Blog

Perché la sicurezza non è un optional

Più lunghezza => maggiore sicurezza – Password col padding

Quanto deve essere lunga una password?

...Dipende.

Si può tener conto cioè, di dove intendiamo utilizzare la password (se è per l'accesso a dispositivi in locale, oppure se è per l'autenticazione a servizi online); considerare quali garanzie offre la piattaforma (se ad esempio ha politiche per prevenire attacchi brute force, o se prevede l'autenticazione a più fattori); in ultima analisi, bisogna valutare che tipo di informazioni vogliamo proteggere e quanto sono "sensibili".

In linea generale: maggiore è la lunghezza della password, maggiori saranno le garanzie di sicurezza che essa offre.

Perché è così importante la lunghezza?

Perché i pirati informatici per scoprire le ns. password possono mettere in campo un attacco informatico chiamato: brute force (dall'inglese "forza bruta"), che consiste nel tentare con strumenti software tutte le possibili combinazioni date da lettere, numeri e caratteri speciali.

È un attacco che, come puoi immaginare, impiega notevoli risorse e tempo via via crescente, in funzione della complessità e lunghezza della password.

Pensa alla differenza che passa tra una password formata da soli numeri (10 caratteri), rispetto ad una sequenza di numeri + lettere minuscole e maiuscole – alfanumerica (62 caratteri), o da una stringa alfanumerica integrata da caratteri speciali.
Sicuramente nell'ultimo caso le possibili combinazioni sono notevolmente maggiori.

Per rendere l'idea vediamo con l'attuale potenza degli strumenti informatici, quali sono i tempi per mettere a segno un attacco brute force con le diverse tipologie:

Password 1 PC con buona potenza di calcolo 1 Supercomputer
(100000 computer)
123456789 14.17 minuti 0.0085 secondi
quadrato 2 giorni 1.8 secondi
lEnzUoLa 5 giorni 7.6 minuti
s3Ccr9P1 83 giorni < 1 giorno
K!Sc2N(a 45.2 anni 4 ore
K!Sc2N(ak-$ 289217 anni 3 anni

Ma vediamo come poter incrementare la lunghezza pur lasciando semplice la memorizzazione.

Aumentare la lunghezza di una password con il "padding"

Password col padding

Il concetto è quello di partire da una password di base più o meno complessa - anche quella che già utilizzi - e farcirla con dei caratteri extra all'inizio o alla fine per incrementare l'imprevedibilità e la sicurezza.

Prendendo una password tipo: R0ckPopJ@zz e trasformandola in R0ckPopJ@zz*******, l'abbiamo resa "semplicemente" più complessa con l'aggiunta di un padding composto da sette asterischi.

Il padding può anche essere una combinazione come "()()()" oppure "!%!%!%", con più o meno ripetizioni, oppure si può addirittura utilizzare una mini-frase del tipo: "_$egr3T0", anche se poi si perde un po' della praticità della digitazione dei soli simboli.

R0ckPopJ@zz()()()  oppure  [][][][][]R0ckPopJ@zz  o ancora  R0ckPopJ@zz_$egr3T0

 

Il sistema del "padding" può anche facilitarti quando la piattaforma nella quale intendi impostare la password consente un limitato set di caratteri speciali, allungando la chiave segreta scegliendo tra quelli che per te sono più facili da digitare.

Attenzione però a non degenerare scegliendo combinazioni parola chiave + padding troppo scontate.

 

<< Torna alla pagina precedente

I cookie ci permettono di offrirvi i nostri servizi. Utilizzando i nostri servizi accettate automaticamente l'uso dei cookie.  Accetta