Password Strength: Una vignetta per spiegare come scegliere una password a prova di hacker

"in 20 anni di sforzi, abbiamo insegnato a tutti ad usare delle password che sono difficili da ricordare per gli umani, ma facili da indovinare per i computer".

Password Strength2

Con tutto questo parlare di leaking e the Fappening, e quindi di sicurezza informatica, mi è tornata in mente una vignetta (qui sopra) pubblicata diverso tempo fa dal sito di web comic XKCD .

La vignetta si intitola "Password Strength" e dimostra quanto una password composta da più parole (es: corretto cavallo batteria puntina), scelte casualmente, sia sensibilmente più difficile da "indovinare", rispetto ad una password composta da "una sola parola" (es: TrØub4dor&3) ma contenente i cosiddetti caratteri speciali: Ø, Õ, Ã, &, $, etc..

In sintesi, la vignetta  evidenzia come la variabile "numero di caratteri" di una password sia enormemente più importante della variabile "tipologia di caratteri" per una questione di "bit di entropia" (ma non scenderò nei particolari). Infatti, per un computer la difficoltà nel trovare una password è legata la numero di caratteri da cui è composta e non dalla tipologia.

Il divertimento continua su Facebook

La vignetta, procede con due esempi. Nel prima riga, mostra come una password composta da una sola parola, a sua volta composta da alcuni caratteri speciali, alfanumerici e lettere maiuscole/minuscole (TrØub4dor&3), necessiti di appena 3 giorni per essere scoperta da un computer e che a causa della sua natura macchinosa, risulti essere difficilmente memorizabile da un essere umano. Nella seconda riga, invece, illustra come una password relativamente facile da memorizzare e composta da 4 parole (quindi più lunga dell'altra) necessiti di almeno 550 anni di calcoli per essere sgamata da un computer. Tenendo però presente, che i computer si evolvono molto velocemente e quindi questo assioma del "meglio una password lunga che complessa" potrebbe invalidarsi nel giro di qualche anno (o decennio).

Password Strength conclude con «in 20 anni di sforzi, abbiamo insegnato a tutti ad usare delle password che sono difficili da ricordare per gli umani, ma facili da indovinare per i computer».

  • shares
  • Mail

I commenti sono momentaneamente disabilitati. Saranno nuovamente abilitati nei prossimi giorni.
Ci scusiamo con i nostri lettori.