Uno studio condotto dal gruppo di ricerca Specops ha sfatato il mito che le password sicure debbano solo essere lunghe. Analizzando 800 milioni di password violente, gli esperti hanno scoperto che l’85% di esse aveva meno di 12 caratteri, e le password di 8 caratteri erano le più vulnerabili. Questo è probabilmente dovuto al fatto che 8 caratteri corrispondono alla lunghezza predefinita delle password in Active Directory, utilizzata nei sistemi Windows.
Anche se le password più lunghe sembrano più sicure, non sono immuni dalle minacce. L’efficacia di una password dipende dalla diversità dei suoi caratteri, dalla sua complessità e dalla regolarità delle sue modifiche. Le password più lunghe, se composte da sequenze semplici come “GGGGGGGG”, sono altrettanto vulnerabili. Questo dimostra che molti utenti preferiscono ancora la semplicità alla sicurezza.
Il consiglio degli esperti è chiaro: una password deve essere forte, complessa e regolarmente cambiata per resistere agli attacchi. Una password di 12 caratteri contenente numeri, lettere maiuscole e minuscole, e simboli richiederebbe a un hacker 26.500 anni per essere decifrata. Questo, naturalmente, presuppone che la password sia sottoposta a hashing, rendendola irreversibile e quindi più sicura.
Tuttavia, se una password viene compromessa, specialmente se gli aggressori ottengono accesso a un database di password, non importa quanto sia lunga. Pertanto, oltre a utilizzare password lunghe e complesse, è essenziale attivare la doppia autenticazione, che richiede un codice aggiuntivo oltre alla password. È anche consigliabile utilizzare una password diversa per ogni sito o applicazione. Queste pratiche rendono il lavoro dei pirati informatici molto più difficile, anche se nessuna strategia di password è totalmente infallibile. La sicurezza online richiede una combinazione di precauzioni intelligenti e pronte per l’uso.
