Internet non percepisce quanto sia davvero difficile trovare una password efficace. Le solite linee guida raccomandano una combinazione di lettere e numeri dalla lunghezza minima di 8 caratteri, spesso si consiglia di aggiungere anche una lettera alla combinazione. In realtà, con la potenza elaborativa anche di computer comuni, scoprire una password è abbastanza veloce. Sul sito Kaspersky Secure Password Check, potrete verificare online e in pochi istanti quanto è sicura la vostra password abituale.
Facendo qualche esperimento con una tipica password “minima” o poco più: combinazione di lettere e numeri da 9 caratteri, il servizio online di Kaspersky può sorprendervi. In pratica questa pagina online calcola quanto tempo sarebbe necessario a una serie di macchine informatiche per azzeccare la vostra password ed accedere. E tutto questo può accadere anche con i dati crittografati, se la password non è sicura, qualcuno potrà accedere prima o poi.
Leggi anche: la migliore password per proteggere Windows
La stima del tempo necessario viene elaborata su 4 diversi computer: il primo è relativo alla potenza di calcolo di uno ZX Spectrum (il primo home computer, degli anni ’80), come secondo i valori di un moderno Macbook pro, terzo quella della Botnet Conficker (in pratica migliaia di computer collegati attraverso Internet) e come quarto livello il supercomputer Tianhe-2.
Allo stesso tempo, mentre digitate la password per la verifica, verranno indicate alcune criticità presenti nella password stessa che possono essere: “uso di parole molto comuni” o “sequenze di lettere presenti sulla tastiera” o anche “numeri e lettere ripetute”. Una cosa che abbiamo verificato e ci sembra interessante: ripetere due volte la stessa sequenza di numeri, ad esempio 3808238082 è più facilmente craccabile di una sequenza più corta ma che interrompe la ripetizione; ad esempio 38082380 (manca 82), è come se ripetere stesse sequenze riduca la robustezza della password nonostante sia effettivamente più lunga!
Un articolo interessante è anche: memorizzare password sicure molto complicate
Una volta che il sistema avrà esaminato la vostra password vi dirà in quante ore o giorni, o mesi saranno necessari per svelarla. Vi bastano 5 giorni? O magari i vostri segreti richiedono che almeno 1 anno sia necessario per proteggere il vostro account?
Generalmente una password craccabile da un PC normale (il secondo risultato) in meno di pochi giorni è certamente una password insicura. Nel caso abbiate account importanti aziendali, ad esempio, dovete sempre far riferimento al terzo risultato: quello della botnet (un evento al giorno d’oggi non del tutto impossibile).
Test Kaspersky sicurezza password