La maggior parte dei siti impone Le passwordLe password di almeno otto caratteri, ma non sarebbe sufficiente, secondo un nuovo rapporto della società di sicurezza informatica Hive Systems. Per proteggere le password in caso di perdita di dati, i siti non le salvano come tali, ma una versione crittografata da a funzione hashfunzione hash.
Per decifrare tale password, è necessario utilizzare il file Forza brutaForza bruta. Una tecnica lenta, ma che sta diventando sempre più veloce con il progresso tecnologico. Quindi una password “forte” di soli otto caratteri protetta dalla funzione MD5MD5e composto da lettere maiuscole, minuscole, numeri e simboli, può essere scoperto in soli 59 minuti con a Carta graficaCarta grafica Nvidia RTX 4090.
Password di almeno 16 caratteri
Se il sito utilizza una funzione hash più sicura, come bcrypt, questo tempo aumenta a 99 anni. Ma questo è il tempo necessario con una singola scheda grafica. Con un accesso dotato di risorse sufficienti, questo tempo può essere ridotto a cinque giorni. E questo è il massimo perché le password che utilizzano parole comuni sono molto più veloci da decifrare.
Si consiglia quindi vivamente di passare a password di almeno 16 caratteri, composte da numeri, lettere e simboli, e generate in modo casuale. E, naturalmente, utilizza una password diversa per ciascun sito. Dato che è quasi impossibile ricordare questo tipo di password, è meglio rivolgersi a un gestore di password come Bitwarden, 1Password, Dashlane o LastPass.
