Disponibile online il nuovo White Paper Password: la lunghezza non basta . Le passphrase, ovvero le password composte da più parole di uso comune non sono più così sicure

È convinzione diffusa che, quando si parla di password, a maggiore lunghezza corrisponda maggiore sicurezza. Perché allora non usare una serie di caratteri lunghissima ma allo stesso tempo facile da ricordare? Ci si potrebbe sbizzarrire, passando dai primi versi di 'Fratelli d'Italia' alla formazione della Grande Inter, a seconda dei gusti.

Purtroppo un nuovo cracker di password completamente gratuito, ocl-Hashcat-plus, complicherà non poco la vita a chi si era affidato troppo a combinazioni molto lunghe ma prevedibili. La vecchia versione del software aggrediva con efficacia password da 15 caratteri, senza però spingersi oltre.

Quello attuale arriva fino a 55, decriptando anche password un tempo considerate inavvicinabili. Il cambiamento non è di poco conto: quello di usare una frase invece di una semplice parola, infatti, è uno dei più classici suggerimenti per chi vuole mettere in sicurezza il proprio account senza correre il rischio di dimenticare la combinazione utilizzata.

Capire come ragiona questa nuova versione potrà servire a chi vuole proteggersi con più efficacia: il software infatti si crea un database di possibili parole battendo in lungo e in largo vocabolari, enciclopedie o addirittura forum, alla ricerca delle combinazioni di lettere più comuni. Il segreto quindi non è tanto quello di cercare serie alfanumeriche molto lunghe, quanto di concentrarsi su qualcosa che è impossibile trovare sul web.

Un’intera terzina della Divina Commedia, lunga ma ben presente in rete, non ci metterà affatto al sicuro (al massimo una volta scoperta ci farà fare bella figura con il programma di cracking). Una parola storpiata che dicevamo da bambini invece sarà molto più difficile da individuare per il software, senza che questo la renda più complicata da ricordare.

Le nostre singole vite sono probabilmente il bagaglio di parole più inavvicinabile per un motore di ricerca (per valutarne rapidamente la rintracciabilità sul web provate a cercare il termine prescelto su Google, osservando il numero di risultati a cui rinvia).

Lasciate perdere quindi eroici sforzo di memoria, per essere al sicuro è molto più utile un po’ di originalità!

Related posts