La password per l’email, la password per l’accesso al computer, quella di eBay, quella per il conto corrente… E’ proprio difficile ricordarsele tutte e come ti ho già consigliato è meglio utilizzare un password manager per tenerle al sicuro. Ma questo non è l’unica cosa da fare per aumentare la sicurezza dei tuoi account. Devi anche scegliere la password giusta, una di quelle che difficilmente si indovinano, una di quelle talmente complicate che fai fatica anche tu a ricordartela. Oggi ti propongo un test password per verificare il grado di sicurezza delle tue password.
Premessa
Per scoprire le password i sistemi più utilizzati sono l’attacco da dizionario e il brute force. La prima tecnica consiste nell’utilizzare le password più comunemente utilizzate, come parole di senso compiuto, date di nascita, nomi propri in aggiunta a due cifre o cose del genere. La seconda consiste nel testare tutte le combinazioni possibili di caratteri scorrendo le lettere dell’alfabeto.
Se per difendersi dal primo tipo di attacco è sufficiente complicare un po’ la password per uscire dal dizionario, per il secondo le cose sono un po’ diverse perché, ipotizzando di avere un computer con una straordinaria capacità di calcolo, provando tutte le combinazioni possibili prima o poi la password viene scoperta.
Allora come si fa a dire che una password è sicura se teoricamente è sempre possibile scoprirla tramite il brute force? La risposta è nella definizione… Una password è sicura se con il più potente computer attualmente disponibile al mondo, per scoprirla ci si impiega più di 150 anni.
Con questa definizione si capisce che una password che oggi è sicura domani potrebbe non esserla più e allora conviene controllare ogni tanto il grado di sicurezza tramite i tanti strumenti online.
Test password
Un sito che uso spesso per fare i miei test password è HowSecureIsMyPassword.net, che come dice il nome fa un test password su quelle che inserisci. La privacy è garantita perché viene solo inserita una password e nessun username o altro tipo di dato. L’interfaccia è interattiva e mentre inserisci la password il colore dello sfondo cambia da un rosso acceso che indica che la password è vulnerabile, fino a diventare verde per indicare che la password è sicura.
Come puoi vedere la password che utilizzo per il mio password manager è molto sicura e per scoprirla con il metodo bruteforce ci vorrebbero ad oggi più di due miliardi di anni… posso stare tranquillo. Se invece inserisco una password semplice mi dice che la password può essere scoperta in un istante.
Meglio cambiarla subito magari seguendo i consigli che vengono dati dal sito. E tu che risultato hai da questo test password? I tuoi dati sono sufficientemente al sicuro?
Lascia un commento