Da un secondo a diverse migliaia di anni a seconda della combinazione
La cosa allarmante è che alcune password possono essere violate in pochi secondi. Secondo la tabella annuale del Sistema Hivy, password molto semplici, composte cioè da sole 4 cifre, possono essere hackerate istantaneamente, perché ci sono solo 10.000 combinazioni possibili. Quando la combinazione arriva a 5 lettere minuscole, gli hacker impiegano solo due minuti per decifrare la tua password, nonostante ci siano 11,8 milioni di combinazioni possibili.
Per contrastare efficacemente i tentativi di hacking è fondamentale aumentare la complessità delle password. Una password considerata sicura dovrebbe includere una combinazione di lettere maiuscole, minuscole, numeri e simboli. Maggiore è il numero di caratteri nella password, maggiore sarà il tempo necessario agli hacker per decifrarla: una password di 8 caratteri misti (come Ab3d!2#4), ad esempio, potrebbe richiedere diverse settimane, o addirittura diversi mesi, prima di essere craccata. Una password di 9 caratteri (come A1b2C3!@#) potrebbe richiedere quasi 480 anni per essere decifrata. Per massimizzare la tua protezione, opta per una password di 12 caratteri (ad esempio Ab!2#Cd3$Ef), che sono quasi inviolabili (diverse migliaia di anni).
Addio password, ciao passkey
Per essere sicuro di non essere hackerato, l’opzione migliore è utilizzare un gestore di password. Tipicamente offerti su siti online, questi strumenti generano automaticamente password complesse e uniche per ciascun account, eliminando il rischio di utilizzare combinazioni deboli e ripetitive. Per maggiore sicurezza, l’aggiunta dell’autenticazione a due fattori fornisce un’ulteriore barriera quasi impenetrabile per gli hacker.
Tuttavia, i gestori di password non sono infallibili. Sta emergendo una nuova tecnologia di sicurezza informatica: le password. Questi sono presentati come un’alternativa ai nomi utente e alle password tradizionali. Come ? Offrendo l’autenticazione tramite una chiave privata composta da dati crittografati. La sicurezza di questa chiave può poi essere rafforzata tramite un doppio processo di identificazione come Face ID, una sequenza o il codice PIN del tuo smartphone. Diverse piattaforme offrono questo metodo, tra cui Google, Microsoft e WhatsApp. In altre parole, le passkey offrono una maggiore sicurezza e una migliore esperienza utente. C’è quindi da scommettere che questo mezzo di autenticazione diventerà presto molto popolare. Speriamo che gli hacker non trovino presto un difetto in questo sistema…
