Contenuti dell’articolo
Le persone utilizzano password troppo semplici
Le password migliori sono le stringhe casuali
Le password sono la prima linea di difesa contro l`accesso indesiderato a un computer o a una struttura informatica. Se chi desidera inserirsi non riesce a indurre il sistema operativo ad avviare il computer, aprire i file di dati o accedere alla rete, il suo lavoro diventa molto più difficile (anche se non impossibile).
Potreste essere tentati di omettere la password di avvio del vostro personal computer, ma questo vanifica completamente la maggior parte delle funzionalità di protezione sia del computer sia della rete a cui è collegato. Una password efficace dovrebbe essere difficile da indovinare e abbastanza lunga, da essere difficoltosa da trovare con un programma di Password cracking.
Le persone utilizzano password troppo semplici:
- Il loro primo o secondo nome;
- Il nome del consorte, del figlio o dell’animale domestico;
- Il cognome da ragazza della madre o altri cognomi;
- Il personaggio, il complesso, la squadra o la canzone preferita;
- L’iniziale del nome seguita dal cognome (ARossi);
- Una stringa ovvia di numeri, lettere o entrambi (123456, abcxyz o abc123);
- La propria data di nascita o un’altra data significativa;
- La città o il paese natale;
- Una stringa di caratteri data da una riga di tasti della tastiera (qwerty o !ӣ$%);
- La parola password;
- La parola pippo o qualsiasi altro nome di personaggio dei fumetti;
- La parole Dio o Gesù (o qualsiasi altro dio);
Molti router di rete, modem e altri hardware includono password preimpostate dal produttore. Queste password sono perfettamente note ai cracker e facili da trovare nei manuali dei dispositivi e su Internet.
Le password migliori sono le stringhe casuali di lettere, numeri e altri segni, lunghe almeno sette o otto caratteri.
L’elenco seguente riporta il tempo che un programmatore potrebbe impiegare per scoprire password di differenti lunghezze, creando e provando tutte le possibili combinazioni . Il tempo impiegato per individuare la password è maggiore se include uno o più simboli come !,@,#,$,& e +.
| Lunghezza password | Solo lettere | Lettere e numeri |
|---|---|---|
| 3 caratteri | 1 secondo | 2 secondi |
| 4 caratteri | 3 secondi | 10 secondi |
| 5 caratteri | 1 minuto e 17 secondi | 6 minuti |
| 6 caratteri | 26 minuti | 3 ore e 30 minuti |
| 7 caratteri | 14 ore | 6 giorni |
| 8 caratteri | 15 giorni | 205 giorni |
