Quanto sono sicure le tue password? Se sei come la maggior parte degli utenti, probabilmente scegli sempre la stessa password. E probabilmente questa password contiene qualche informazione personale su di te, tipo la targa della tua auto, il nome dei tuoi figli o la tua data di nascita. Purtroppo è un approccio poco sicuro: una password del genere è facilmente indovinabile mediante un attacco di forza bruta. In cosa consiste esattamente? È un attacco basato su un approccio molto semplice: tentare tutte le combinazioni possibili di lettere e numeri.
Facciamo i conti della serva ed ipotizziamo che ogni tentativo richieda un decimo di secondo. Prendiamo in considerazione solo le lettere dell’alfabeto italiano, che sono 21. Per indovinare una password di un carattere servono 2,1 secondi. Per una password di due caratteri servono 441 tentativi (21 moltiplicato per 21), ovvero 44,1 secondi. Se i caratteri sono 8, servono 37 miliardi, 882 milioni, 859 mila e 361 tentativi (è il numero che esce fuori moltiplicando 21 per se stesso per 8 volte), che sono approssimativamente 44 mila giorni, ovvero poco più 120 anni.
Capisci ora quanto è importante scegliere una password lunga? Serve a rendere inefficace un attacco di forza bruta. La complessità della password aumenta di molto anche aggiungendo altri caratteri, ad esempio maiuscole, minuscole, numeri e segni di interpunzione. E’ per questo che a volte ci troviamo di fronte a schermate molto esigenti da questo punto di vista. Lo so, è seccante ma serve ad evitare brutte sorprese (accessi indesiderati).