Come generare password sicure?
Cos'è una password e cosa la rende sicura?
Le password
Le password sono pezzi di informazione che convalidano l'accesso a uno spazio riservato. Il loro possesso e la loro conoscenza verificano l'autorizzazione a concedere l'accesso, negandolo a chi non le possiede o non le conosce. Attualmente, una password è composta da una sequenza di caratteri linguistici che insieme costituiscono l'informazione necessaria per convalidare un permesso.
Sicurezza di una password
Il livello di sicurezza di una password è determinato dalla difficoltà per un attaccante di decifrarla con successo. In uno spazio immaginario in cui non ci sono informazioni sulla fonte della password, la complessità statistica determina la sua sicurezza, con la lunghezza e la complessità linguistica direttamente proporzionali al suo livello di sicurezza.
Nel mondo reale, invece, la fonte può essere identificata e quindi la determinazione di una password diventa meno complessa se la fonte è parametrizzabile. Ciò implica determinare tutte le relazioni che possono innescare l'uso di schemi che portano a preferenze, famiglie, colori, date importanti, oppure di ottenere con l'inganno direttamente dalla fonte l'insieme o gli elementi che determinano la password.
Dalle osservazioni precedenti, si deduce che la sicurezza di una password è determinata da: l'assenza di relazioni parametrizzabili con la fonte e la lunghezza e la complessità linguistica della password. Queste considerazioni rendono i generatori di password strumenti indispensabili per produrre elementi informativi sicuri da utilizzare come password.
Considerazioni sull'uso di un generatore di password
Quando si genera una password con un generatore come PassGeni, che utilizza un insieme di caratteri che include lettere minuscole, lettere maiuscole e numeri, ricordate che decifrarla tramite un attacco di forza bruta (provando tutte le combinazioni possibili) richiederà un certo tempo:
Lunghezza | PassGeni SENZA simboli | PassGeni CON simboli |
7 | 1 ora | 2+ giorni |
8 | 20+ ore | 70+ giorni |
9 | 100+ giorni | 15+ anni |
10 | 20+ anni | 1800+ anni |
11 | 1000+ anni | 200 mila anni |
12 | 100 mila anni | 10 milioni di anni |
Importante: Questi dati si basano su test successivi e paralleli di più combinazioni su una fonte compromessa protetta con hash MD5 (non consigliato e non conforme agli standard attuali). Non rappresentano tentativi diretti tramite l’interfaccia utente di un server web, che può limitare il numero di tentativi, aumentare l’intervallo tra ciascun tentativo o registrare l’attacco e la sua origine per misure preventive. Sono puramente illustrativi per sottolineare l’importanza della complessità e della lunghezza delle password.
Lunghezza | Usando il suo dispositivo | Usando l'intera capacità della rete Bitcoin |
Importante: Questi dati presuppongono un attacco di forza bruta che consente di provare più combinazioni successivamente e in parallelo su una fonte compromessa protetta da hash SHA-256. La rete Bitcoin ha la più grande capacità esistente al mondo per eseguire funzioni di hash con l'algoritmo SHA-256; utilizzare una password di 20 caratteri generata da PassGeni richiederebbe alla rete Bitcoin più tempo del periodo stimato di esistenza della vita sulla Terra.
Infine, sebbene la generazione delle password sia un aspetto importante, la memorizzazione e il momento del loro utilizzo sono anch'essi fattori critici da considerare per raggiungere un livello più elevato di sicurezza informatica.