Le news di Bor.Da. Informatica

Vuoi ricevere le promozioni e le news direttamente nella tua e-mail?
Iscriviti alla nostra mailing list. Il servizio è gratuito.

 

Quale password?

Sono state fatte analisi per verificare le password più utilizzate e meno sicure al mondo. Inizialmente le password potevano avere anche soli tre caratteri, ma andava da sé che questo sistema di protezione potesse essere facilmente vulnerabile. Vulnerabilità che non è data altro che dal numero di tentativi che si possono fare per rilevarla. A livello “umano” una decina o un centinaio di tentativi sono già molti, ma se le prove di forzatura vengono svolte da un calcolatore, un migliaio di tentativi sono ancora un numero irrisorio.

La facilità o difficoltà a rilevare una password sono correlate non solo alla quantità di caratteri di cui è costituita, ma anche alla sequenza logica di questi caratteri.

Con un esempio concreto risulta più semplice comprendere il concetto.

Supponiamo che la password debba essere composta da 6 cifre numeriche: le combinazioni possibili sono un milione. Pensando che solitamente una password per essere utilizzata deve essere ricordata, l’utente tenderà a realizzare la sequenza di numeri facilmente a lui memorizzabile. Se poi entra in gioco una fantasia pigra la password è presto intercettata: “123456”. Non appena viene richiesto una password con più cifre, ad esempio otto (10 milioni di combinazioni), la sequenza subito si trasforma in “12345678”. Se la password deve essere di 8 caratteri alfabetici (200 miliardi di combinazioni), la sequenza diventa subito “password”.

Per intercettare una password, non è necessario effettuare tutti i tentativi previsti dalla combinazione dei caratteri di cui è costituita, basta un algoritmo che limiti i tentativi sulle password che possono rispecchiare la logica su cui si è basato chi l’ha inserita.

In questo link una descrizione delle 25 password più insicure: http://www.pcworld.com/article/2089244/the-25-worst-passwords-of-2013-password-gets-dethroned.html .

 

Vai alla home page di Bor.Da. Informatica

Scarica la Cartina stradale per raggiungerci e gli orari al pubblico.