PassGeni Home PagePassGeni

Come generare password sicure?

Cos'è una password e cosa la rende sicura?

Le password

Le password sono pezzi di informazione che convalidano l'accesso a uno spazio riservato. Il loro possesso e la loro conoscenza verificano l'autorizzazione a concedere l'accesso, negandolo a chi non le possiede o non le conosce. Attualmente, una password è composta da una sequenza di caratteri linguistici che insieme costituiscono l'informazione necessaria per convalidare un permesso.

Sicurezza di una password

Il livello di sicurezza di una password è determinato dalla difficoltà per un attaccante di decifrarla con successo. In uno spazio immaginario in cui non ci sono informazioni sulla fonte della password, la complessità statistica determina la sua sicurezza, con la lunghezza e la complessità linguistica direttamente proporzionali al suo livello di sicurezza.

Nel mondo reale, invece, la fonte può essere identificata e quindi la determinazione di una password diventa meno complessa se la fonte è parametrizzabile. Ciò implica determinare tutte le relazioni che possono innescare l'uso di schemi che portano a preferenze, famiglie, colori, date importanti, oppure di ottenere con l'inganno direttamente dalla fonte l'insieme o gli elementi che determinano la password.

Dalle osservazioni precedenti, si deduce che la sicurezza di una password è determinata da: l'assenza di relazioni parametrizzabili con la fonte e la lunghezza e la complessità linguistica della password. Queste considerazioni rendono i generatori di password strumenti indispensabili per produrre elementi informativi sicuri da utilizzare come password.

Considerazioni sull'uso di un generatore di password

Quando si genera una password con un generatore come PassGeni, che utilizza un insieme di caratteri che include lettere minuscole, lettere maiuscole e numeri, ricordate che decifrarla tramite un attacco di forza bruta (provando tutte le combinazioni possibili) richiederà un certo tempo:

Lunghezza della password vs. tempo
Dati approssimativi sul tempo necessario per determinare una password in un database di autenticazione compromesso, protetto da hash MD5, utilizzando un supercomputer
LunghezzaPassGeni SENZA simboliPassGeni CON simboli
71 ora2+ giorni
820+ ore70+ giorni
9100+ giorni15+ anni
1020+ anni1800+ anni
111000+ anni200 mila anni
12100 mila anni10 milioni di anni

Importante: Questi dati si basano su test successivi e paralleli di più combinazioni su una fonte compromessa protetta con hash MD5 (non consigliato e non conforme agli standard attuali). Non rappresentano tentativi diretti tramite l’interfaccia utente di un server web, che può limitare il numero di tentativi, aumentare l’intervallo tra ciascun tentativo o registrare l’attacco e la sua origine per misure preventive. Sono puramente illustrativi per sottolineare l’importanza della complessità e della lunghezza delle password.

Lunghezza della password vs. tempo
Dati calcolati per ottenere una probabilità del 50%di determinare una password generata da PassGeni in un database di autenticazione compromesso protetto da hash SHA-256
LunghezzaUsando il suo dispositivoUsando l'intera capacità della rete Bitcoin

Importante: Questi dati presuppongono un attacco di forza bruta che consente di provare più combinazioni successivamente e in parallelo su una fonte compromessa protetta da hash SHA-256. La rete Bitcoin ha la più grande capacità esistente al mondo per eseguire funzioni di hash con l'algoritmo SHA-256; utilizzare una password di 20 caratteri generata da PassGeni richiederebbe alla rete Bitcoin più tempo del periodo stimato di esistenza della vita sulla Terra.

Infine, sebbene la generazione delle password sia un aspetto importante, la memorizzazione e il momento del loro utilizzo sono anch'essi fattori critici da considerare per raggiungere un livello più elevato di sicurezza informatica.

Come archiviare le password in modo sicuro?

Copyright ©2025