Quanto tempo impiega un malintenzionato ad imbroccare la password del nostro account, che sia su Facebook, Twitter o che si tratti della casella di posta elettronica? Se la password è di 8 caratteri o meno, bastano poche ore.Facciamo due conti. Se i caratteri consentiti sono le lettere maiuscole e minuscole, le cifre da 0 a 9 e qualche carattere speciale (es.: punto, trattino e trattino basso), possiamo scegliere tra 26 + 26 + 10 + 3 = 65 caratteri. Supponiamo ancora che il primo carattere non possa essere il punto.Bene, le possibili combinazioni di 8 caratteri sono: 64 x 65 x 65 x ... x 65 (8 fattori in tutto) = 313.742.585.000.000.Sembra un'enormità, ma occorre tener conto di due fattori.Il primo lo riporta un articolo di CNN-Technology, che a sua volta riprende uno studio del Georgia Tech Research Institute: lo sviluppo dei video giochi ha portato a produrre schede per il calcolo grafico con una potenza di calcolo di 1 Tera-Flops, impensabile solo 10 anni fa. Quanto vale 1 Tera-Flops? semplice: 1.000.000.000.000 di operazioni al secondo. Se bastasse una sola operazione per verificare una password, saremmo a 313 secondi per provarle tutte. Non è così, ma non serve molto di più.Il secondo fattore è che il programma utilizzato dal malintenzionato organizza le possibili password in una sorta di vocabolario, con in cima le combinazioni più ovvie, accorciando quindi ulteriormente il tempo necessario in media.Il Georgia Tech Research Institute suggerisce allora di utilizzare password più lunghe. Portando i nostri 8 caratteri a 12, ad esempio, si arriva a 5.600.501.231.365.620.000.000 combinazioni possibili, il che porta i 313 secondi di prima a 177 anni.Piccolo problema: le parole di almeno 12 caratteri non ovvie non sono poi tantissime. Meglio allora ricorrere alle frasi: "bastapassword", ad esempio ha già 13 caratteri. Basterà sistemare qualche maiuscola e convertire qualche lettera in numero (es.: baStapaSSw0rd), per avere una combinazione sufficientemente complicata ma ancora semplice da ricordare.Però non usate proprio questa! È possibile che, una volta pubblicata come possibile password, finisca nel famoso vocabolario.Naturalmente vale il solito suggerimento di non utilizzare combinazioni ovvie, tipo: porzioni dell'account, nomi propri di persona, colori.Date un'occhiata all'immagine: riporta alcune delle combinazioni che Twitter rifiuta come password. Brillano: "password", "password1", "password12" e "password123". Ma anche: "qwertyui" (da dove arriva?), "toyota" e "mercedes". Per non dimenticare "jennifer", "samantha" e "sexsex".Buona domenica.[Tutti i post su webberie.]
La password? Almeno da 12 caratteri
Quanto tempo impiega un malintenzionato ad imbroccare la password del nostro account, che sia su Facebook, Twitter o che si tratti della casella di posta elettronica? Se la password è di 8 caratteri o meno, bastano poche ore.Facciamo due conti. Se i caratteri consentiti sono le lettere maiuscole e minuscole, le cifre da 0 a 9 e qualche carattere speciale (es.: punto, trattino e trattino basso), possiamo scegliere tra 26 + 26 + 10 + 3 = 65 caratteri. Supponiamo ancora che il primo carattere non possa essere il punto.Bene, le possibili combinazioni di 8 caratteri sono: 64 x 65 x 65 x ... x 65 (8 fattori in tutto) = 313.742.585.000.000.Sembra un'enormità, ma occorre tener conto di due fattori.Il primo lo riporta un articolo di CNN-Technology, che a sua volta riprende uno studio del Georgia Tech Research Institute: lo sviluppo dei video giochi ha portato a produrre schede per il calcolo grafico con una potenza di calcolo di 1 Tera-Flops, impensabile solo 10 anni fa. Quanto vale 1 Tera-Flops? semplice: 1.000.000.000.000 di operazioni al secondo. Se bastasse una sola operazione per verificare una password, saremmo a 313 secondi per provarle tutte. Non è così, ma non serve molto di più.Il secondo fattore è che il programma utilizzato dal malintenzionato organizza le possibili password in una sorta di vocabolario, con in cima le combinazioni più ovvie, accorciando quindi ulteriormente il tempo necessario in media.Il Georgia Tech Research Institute suggerisce allora di utilizzare password più lunghe. Portando i nostri 8 caratteri a 12, ad esempio, si arriva a 5.600.501.231.365.620.000.000 combinazioni possibili, il che porta i 313 secondi di prima a 177 anni.Piccolo problema: le parole di almeno 12 caratteri non ovvie non sono poi tantissime. Meglio allora ricorrere alle frasi: "bastapassword", ad esempio ha già 13 caratteri. Basterà sistemare qualche maiuscola e convertire qualche lettera in numero (es.: baStapaSSw0rd), per avere una combinazione sufficientemente complicata ma ancora semplice da ricordare.Però non usate proprio questa! È possibile che, una volta pubblicata come possibile password, finisca nel famoso vocabolario.Naturalmente vale il solito suggerimento di non utilizzare combinazioni ovvie, tipo: porzioni dell'account, nomi propri di persona, colori.Date un'occhiata all'immagine: riporta alcune delle combinazioni che Twitter rifiuta come password. Brillano: "password", "password1", "password12" e "password123". Ma anche: "qwertyui" (da dove arriva?), "toyota" e "mercedes". Per non dimenticare "jennifer", "samantha" e "sexsex".Buona domenica.[Tutti i post su webberie.]