Molti di noi, ormai, sanno che scegliere la frase a cui affidare la sicurezza della nostra vita digitale dalla fiera delle banalità non è una buona trovata, ma non tutti hanno idea di quanto sia difficile trovarne una efficace.
Le linee guida che troviamo sui servizi Web ai quali ci registriamo di solito raccomandano, o impongono, una combinazione di lettere e numeri dalla lunghezza minima di 8 caratteri. I più esigenti chiedono che ci sia anche una lettera maiuscola.
Ebbene, al giorno d'oggi una password costruita seguendo quei dettami "minimi" è insufficiente. Facendo un salto sul sito Kaspersky Secure Password Check, possiamo verificare se i nostri dati sono al sicuro e "quanto".
Inserendo la combinazione segreta nell'apposito campo, il servizio di occupa di calcolare quanto tempo sarebbe necessario a una serie di strumenti informatici per indovinarla. Non è specificato il sistema usato per effettuare le stime, ma lo abbiamo chiesto a Kaspersky e pubblicheremo la risposta appena arriverà.
La lista dei risultati è composta da 4 stime che corrispondono a diversi tipi di computer. Il primo tempo è relativo alla potenza di calcolo di uno ZX Spectrum (sì, proprio quello: l'home computer degli anni '80) e a seguire troviamo i valori di un macbook pro, della botnet Conficker e del supercomputer Tianhe-2.
Subito sopra si trova un indicatore su eventuali criticità presenti nella password scelta come "uso di parole molto comuni" o "sequenze di lettere presenti sulla tastiera".
Una frase più o meno divertente chiude l'analisi cercando di trasferire in "attivitità uomo" (a volte tradotte in maniera criptica probabilmente dal russo) il tempo necessario al Macbook per craccare la password.
A questo punto, sta a noi decidere se siamo soddisfatti del livello di robustezza della nostra password: 5 ore di calcolo ci fanno sentire sicuri? E un mese? Meglio stare sopra all'anno per le sequenze che proteggono gli account personali?
Per quello che mi riguarda, con una password craccabile da un normale PC in meno di una settimana io non mi sento tranquillo e se devo pensare a un'azienda i tempi di riferimento diventano quelli della botnet. Voi fate un salto sul sito e poi traete le considerazioni.