I colori del cracking
Pensate alle password che usate più spesso, non rispondono a questa legge anche loro? Certo, le possibilità che una password così composta venga craccata sembrano infinitamente più remote rispetto a una semplice parola, ma anche qui c'è in agguato una delusione che ha un nome molto colorato: tabelle arcobaleno.
Le tabelle rainbow sono delle particolari tabelle usate nella decodifica crittografica che contengono delle parole e le loro possibili variazioni in maniera schematica, in modo che sia semplice e veloce provarle tutte. In pratica, una password tipo "m4rc0!2" viene indovinata una frazione di secondo dopo che il sistema di hackeraggio ha provato la password "marco".
Le tabelle arcobaleno sono di una potenza inaudita nell'ambito della ricerca delle password e ridimensionano drasticamente tutti i trucchetti che usiamo per rendere complesse le nostre password.
Cosa si può fare allora? L'unico modo per rendere "robuste" le nostre password è quello di usare come base una parola che non è nel dizionario (non illudiamoci che gli hacker tentino solo con il dizionario inglese, nei kit di attacco sono disponibili dizionari per tutte le lingue) e siano lunghe almeno 10 caratteri. Più una password è lunga, più "parole" contiene e più è difficile da indovinare. Solo così resteremo fuori dalle logiche di attacchi di massa compiuti dalle organizzazioni più attive.