Un hacker svela come creare la miglior password possibile

Share

Oggi utilizziamo i nostri smartphone e Internet per quasi tutto – dal mobile banking, al metterci in contatto con gli amici attraverso i social media, all’invio di email di lavoro e molto altro.

E molte delle app e dei servizi che utilizziamo per farlo sono protetti da una password, un meccanismo di difesa che diventa sempre più facile da decifrare per i malintenzionati. Ecco perché è importante creare una password che sia forte e complessa, anche se ciò la rende più difficile ricordare.

La password perfetta potrebbe non esistere, ha detto a Business Insider Etay Maor, consigliere esecutivo per la sicurezza di IBM Security. Ma ha detto che esiste una tecnica che puoi usare per creare password difficili da decifrare per gli hacker ma facili da tenere a mente. Maor suggerisce di creare una “passphrase” ovvero una password-frase anziché una password.

“Anche se scegli una password, che è lunga da 8 a 10 caratteri e molto complessa … è ancora abbastanza facile per un computer indovinarla abbastanza velocemente”, ha detto Maor, che studia tattiche criminali informatiche sull’underground del web per insegnare ai clienti come lavorano gli hacker in modo che possano proteggersi meglio da loro.

La tecnica della passphrase è esattamente ciò che sembra. Implica una frase memorabile che puoi usare al posto di una password, poiché più lunga è la password, più è difficile per una macchina decifrarla. Ad esempio, potresti scegliere una frase del tipo “Voglio andare a un concerto di Bon Jovi” e trasformarla in una password. “Ad un computer ci vorrà, non voglio dire una quantità infinita di tempo, ma comunque una quantità non realistica di tempo, per riuscire a indovinarla”, ha detto Maor.

Una tecnica comune utilizzata dagli algoritmi per indovinare le password è ciò che è noto come un attacco di “forza bruta”, ovvero quando l’intruso continua a provare a indovinare varie combinazioni di caratteri fino a quando non trova una corrispondenza. È un compito che richiederebbe molto tempo per un essere umano ma relativamente facile per un computer.

“Per i computer oggi, tenendo presente quante [unità di elaborazione centrale] sono presenti in un computer e il fatto che puoi utilizzare più computer, in realtà non ci vuole molto per essere in grado di generare un elenco di tutte le possibili combinazioni di lettere e numeri “. Ma una strategia ancora migliore per creare una password sicura, afferma Maor, è consentire a un computer di crearne una per te. Suggerisce di utilizzare un gestore di password come LastPass o 1Password, che può generare password complesse e casuali per tuo conto e inserirle automaticamente quando accedi ai servizi sul Web.

Questo può aiutarti a evitare l’errore critico di utilizzare la stessa password per più siti Web. “Non assumerti questo compito“, ha detto. “Chiedi a un algoritmo di farlo per te.”

Lisa Eadicicco, Business Insider Italia

Share
Share