login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Quanto impiegano gli hacker a craccare una password? Le soluzioni per rendergli la vita più difficile

Ascolta l'articolo

Craccare una password non è impossibile e, con le moderne tecnologie, le combinazioni fragili possono cadere immediatamente. Vediamo come creare password forti

Password Yuganov Konstantin/Shutterstock

Quando si parla di sicurezza informatica, utilizzare sempre una password sicura è una precauzione più che necessaria per tenere al sicuro i propri account e i propri dati personali.

Ma se da un lato il discorso sulla cyber security è diventato ormai all’ordine del giorno per chiunque (specialmente aziende e governi) è altrettanto vero che le tecniche per violare le password diventano sempre più sofisticate e questo avviene grazie a nuove tecnologie, nate per tutt’altro scopo, e che i malintenzionati digitali hanno “riconvertito” per i loro scopi malevoli.

Chiaramente, scegliendo una password debole si fa il gioco degli hacker, rendendo molto più semplice l’accesso alle proprie informazioni, con conseguenze disastrose per la privacy e non solo.

Quando una password viene considerata debole

Le password che utilizziamo comunemente, salvo i casi in cui gli utenti decidono di impegnarsi nell’impresa, sono considerate deboli.

Il perché è semplice: perché in molti continuano ad utilizzare chiavi di accesso facilmente individuabili, legati alla loro vita (come il proprio nome o la data di nascita), semplificando molto il “lavoro” dei malintenzionati digitali.

Se poi si sceglie di utilizzare parole comuni o sequenze di numeri (come il classico 123456) la cosa è ancora più semplice e tanto vale lasciare la “porta della cyber sicurezza” spalancata per chiunque voglia ficcare il naso nei nostri dati sensibili.

Come fare per creare una password sicura? Si può iniziare creando combinazioni che includono lettere maiuscole e minuscole, numeri e caratteri speciali; cercando magari di non utilizzare sequenze classiche (tipo 1234) e, chiaramente, informazioni facilmente rintracciabili dagli utenti, come il proprio nome e cose del genere.

Come fanno gli hacker a craccare le password

Bisogna ricordare che i vari servizi sul web a cui bisogna accedere tramite password, prendono queste combinazioni e le codificano, tramite una funzione chiamata hashing.

In poche parole con l’hashing, la password originale viene trasformata in un hash (la versione codificata della chiave di accesso) che rende incomprensibile il tutto. In questo modo è molto più complicato per i malintenzionati risalire alla parola in questione e craccarla.

Nel caso delle password più semplici, però, questo potrebbe non bastare e con un semplicissimo elenco di tutte le combinazioni possibili, arrivare alla chiave di accesso in questione è relativamente semplice; per questo motivo gli esperti di cyber security raccomandano sempre di utilizzare “la creatività” quando si creano credenziali del genere.

Ed è proprio in questo contesto che entra in gioco la tecnologia e, in soccorso degli hacker, arrivano le classiche schede grafiche (sia quelle fisiche che su server) che, se utilizzate tramite specifici software, possono fornire la potenza di calcolo necessaria per espugnare anche le password più complesse.

La differenza, però, sta nel tempo necessario per la decodifica che, se si utilizza una combinazione piuttosto complicata, potrebbe addirittura arrivare a migliaia di anni, rendendo di fatto vano il tentativo.

È per questo che creare una chiave di accesso non scontata e composta da lettere (maiuscole e minuscole), numeri e caratteri speciali, può rappresentare l’unico vero sistema per tenere al sicuro i propri dati personali.

Quanto ci vuole per violare una password

Di recente il sito Hive Systems ha pubblicato un’utilissima tabella (ben visibile sulla pagina ufficiale) che mostra nel dettaglio i tempi necessari per la decodifica di una password più o meno complessa.

È chiaro che in caso di password “fragili” un qualsiasi computer con una serie di schede grafiche di buon livello (come una NVIDIA RTX 4090, ad esempio) può espugnarla quasi istantaneamente.

Il discorso cambia per le combinazioni più complesse che, come detto nel paragrafo precedente, possono richiedere anche migliaia di anni.

Per questo motivo, a prescindere dalle tabelle e dalle indicazioni di cui sopra, vale la pena chiedersi se è meglio correre rischi inutili scegliendo una password fragile oppure se è preferibile mettersi al sicuro prima che arrivino i problemi e decidere di rendere la vita degli hacker un po’ più dura con una password complessa? La risposta a questo punto dovrebbe essere ovvia.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Sei un Multitasking Master o un Procrastinatore Pro?
Immagine principale del blocco
Sei un Multitasking Master o un Procrastinatore Pro?
Fda gratis svg
Fai il test sulle abitudini di lavoro e studio con la tecnologia
Fai il test gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.