L'hardware moderno può generare miliardi di password in pochi secondi: cosa puoi fare?
Al giorno d'oggi il furto di credenziali attraverso tutti i tipi di vettori di attacco avviene quotidianamente. I database esposti e non protetti perdono password, gli hacker violano anche difese superiori alla media e ottengono le password in blocco, le persone vengono truffate e forniscono le proprie informazioni in falsi moduli di accesso come parte di frodi di phishing intelligenti. Tuttavia, sul potente hardware di oggi, non piccola parte del cracking delle password viene eseguita attraverso la semplice forza bruta.
Forzare una password significa utilizzare un potente processore per generare quante più combinazioni univoche di simboli possibili con ogni ciclo e creare miliardi di potenziali password in un minuto. Questo tipo di attività può essere svolto utilizzando il cloud computing che non è particolarmente costoso ai giorni nostri. Ciò significa che gli hacker possono forzare brute-force una quantità incredibile di password ogni giorno, quindi provare a inserirle in qualsiasi sistema stiano cercando di violare. Naturalmente, molti sistemi hanno un limite ai tentativi di accesso che possono essere eseguiti al minuto e addirittura bloccano completamente i tentativi di accesso dopo un determinato numero di accessi non riusciti per evitare questo genere di cose.
Nonostante tutto ciò, gli utenti che scelgono le password dovrebbero essere consapevoli di alcune regole pratiche generali e buone pratiche che dovrebbero essere osservate durante la creazione di nuove password.
Abbiamo coperto alcune delle password più deboli che sono ancora in uso oggi prima. Tuttavia, non fa mai male ripassare queste regole come ripasso. Ecco alcune cose da tenere a mente quando si scelgono le password:
Table of Contents
Non scegliere mai parole singole
A parte il fatto ovvio che una password più corta sarà molto più facile da decifrare, le password composte da una sola parola sono facili da decifrare per una serie di altri motivi. Mantenere una password composta da sole lettere limita fortemente le possibili combinazioni. Il termine "spazio per la password" viene utilizzato per indicare il numero totale di combinazioni univoche che possono essere generate da un alfabeto o da un insieme limitato di caratteri. Con solo 26 lettere nell'alfabeto della lingua inglese, il numero di combinazioni uniche di quelle lettere in una singola parola è estremamente limitato.
Mescola lettere maiuscole e minuscole
Quando inserisci lettere maiuscole e minuscole nel mix, lo spazio della tua password viene improvvisamente moltiplicato molte volte. L'introduzione di lettere maiuscole e minuscole per ogni lettera consente una maggiore flessibilità durante la generazione della password.
Mescola cifre e simboli insieme alle tue parole o lettere
Per ottenere veramente il massimo dalla tua password e massimizzare la sicurezza, dovresti considerare l'aggiunta di una combinazione apparentemente casuale di simboli (come l'asterisco, la e commerciale, il segno del numero, il punto esclamativo, il punto interrogativo, le parentesi tonde o angolari, ecc.) Al tuo stringa della password. La posizione e il tipo imprevedibili di quei caratteri speciali nella stringa della password prende lo spazio espanso della password che avevi già con lettere maiuscole e minuscole e lo eleva a una quantità davvero sbalorditiva di possibili combinazioni che va ben oltre i trilioni.
Naturalmente, tenere traccia di un gran numero di password complesse può essere un serio mal di testa. Gli strumenti di gestione delle password come Cyclonis Password Manager possono aiutare molto a mantenere tutto archiviato in modo sicuro e facilmente accessibile con il minimo sforzo, nonché aiutare con la generazione di forti combinazioni di simboli di password.
