Creato da tanksgodisfriday il 26/03/2006
Cose varie al PC, sul Web e nella mente. Puoi scrivermi a: tanksgodisfriday@libero.it
|
« La regina dei castelli di carta | Varcando la soglia » |
Quanto
tempo impiega un malintenzionato ad imbroccare la password del nostro account, che sia su Facebook, Twitter o che si tratti della casella di posta elettronica? Se la password è di 8 caratteri o meno, bastano poche ore.Facciamo due conti. Se i caratteri consentiti sono le lettere maiuscole e minuscole, le cifre da 0 a 9 e qualche carattere speciale (es.: punto, trattino e trattino basso), possiamo scegliere tra 26 + 26 + 10 + 3 = 65 caratteri. Supponiamo ancora che il primo carattere non possa essere il punto.
Bene, le possibili combinazioni di 8 caratteri sono: 64 x 65 x 65 x ... x 65 (8 fattori in tutto) = 313.742.585.000.000.
Sembra un'enormità, ma occorre tener conto di due fattori.
Il primo lo riporta un articolo di CNN-Technology, che a sua volta riprende uno studio del Georgia Tech Research Institute: lo sviluppo dei video giochi ha portato a produrre schede per il calcolo grafico con una potenza di calcolo di 1 Tera-Flops, impensabile solo 10 anni fa. Quanto vale 1 Tera-Flops? semplice: 1.000.000.000.000 di operazioni al secondo. Se bastasse una sola operazione per verificare una password, saremmo a 313 secondi per provarle tutte. Non è così, ma non serve molto di più.
Il secondo fattore è che il programma utilizzato dal malintenzionato organizza le possibili password in una sorta di vocabolario, con in cima le combinazioni più ovvie, accorciando quindi ulteriormente il tempo necessario in media.
Il Georgia Tech Research Institute suggerisce allora di utilizzare password più lunghe. Portando i nostri 8 caratteri a 12, ad esempio, si arriva a 5.600.501.231.365.620.000.000 combinazioni possibili, il che porta i 313 secondi di prima a 177 anni.
Piccolo problema: le parole di almeno 12 caratteri non ovvie non sono poi tantissime. Meglio allora ricorrere alle frasi: "bastapassword", ad esempio ha già 13 caratteri. Basterà sistemare qualche maiuscola e convertire qualche lettera in numero (es.: baStapaSSw0rd), per avere una combinazione sufficientemente complicata ma ancora semplice da ricordare.
Però non usate proprio questa! È possibile che, una volta pubblicata come possibile password, finisca nel famoso vocabolario.
Naturalmente vale il solito suggerimento di non utilizzare combinazioni ovvie, tipo: porzioni dell'account, nomi propri di persona, colori.
Date un'occhiata all'immagine: riporta alcune delle combinazioni che Twitter rifiuta come password. Brillano: "password", "password1", "password12" e "password123". Ma anche: "qwertyui" (da dove arriva?), "toyota" e "mercedes". Per non dimenticare "jennifer", "samantha" e "sexsex".
Buona domenica.
[Tutti i post su webberie.]
Rispondi al commento:
|
Area personale
- Login
Ultimi commenti
Grazie, Maria!
Un abbraccio.
Inviato da: tanksgodisfriday
il 17/01/2023 alle 18:30
Visitato il nuovo sito. Come sempre interessante e...
Inviato da: Fajr
il 17/01/2023 alle 17:14
Ho visitato il sito, è carino....peccato che non si può...
Inviato da: Mr.Loto
il 07/01/2023 alle 18:09
In realtà, "mi tawa" significa "io mi...
Inviato da: Marco Rossi
il 18/08/2019 alle 21:27
Tanti auguri di buone feste da kepago
Inviato da: amandaclark82
il 30/12/2016 alle 15:48
Inviato da: tanksgodisfriday
il 17/01/2023 alle 18:30
Inviato da: Fajr
il 17/01/2023 alle 17:14
Inviato da: Mr.Loto
il 07/01/2023 alle 18:09
Inviato da: Marco Rossi
il 18/08/2019 alle 21:27
Inviato da: amandaclark82
il 30/12/2016 alle 15:48