Hackerare una password? Facilissimo!

Il primo elemento che dobbiamo tenere sempre ben in mente è che sfortunatamente le password di otto caratteri non sono più sicure come nel passato

Emilio Locatelli 

Socio e Senior Executive Tutor ALDAI-Federmanager
Attualmente siamo tutti connessi in qualche modo, anche se il più delle volte con modalità approssimative; nonostante Internet rappresenti un’opportunità fantastica - con infinite possibilità e offerte a tutti i livelli - è fondamentale essere CyberFit e intelligenti nella protezione informatica. Questo richiede essere attenti, avere conoscenze sempre aggiornate delle pratiche di sicurezza informatica e un software di protezione integrato. 
Il mercato offre molteplici prodotti, ma per l’acquisto non dobbiamo soffermarci sul prezzo o su un’offerta interessante, ma sulle qualità e sulle capacità di analisi e sulla risk detection
Può essere deprimente/opprimente dover essere sempre attenti alla sicurezza dei propri dati su tutti i dispositivi che utilizziamo, ma con gli strumenti adatti ed un po' di accortezza potrebbe risultare più semplice di quanto si possa credere.

Come creare password sicure

Molte cose o/e attività – anzi, direi ormai quasi tutte - dipendono dalle password; pertanto la prima e più importante attenzione è di tenerle al sicuro creandole con un minimo di complessità.
Purtroppo, da un‘analisi fatta dagli esperti si evince che molti usano ancora 123456, altri qwerty1, password facilissime da decifrare magari aggiungendo un punto esclamativo!
Altri ancora usano nome dell’animale domestico di casa o le proprie date di nascita o di matrimonio che sono molto facili da intercettare dai cybercriminali che utilizzano programmi specifici per decodificare le password in qualche minuto o addirittura una manciata di secondi.  
 
In realtà secondo Security.org una password standard di otto caratteri alfanumerici può essere decifrata quasi istantaneamente; con l’inserimento di una lettera maiuscola all’interno della password il tempo stimato è di 22 minuti per il cracking, mentre volendo avere una protezione maggiore potremmo inserire un carattere speciale, nel qual caso il tempo di decifrazione sarà di meno di un’ora circa. Preoccupante, vero? Da far riflettere anche i più scettici.
Conseguentemente possiamo affermare che una password di otto caratteri non è più minimamente sicura come forse un tempo. Tutto ciò ci spinge a proteggere le nostre password, creandone di più sicure e complesse per rendere sempre più difficile per il cybercrime la decifrazione.

Ma quanto dovrebbe essere lunga e complessa una password? 

Fonte Statista - https://www.statista.com/chart/26298/time-it-would-take-a-computer-to-crack-a-password/

Fonte Statista - https://www.statista.com/chart/26298/time-it-would-take-a-computer-to-crack-a-password/

Una risposta univoca non esiste e non è di facile definizione, poiché anche gli esperti del settore informatico avanzano opinioni divergenti sia sulla lunghezza sia sulla complessità delle password stesse.
Gli esperti sono però concordi sul fatto che otto caratteri sono il minimo per qualsiasi tipo di password e che dovrebbero essere alfanumerici. 
Sempre Security.org in una sua ricerca evidenzia che il 45% delle persone intervistate utilizza password di otto caratteri o in molti casi anche di meno.
Alcuni esperti di statistica hanno preparato un grafico che chiaramente illustra il tempo utile per decodificare password di diverse tipologie e complessità.

Cosa dobbiamo fare per creare password sicure? 

Questi sono i semplici ma efficaci 10 suggerimenti di Acronis, leader nella cyberprotection:
  1. Passate a password più lunghe con almeno un numero, un simbolo e una lettera maiuscola.
  2. Evitate frasi comuni, nomi di animali domestici, nomi di coniugi, nomi di figli, modelli di auto, date di nascita di coniuge o figli, anno di matrimonio ecc.
  3. Non condividete le vostre password con altri.
  4. Evitate di riutilizzare le stesse password su più siti. Se una viene violata, vengono violate tutte.
  5. Non utilizzate numeri o lettere sequenziali (abc, 123, ecc.).
  6. Non memorizzare l’elenco delle password in chiaro sul computer.
  7. Non utilizzate mai la vostra password di posta elettronica per altri siti.
  8. Non aggiungete l’anno corrente alla vostra password attuale.
  9. Create password uniche senza usare nomi comuni
  10. Non utilizzate parole del dizionario, perché è quello che usano gli strumenti di cracking.
I criminali informatici utilizzano strumenti sempre molto più sofisticati di quanto si pensi; dobbiamo utilizzare tutte le misure possibili per evitare problemi, risparmiare tempo, soldi e grattacapi in futuro e questo è valido sia per account di lavoro sia per quelli privati.

Infine, comunque, la vecchia regola aurea di cambiare le password frequentemente è quella che ci può tutelare un po' di più; ricordatevi che in Informatica non esiste l’assoluto (con questo prodotto/ soluzione non sarò mai “crackerato”…è solo una dolce bugia per vendervi qualcosa) 
Cambiate la password magari ogni 90 giorni!

Archivio storico dei numeri di DIRIGENTI INDUSTRIA in pdf da scaricare, a partire da Gennaio 2013.