Quando si parla di sicurezza informatica, utilizzare sempre una password sicura è una precauzione più che necessaria per tenere al sicuro i propri account e i propri dati personali.
Ma se da un lato il discorso sulla cyber security è diventato ormai all’ordine del giorno per chiunque (specialmente aziende e governi) è altrettanto vero che le tecniche per violare le password diventano sempre più sofisticate e questo avviene grazie a nuove tecnologie, nate per tutt’altro scopo, e che i malintenzionati digitali hanno “riconvertito” per i loro scopi malevoli.
Chiaramente, scegliendo una password debole si fa il gioco degli hacker, rendendo molto più semplice l’accesso alle proprie informazioni, con conseguenze disastrose per la privacy e non solo.
Quando una password viene considerata debole
Le password che utilizziamo comunemente, salvo i casi in cui gli utenti decidono di impegnarsi nell’impresa, sono considerate deboli.
Il perché è semplice: perché in molti continuano ad utilizzare chiavi di accesso facilmente individuabili, legati alla loro vita (come il proprio nome o la data di nascita), semplificando molto il “lavoro” dei malintenzionati digitali.
Se poi si sceglie di utilizzare parole comuni o sequenze di numeri (come il classico 123456) la cosa è ancora più semplice e tanto vale lasciare la “porta della cyber sicurezza” spalancata per chiunque voglia ficcare il naso nei nostri dati sensibili.
Come fare per creare una password sicura? Si può iniziare creando combinazioni che includono lettere maiuscole e minuscole, numeri e caratteri speciali; cercando magari di non utilizzare sequenze classiche (tipo 1234) e, chiaramente, informazioni facilmente rintracciabili dagli utenti, come il proprio nome e cose del genere.
Come fanno gli hacker a craccare le password
Bisogna ricordare che i vari servizi sul web a cui bisogna accedere tramite password, prendono queste combinazioni e le codificano, tramite una funzione chiamata hashing.
In poche parole con l’hashing, la password originale viene trasformata in un hash (la versione codificata della chiave di accesso) che rende incomprensibile il tutto. In questo modo è molto più complicato per i malintenzionati risalire alla parola in questione e craccarla.
Nel caso delle password più semplici, però, questo potrebbe non bastare e con un semplicissimo elenco di tutte le combinazioni possibili, arrivare alla chiave di accesso in questione è relativamente semplice; per questo motivo gli esperti di cyber security raccomandano sempre di utilizzare “la creatività” quando si creano credenziali del genere.
Ed è proprio in questo contesto che entra in gioco la tecnologia e, in soccorso degli hacker, arrivano le classiche schede grafiche (sia quelle fisiche che su server) che, se utilizzate tramite specifici software, possono fornire la potenza di calcolo necessaria per espugnare anche le password più complesse.
La differenza, però, sta nel tempo necessario per la decodifica che, se si utilizza una combinazione piuttosto complicata, potrebbe addirittura arrivare a migliaia di anni, rendendo di fatto vano il tentativo.
È per questo che creare una chiave di accesso non scontata e composta da lettere (maiuscole e minuscole), numeri e caratteri speciali, può rappresentare l’unico vero sistema per tenere al sicuro i propri dati personali.
Quanto ci vuole per violare una password
Di recente il sito Hive Systems ha pubblicato un’utilissima tabella (ben visibile sulla pagina ufficiale) che mostra nel dettaglio i tempi necessari per la decodifica di una password più o meno complessa.
È chiaro che in caso di password “fragili” un qualsiasi computer con una serie di schede grafiche di buon livello (come una NVIDIA RTX 4090, ad esempio) può espugnarla quasi istantaneamente.
Il discorso cambia per le combinazioni più complesse che, come detto nel paragrafo precedente, possono richiedere anche migliaia di anni.
Per questo motivo, a prescindere dalle tabelle e dalle indicazioni di cui sopra, vale la pena chiedersi se è meglio correre rischi inutili scegliendo una password fragile oppure se è preferibile mettersi al sicuro prima che arrivino i problemi e decidere di rendere la vita degli hacker un po’ più dura con una password complessa? La risposta a questo punto dovrebbe essere ovvia.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web