Introduzione
Quando si parla di password c'è un assunto indiscutibile con il quale bisogna fare i conti: non importa quanto sia complessa, qualsiasi password prima o poi cade sotto i colpi di un attacco brute force. Il punto è quello di trovare delle password che ritardino abbastanza il momento della capitolazione da rendere poco produttivo per gli hacker il cercare di forzarla.
Purtroppo, gli hacker sono diventati molto bravi nello sviluppare algoritmi di ricerca e quindi la situazione è complessa. La tabella qui di seguito mostra le combinazioni possibili per una password di 8 caratteri, a seconda che si usino solo le lettere maiuscole o solo lettere minuscole, che si usino anche i numeri, maiuscole e minuscole insieme, si aggiungano dei numeri a maiuscole e minuscole e, infine, se insieme alla sequenza più complessa si usano anche dei simboli.
Centinai o migliaia di miliardi di combinazioni possono sembrare un muro impossibile da abbattere per gli hacker, ma non è così...
Le combinazioni sembrano così tante da rendere impenetrabile anche una password composta da soli caratteri minuscoli, ma la tecnologia ha corso veloce in questi anni. Usando un generatore di password che sfrutti una GPU potente, si possono tentare tutte le combinazioni solo in maiuscolo (o in minuscolo) in circa 270 secondi. Questo vuol dire che una password mista maiuscolo/minuscolo capitolerebbe in meno di 50 minuti e così via…
In realtà, quella che vediamo sopra non è una tabella di "cruda matematica", ma la tabella delle possibili password filtrate secondo una regola ferrea: nessun utente userebbe mai come password qualcosa che assomiglia a "adlòkfjk". Piuttosto, è molto più probabile che utilizzi una password composta da una parola del dizionario più una variante che si aggiunge in testa, in coda o in mezzo.