Consiglio per la sicurezza: scegli la password perfetta

P@s$word non è una buona password, ma cos’è? La complessità non è la chiave, la lunghezza sì. Spieghiamo la migliore strategia per una password forte e utilizzabile.

Per anni siti Web di ogni tipo ci hanno addestrato a scegliere password errate. Caratteri speciali, lettere maiuscole e numeri sembrano sacri, mentre sono sufficienti solo otto caratteri. Queste password sono spaventose da ricordare per gli umani, ma facili da decifrare per i computer. I caratteri speciali non ti proteggeranno da hacker o malware, ma una lunghezza della password sana farà il trucco. Come bonus aggiuntivo, puoi scegliere qualcosa che puoi ricordare.

torta di forza bruta

Prima di spiegare esattamente cos’è una buona password, devi capire cosa rende una password errata così male. I criminali oggi hanno molta più potenza di calcolo rispetto, diciamo, a dieci anni fa. Possono usarlo per indovinare la tua password. Questo non avviene in modo sottile: gli aggressori provano solo combinazioni, a volte basate su dizionari, e Questo è per fortuna. Sole forza brutaUn attacco può avere molto successo con una password modesta.

Nel 2022, ci vorrà meno di un secondo per decifrare una password di sei caratteri.

Prende R8 @bl# come esempio. Questa password combina lettere maiuscole e minuscole con numeri e simboli. Gli esperti di sicurezza di Hive Systems hanno studiato quanto tempo ci vorrà per decifrare questa password nel 2022. Risposta: meno di un secondo.

I caratteri speciali aiutano un po’

Lo stesso vale per Iftanvik: una password di otto caratteri con solo lettere minuscole. La differenza nelle icone è importante in questo caso. scegli? ift @nv1Ci vogliono circa 40 minuti per decifrare la password. Questo è meno drammatico, ma non è così lungo.

Più lunga è la tua password, più difficile sarà decifrarla. Aggiungi un carattere alla password sopra, in modo che ad esempio Ift @nv1A Quindi il tempo di frantumazione è già di due giorni. Con il decimo, diventano cinque mesi. Cinque mesi potrebbero essere sufficienti per proteggere un account privato non importante, ma non così tanto quando una password consente l’accesso a dati davvero sensibili.

Dodici o più caratteri

Microsoft consiglia di non creare una password più corta di dodici caratteri, scegliendo preferibilmente quattordici caratteri. Una password di quattordici caratteri con lettere maiuscole e minuscole, ma nessun numero o simbolo può essere decifrato in circa 64.000 anni. Se aggiungi numeri o simboli, un attacco riuscito potrebbe facilmente richiedere sedici milioni di anni. Queste password sono attualmente praticamente indistruttibili e sembrano anche a prova di futuro.

Le password appartengono al passato: è meglio usare una passphrase.

Quindi le password sono un ricordo del passato: è meglio parlare di una passphrase. La passphrase perfetta può essere meno complicata da ricordare anche solo di sei caratteri casuali. È una buona idea continuare a combinare alcuni numeri e simboli in una frase del genere e sicuramente non limitarti alle parole del dizionario. Cerca una specie di sciocchezza che non significa nulla per il computer, ma forse per te stesso.

Snorreke mangia il taglio di purina

Facciamo un esempio. Forse hai un gatto di nome Snorreke che adora mangiare le crocchette di Purina in cucina. Non sei contrario a tonificarti. Con questo in mente, puoi scegliere matacheboeftpuri@keuke1. Questa password è lunga 20 caratteri. Hive ha calcolato il tempo di hack per le password di 18 caratteri. Se combini tutti i caratteri per questa password, il tempo di cracking è di 438 trilioni di anni. Prima matacheboeftpuri@keuke1 Quindi è più lungo. Anche un attacco hackerato basato su dizionario non aiuterà qui.

Quindi la lunghezza è il parametro più importante di una buona password. Sharp purocome variante più corta senza caratteri speciali, può ancora resistere a migliaia di anni di attacchi di forza bruta, grazie alla sua lunghezza di 13 caratteri.

dagli assiomi

Quindi scegli una buona password:

• È preferibile una passphrase contenente almeno dodici caratteri, ma più di quattordici caratteri;
• Un insieme di lettere maiuscole e minuscole, preferibilmente integrate con numeri e caratteri speciali;
• Non ci sono nomi di persone, strade, aziende o altro da cercare su Internet o nel dizionario;
• Una passphrase è molto diversa dalle altre passphrase in modo significativo;
• Una frase che puoi ricordare tu stesso.

Condividiamo alcuni altri esempi per l’ispirazione:

• 1LoveS0ftF @tCat $
• b00tjevaren@silverlak3
• Incorpora il tweet
• Spero di #nudo

Tutte queste password sono lunghe e contengono caratteri complessi, quindi un attacco di forza bruta deve tenere conto dell’intera gamma di caratteri disponibili. Puoi immaginare che qualcuno con un gatto grasso, un fan del campo dell’intrattenimento Zilvermeer, un odiatore degli stupidi hacker e una persona ottimista possa ancora ricordare quelle password. Ognuno di loro è più facile per la persona non sicura R8 @bl#.

Non dimenticare i suggerimenti di cui sopra quando devi creare una nuova password sicura, ma non dimenticare che le password non sono affatto garantite. Non condividerlo in nessun caso, nemmeno con familiari e amici, e Utilizzare l’AMF quando possibile. E ti imbatti ancora in siti Web occasionali che danno un errore perché la tua password è troppo lunga? Quindi evitalo o invia un’e-mail arrabbiata se non hai altra scelta.

Questo contributo editoriale fa parte del nostro profilo sulla sicurezza in risposta al mese della sicurezza di ottobre 2022. Ciò è reso possibile in parte grazie ai nostri partner, tra cui Telenet. Telenet (in collaborazione con ITdaily) organizza il concorso “The Smartest Electronic Expert in Flanders”, a cui tutti possono partecipare. Qui troverai maggiori informazioni a riguardo.