Come posso scegliere la giusta password?

La cattiva selezione della password è uno dei punti deboli più comuni di molti siti e di solito è la prima cosa che un hacker cercherà di sfruttare quando cerca di entrare nel tuo sito.

Molte persone cadono nella trappola di usare una semplice parola o una serie di numeri come password. Una password così semplice e prevedibile richiederebbe a un hacker competente solo pochi minuti per indovinare la tua password usando un semplice script che ciclicamente ripete le combinazioni più facili e comuni.

Più lunga e complessa è la tua password, più difficile è per gli hacker “craccarla”, perché password più complesse richiedono una potenza di calcolo e un tempo molto maggiori.

Per esempio, se avete una password estremamente semplice e comune, lunga sette caratteri (“abcdefg”), un professionista potrebbe decifrarla in una frazione di millisecondo. Aggiungete solo un altro carattere (“abcdefgh”) e quel tempo aumenta a cinque ore. Le password di nove caratteri richiedono cinque giorni per essere decifrate, le parole di 10 caratteri richiedono quattro mesi, e le password di 11 caratteri richiedono 10 anni. Arrivando a 12 caratteri, si arriva a 200 anni di sicurezza – non male per una piccola lettera.

Tuttavia altri algoritmi sono molto meno ottimistici e riducono sensibilmente la previsione di decifratura quando si usano parole molto comuni, anche se lunghe, spesso già incluse nei database degli hacker.

Combinare numeri e lettere piuttosto che attenersi a un solo tipo di carattere aumenta notevolmente la sicurezza della password. Una stringa di nove lettere o numeri richiede millisecondi per essere decifrata. Aggiungi una sola lettera e la tua password può diventare abbastanza criptica da contrastare i cracker di password per quasi quattro decenni.

Tuttavia, non è così semplice come scambiare la “e” con un “3” o aggiungere un numero alla fine di una stringa di lettere. I metodi di attacco alle password in realtà sfruttano queste abitudini comuni. La cosa migliore è semplicemente rendere la tua password meno prevedibile e più complicata.