Oggi è il world password day, giornata nata nel 2013 da Intel per sensibilizzare le persone sull’importanza delle password.
La password è infatti la “chiave informatica” che serve ad aprire la “serratura” di un sistema. Dato lo scopo per il quale è utilizzata, la password dovrebbe rimanere segreta a coloro i quali non sono autorizzati ad accedere alla risorsa in questione (non penso che diciate a tutti dove tenete la chiave di ingresso di casa).
Dovendo proteggere dei dati dall’altra parte ci sarà qualcuno che cercherà di rubarla o di forzarla per accedere illecitamente a questi dati. Si parla perciò di password cracking il cui metodo per eccellenza è quello di generare un attacco brute force ( tentare tutte le possibili combinazioni di caratteri, e di confrontarle con un hash crittografico della password).
Risulta pertanto ovvio che il tempo per craccare una password dipende dalla complessità della password stessa… basta vedere l’immagine seguente!
![](https://www.federicoboscolo.it/wp-content/uploads/2022/05/crackingspeed.png)
Appare chiaro che la password “123456” (ancora oggi usata da 23 milioni di persone secondo un’ultima stima) o un’altri classici, rappresentati da “password” o da “qwerty” siano facilmente forzabili.
L’ideale quindi è utilizzare in una password robusta contenente
- non meno di 9 caratteri
- almeno una lettera maiuscola
- almeno una lettera minuscola
- almeno un carattere speciale
Sconsigliato inoltre l’utilizzo della stessa password su più account: se dovessero forzare la password su un account automaticamente finirebbe in un database illegale e di conseguenza anche tutti gli altri account a cui siete iscritti saranno passibili di violazione!
Anche il cambio password periodico non sarebbe male…. e ancora di più se non conservate le password su un post-it attaccato alla schermo ben visibile da chiunque passi (che sia un collega o un visitatore).
Ancora maggiore attenzione deve essere prestata a password su siti o servizi con validità legale (firma digitale, SPID,…) perchè quella è la chiave di accesso alla vostra identità digitale e qualcuno potrebbe spacciarsi per voi di con validità legale!
Per verificare se le vostre password sono a rischio potete iniziare da https://haveibeenpwned.com/ per verificare se il vostro account è stato compromesso e quindi adottare le opportune contromisure!
A proposito… guardate questa foto: la foto mostra il dipendente dell’Agenzia per la gestione delle emergenze delle Hawaii in piedi accanto alla sua scrivania. Ma dietro si nota un post-it attaccato alla parte inferiore dello schermo del computer. Scarabocchiato c’era la password….ops! Buon password day a tutti!
![](https://www.federicoboscolo.it/wp-content/uploads/2022/05/483A947200000578-0-image-a-3_1516197384813-1024x615.jpg)