Oggi \u00e8 il world password day, giornata nata nel 2013 da Intel per sensibilizzare le persone sull’importanza delle password.<\/p>\n\n\n\n
La password \u00e8 infatti la “chiave informatica” che serve ad aprire la “serratura” di un sistema. Dato lo scopo per il quale \u00e8 utilizzata, la password dovrebbe rimanere segreta a coloro i quali non sono autorizzati ad accedere alla risorsa in questione (non penso che diciate a tutti dove tenete la chiave di ingresso di casa).<\/p>\n\n\n\n
Dovendo proteggere dei dati dall’altra parte ci sar\u00e0 qualcuno che cercher\u00e0 di rubarla o di forzarla per accedere illecitamente a questi dati. Si parla perci\u00f2 di password cracking il cui metodo per eccellenza \u00e8 quello di generare un attacco brute force ( tentare tutte le possibili combinazioni di caratteri, e di confrontarle con un hash crittografico della password).<\/p>\n\n\n\n
Risulta pertanto ovvio che il tempo per craccare una password dipende dalla complessit\u00e0 della password stessa… basta vedere l’immagine seguente!<\/p>\n\n\n\n
Tempo necessario per forzare la password in funzione della lunghezza e complessit\u00e0<\/em><\/figcaption><\/figure><\/div>\n\n\n\n
Appare chiaro che la password “123456” (ancora oggi usata da 23 milioni di persone secondo un’ultima stima) o un’altri classici, rappresentati da “password” o da “qwerty” siano facilmente forzabili.<\/p>\n\n\n\n
L’ideale quindi \u00e8 utilizzare in una password robusta<\/strong> contenente<\/p>\n\n\n\n
non meno di 9 caratteri<\/li>
almeno una lettera maiuscola<\/li>
almeno una lettera minuscola<\/li>
almeno un carattere speciale<\/li><\/ul>\n\n\n\n
Sconsigliato inoltre l’utilizzo della stessa password su pi\u00f9 account:<\/strong> se dovessero forzare la password su un account automaticamente finirebbe in un database illegale e di conseguenza anche tutti gli altri account a cui siete iscritti saranno passibili di violazione!<\/p>\n\n\n\n
Anche il cambio password periodico<\/strong> non sarebbe male…. e ancora di pi\u00f9 se non conservate le password su un post-it attaccato alla schermo<\/strong> ben visibile da chiunque passi (che sia un collega o un visitatore).<\/p>\n\n\n\n
Ancora maggiore attenzione deve essere prestata a password su siti o servizi con validit\u00e0 legale<\/strong> (firma digitale, SPID,…) perch\u00e8 quella \u00e8 la chiave di accesso alla vostra identit\u00e0 digitale e qualcuno potrebbe spacciarsi per voi di con validit\u00e0 legale! <\/p>\n\n\n\n
![\"\"](\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/05\/crackingspeed.png\")
![\"\"](\"https:\/\/www.federicoboscolo.it\/wp-content\/uploads\/2022\/05\/483A947200000578-0-image-a-3_1516197384813-1024x615.jpg\")
<\/figure>\n","protected":false},"excerpt":{"rendered":"