Quanto tempo impiega un un hacker medio per capire le password usate per proteggere gli account online e aprirle? Poco, pochissimo, a maggior ragione se la password è semplice. A dirlo è un report di Hive Systems, società di cyber-security, che ha rivelato quanto sia facile impossessarsi delle “chiavi” dei nostri dati. Ad esempio, se si sceglie di utilizzare solamente numeri, un cybercriminale potrebbe riuscire a scoprire la password in un tempo pressoché immediato. Questo vale sempre, soprattutto se si tratta di 4-11 caratteri. Usare solo lettere minuscole, invece, vuol dire fornire i propri dati direttamente agli hacker. Infatti, le password da quattro a otto caratteri, che sono solo minuscole, possono essere decifrate istantaneamente. Secondo il report, una password composta da nove lettere minuscole può essere scoperta in 10 secondi. Se la password richiede 10 caratteri, quel tempo si espande a 4 minuti. Una password di 11 caratteri, che utilizza nient’altro che lettere minuscole, può essere calcolata in due ore.
Gli hacker sono diventati sempre più bravi e veloci
Utilizzando un mix di lettere minuscole e maiuscole, le password da quattro a sei caratteri possono essere decifrate istantaneamente. Le password composte da sette caratteri richiedono solo due secondi per essere scoperte, mentre le password con otto, nove e dieci caratteri che utilizzano lettere minuscole e maiuscole possono essere individuate rispettivamente in due minuti, un’ora e tre giorni. Una password di 11 caratteri che utilizza lettere maiuscole e minuscole può tenere a bada un hacker per un massimo di cinque mesi. Anche mescolando lettere minuscole e maiuscole insieme a numeri, l’utilizzo di una password composta da soli quattro o sei caratteri non è affatto sicuro. E aggiungendo simboli al mix, anche una password di sei lettere potrebbe essere decifrata all’istante. In poche parole, le password devono essere lunghe e l’aggiunta di una lettera in più può fare un’enorme differenza nel mantenere i dati personali al sicuro. Ad esempio, utilizzando lettere minuscole e maiuscole, numeri e simboli, una password di dieci lettere potrebbe essere risolta in cinque mesi. Utilizzando le stesse lettere, numeri e simboli, una password di 11 caratteri impiegherebbe fino a 34 anni per essere decifrata.
Un mix di numeri, maiuscole, minuscole e simboli
Per raggiungere un buon livello di sicurezza, Hive suggerisce che una password dovrebbe contenere almeno 8 caratteri, utilizzando un mix di numeri, lettere maiuscole, lettere minuscole e simboli. Una password di 18 caratteri che utilizza il suddetto mix richiederebbe fino a 438 trilioni di anni per essere scoperta da un hacker medio.