Quanto tempo impiega un hacker per decifrare la tua password?

Quanto tempo impiega un hacker per decifrare la tua password?
Quanto tempo impiega un hacker per decifrare la tua password?
-

A partire dal 2020, Hive Systems progetta un grafico che illustra il tempo impiegato da un hacker per violare con la forza bruta una password. Questa tabella indica la “forza” relativa di una password rispetto a un tentativo di cracking. La tabella si è evoluta nel corso degli anni, non solo in termini di dati utilizzati ma anche in termini di capacità hardware e algoritmi di hashing adottati.

© Sistemi Hive

Attualmente, per decifrare una password composta da 8 caratteri (lettere minuscole, maiuscole, caratteri speciali), sono necessari 7 anni di lavoro con una configurazione rigorosa. Una password composta da 4 numeri verrà immediatamente decifrata. Basti dire che è fondamentale scegliere una password complessa… Per l’edizione 2024, Hive Systems ha cambiato il suo metodo di calcolo non prendendo più in considerazione l’hash MD5, ma bcrypt. Vale la pena dare una piccola spiegazione.

Comprendere l’hashing

L’“Hashing” è un metodo di crittografia in cui una password viene trasformata in una serie di caratteri apparentemente casuali, chiamati “hash”. Questo processo è unidirezionale: è facile generare un hash da una password, ma estremamente difficile recuperare la password originale dal suo hash.

Ad esempio, la password “password” può essere trasformata in un hash MD5, che risulterà in una stringa di caratteri specifica. Se qualcuno ottiene questo hash, non può recuperare direttamente la password originale se non utilizzando metodi di cracking della password.

I miglioramenti nelle schede grafiche, come la gamma RTX di NVIDIA, hanno permesso di accelerare il processo di “cracking” degli hash. Le schede grafiche, grazie alla loro elevata potenza di calcolo, possono provare miliardi di combinazioni velocemente, riducendo il tempo necessario per indovinare la password originale dal suo hash.

Bcrypt è un algoritmo di hashing più avanzato utilizzato per rafforzare la sicurezza delle password. A differenza di MD5, bcrypt incorpora un “fattore di lavoro” noto anche come iterazioni, che rallenta il processo di hashing. Ciò rende bcrypt molto più resistente agli attacchi di forza bruta, perché anche con schede grafiche potenti il ​​tempo necessario per crackare un hash bcrypt è significativamente più lungo.

Nel 2024, l’adozione di bcrypt con 32 iterazioni per gli hash delle password è diventata uno standard del settore. Questa transizione a bcrypt, combinata con l’uso di hardware potente come le schede RTX 4090, riflette la corsa tra la capacità di cracking degli hacker e gli sforzi per proteggere le password.

Per stabilire il loro primo grafico nel 2020, l’hardware di Hive Systems consisteva in una scheda grafica RTX 2080 che utilizzava l’hash MD5. Due anni dopo la tabella venne realizzata combinando otto carte A100 e sempre lo stesso hash. L’anno successivo l’hardware fu aggiornato a dodici RTX 4090, mentre l’algoritmo di hashing bcrypt sostituì MD5.

? Per non perdere nessuna notizia sul Journal du Geek, iscriviti su Google News. E se ci ami, abbiamo una newsletter ogni mattina.

-

PREV Doppia promozione da accaparrare senza indugi sullo smartphone Apple
NEXT Produttori di occhiali corteggiati dalla GAFAM