La fragilità delle password

Quando, nell’ ambito informatico, si parla di sicurezza, uno dei temi più caldi è sicuramente la fragilità delle password: proprio per questo diverse società come Twitter e Google, ma anche le banche e altri servizi web, si stanno attivando per far si che le autenticazioni e gli accessi avvengano in due passi differenti. Tale dimostrazione ci fa capire che, anche le più grandi società, non si affidano alle password, poiché molte volte sono più semplici da identificare ( perciò da rubare) di quello che si immagina. In sostanza, non conta quanto in apparenza la password possa essere strana o caratterizzata da caratteri speciali, perché in qualunque caso, potrà essere comunque sottratta.

Il problema è che gli hacker stanno diventando sempre più furbi e abili sotto questo punto di vista, e chi deve garantire la propria sicurezza dei dati, viene quasi sempre colto di sorpresa a causa della loro capacità di sviluppare e ideare algoritmi di ricerca. Eppure, le combinazioni possibili per creare una password sono davvero numerose che sembra quasi impossibile farsela sottrarre. Grazie a un generatore di password basato su una GPU abbastanza potente, in meno di soli 300 secondi sarà possibile trovare tutte le combinazioni con le sole lettere minuscole o con le sole lettere maiuscole. Per trovare invece una password composta da caratteri maiuscoli e da caratteri minuscoli ci si impiega meno di un’ ora.

Cosa sono le tabelle arcobaleno

Le tabelle arcobaleno, chiamate anche tabelle rainbow, sono da considerare senza dubbio dei nemici per la sicurezza, anche a seconda dell’ espressione che si intende usare. Anche se in apparenza può sembrare un nome colorato e innocuo, in realtà queste sono delle particolari tabelle che vengono utilizzate nel settore della decodifica crittografica. All’ intero di queste tabelle, vi sono delle parole insieme alle loro possibili variazioni. Questo vuol dire che metterle alla prova e testarle tutte è molto facile e veloce. Una password contenente lettere minuscole, caratteri speciali e dei numeri può essere individuata e indovinata nel giro di un solo secondo. Ad esempio, se la password è “s1mone!(“ i tempi possono essere infinitesimali: una volta che il programma di hackeraggio trova “simone”, decifrare “s1mone!(“ sarà u gioco da ragazzi.

Le password che risultano più forti e solide sono quelle basate su parole che non esistono nel vocabolario. Anche se gli hacker con cui abbiamo a che fare sono stranieri, non ci dobbiamo illudere che le parole del dizionario italiano non siano prese in considerazione, visto che i kit di attacco possono far riferimento a i vocabolari di tutti gli idiomi. C’ è da dire che per contrastare la fragilità delle password, basta allungarle: infatti, non dovrebbero essere corte più di dieci caratteri. È ovvio infatti, che più la password è lunga e più sarà difficile identificarla. Le logiche degli attacchi di massa risultano sempre pericolose però è possibile sfuggirne. È bene ricordare di eliminare tutti quegli account che non vengono più utilizzati, come ad esempio quelli di Myspace o ICQ, che possono essere anche dimenticati, ma gli hacker non dimenticano.

Condividi