Scopriamo quanto è sicura la nostra password
Un sito web ci aiuta ad avere velocemente un'idea di quanto è affidabile la scelta delle password.
Tutti sappiamo quanto sia importante l'uso delle password per entrare in siti dove ci siamo registrati e conserviamo dati e messaggi strettamente personali. Pensiamo alla nostra casella di posta elettronica, al nostro programma di Instant Messaging, per arrivare a siti molto più delicati dove abbiamo memorizzato i dati della nostra carta di credito o del nostro conto corrente. I sistemi informatici più affidabili "nascondono" le nostre password attraverso l'uso della crittografia, che un malintenzionato non riuscirebbe a decifrare per scoprire la password originale. L'unica opzione sarebbe quella di provare a caso tutte le combinazioni possibili, utilizzando quello che è noto come un "brutal force attack". Sembrerebbe un'impresa ai limiti dell'impossibile, ma il problema è che i computer sono molto più efficienti di noi nel portare questo tipo di attacchi; basti pensare che un computer desktop con una potenza decente può provare decine di milioni di combinazioni al secondo, e quindi ha la potenzialità di intercettare una password semplice e/o troppo breve. Ironia della sorte, il più grande miglioramento per la violazione delle password del software negli ultimi anni si è avuto proprio con la disponibilità di schede grafiche sempre più potenti, che il software giusto può sfruttare per gli attacchi. Questo è il motivo per cui gli stessi siti dove ci si registra consigliano di scegliere una password lunga e complessa, contenente preferibilmente numeri e caratteri di punteggiatura piuttosto che lettere. Si tratta semplicemente di un calcolo di probabilità: una password che consiste in una combinazione di caratteri minuscoli dell'alfabeto di 21 lettere (dalla a alla z) è molto più facile da decifrare che se la gamma di caratteri è 52 (dalla a alla z e dalla A alla Z) o 62 (se includiamo le cifre da 0 a 9). Per avere un'idea della vulnerabilità di una nostra potenziale password, si può andare sul sito HowSecureIsMyPassword e iniziare a digitare nella barra vuota. Durante la digitazione, un indicatore presente in basso viene aggiornato dopo ogni carattere e ci informa sul tempo che un PC desktop dovrebbe mediamente impiegare per scoprire la nostra password. A questo punto la domanda nasce spontanea: dove starebbe la sicurezza se siamo noi stessi a sottoporre a controllo la nostra password da parte di esterni? Su questo dovremmo stare tranquilli perché il sito assicura che le password non vengono conservate.