Quanto è sicura la nostra password? Ci siamo mai preoccupati che qualcuno possa intercettarla o semplicemente dedurla? Pensiamo che i nostri dati e nostri profili social siano al sicuro?
La maggior parte delle persone sceglie le proprie password in modo tale che sia facile memorizzarle, per non doverle così ricercare ogni volta che occorre accedere ad un servizio. Purtroppo però, le password più facili da memorizzare sono anche quelle più facilmente riconoscibili dagli algoritmi degli hacker.
Vediamo allora come è possibile migliorare la sicurezza della nostra parola chiave senza rinunciare alla possibilità di ricordarla facilmente.
Il sito Passwordmeter ci consente di misurare la sicurezza della nostra password e migliorarla. Utilizziamo come esempio una password molto comune (di quelle del tipo nome+anno) come ad esempio sandro73. Secondo Passwordmeter, la password così scritta raggiunge il 34% di sicurezza, giudicato un livello debole.
Proviamo ad operare dei cambiamenti e vediamo i risultati:
- sandro73 –> 34% (scelta iniziale)
- alessandro1973 –> 61% (ottenuta inserendo l’anno di 4 cifre)
- Alessandro1973 –> 98% (ottenuta inserendo la prima lettera maiuscola)
- Al3ss4ndr01973 –> 100% (ottenuta sostituendo le vocali interne con cifre simili)
- Al3ss4ndr0*1973 –> 100% (ottenuta interponendo un * tra il nome e l’anno)
- Al3ss4ndr0*1973! –> 100% (ottenuta aggiungendo un ! in fondo)
- !Al3ss4ndr0*1973! –> 100% (ottenuta aggiungendo un ! all’inizio)
La quarta versione è già considerata una parola chiave sicura. Per ricordarla è sufficiente memorizzare la password iniziale “facile” alla quale applicare alcune semplici regole:
- la prima lettera va messa maiuscola;
- l’anno va inserito composto da 4 cifre;
- Le vocali vanno così sostituite: a=4, e=3, i=1, o=0, u=u.
Se poi vogliamo essere del tutto tranquilli, possiamo applicare ulteriori regole, prevedendo un * tra il nome e l’anno e due ! a inizio e fine parola.
Chi si sta chiedendo se sia necessario utilizzare la versione (7), può sbizzarrirsi con il sito Kaspersky, che simula il tempo impiegato da un semplice Home Computer per crackare la nostra password, attraverso un normale algoritmo che effettua tentativi a ripetizione. Ecco i risultati ottenuti, testando le nostre 7 password:
- sandro73 –> 2 ore
- alessandro1973 –> 2 ore
- Alessandro1973 –> 3 ore
- Al3ss4ndr01973 –> 18 ore
- Al3ss4ndr0*1973 –> 2 mesi
- Al3ss4ndr0*1973! –> 42 anni
- !Al3ss4ndr0*1973! –> 14 secoli
Ogni carattere che aggiungiamo moltiplica esponenzialmente il numero di tentativi necessari per individuare la password. Interponendo caratteri speciali e modificando alcune lettere, anche la password con il nome del nostro gatto diventa sicura!
A questo punto non rimane che scegliere la nostra nuova password e applicare queste o altre regole simile che riteniamo facilmente memorizzabili.
E dunque, buona !P4$$w0rd*2K18!
Riferimenti:
- Il sito Passwordmeter
- Il sito Kasperksy
