Scegliere le Password per i Programmi ed i Siti Web

Le password sono delle chiavi di accesso che permettono di far entrare soltanto il proprietario della risorsa o dello spazio custodito al suo interno, occorre quindi che siano solide ed allo stesso tempo facilmente ricordabili. Chiunque oggi ha o ha avuto a che fare con la scelta delle proprie passoword, in verità oggi si cerca di utilizzare un solo account per entrare in varie risorse, soprattutto nel web, ma ancora ci ritroviamo ad avere decine di password da dover ricordare, a meno di non utilizzare sempre la stessa. Utilizzare la stessa password per più servizi è quasi spontaneo, ma altrettanto pericoloso, perché una volta saputa la chiave di accesso, si andrà nei servizi dello stesso utente utilizzando la password trovata, ovviamente con i risultati nefasti che ci si può attendere da un evento di questo genere.
In questo articolo voglio però spiegare il perché in vari programmi o siti web si chiede una password di almeno 5 o 8 caratteri, magari con lettere maniuscole e minuscole e magari con i segni di punteggiatura. Per le prove ho utilizzato un noto programma per il recupero delle password su Linux, ma ovviamente quello che conta non è sapere il valore assoluto del tempo impiegato, magari con altri programmi e computer è più veloce, ma soprattutto le differenze tra le varie password utilizzate. La criptazione delle password, di solito, è un’operazione a senso unico, cioè non è possibile riavere la password decriptata a partire da una criptata. L’unico modo di entrare nel sistema è allora quello di utilizzare il bruteforcing che consente di criptare una parola per poi confrontarla con la chiave criptata.
Per iniziare le nostre prove, utiliziamo una semplice password “a“, per entrare nel sistema abbiamo bisogno di meno di un secondo. Per una password “aa” occorre un secondo, per “aaa” occorrono nove secondi, per “aaaa” due minuti, per “aaaaa” sei minuti ed infine per “aaaaaa” ventidue minuti. Da questi semplici esperimenti si nota che la lunghezza delle password, anche se semplici, è molto importante poiché il tempo per la decriptazione aumenta in maniera esponenziale. Se utiliziamo altre lettere il tempo aumenta ancora, aumentiamo ancora ulteriormente il tempo inserendo le maiuscole, ma la vera blindatura della password si ha con l’introduzione dei vari segni di punteggiatura, ad esempio la password “aBRdK?” ha richiesto molte ore per essere decriptata, se formata da un solo carattere in più occorrono giorni, con un altro mesi ed un altro ancora anni.
Il risultato di queste prove indicano che per essere efficace una password deve essere lunga almeno 8 caratteri, avere maiuscole e minuscole ed inoltre avere inseriti dei segni di punteggiatura; in pratica quello che ci avvertono di fare i vari siti o programmi. Concludo questo breve e semplice, ma spero utile, articolo avvertendo che un altro errore che non si deve commettere è inserire password con date di nascita o nomi di persone care, i cui dati magari andiamo ad inserire nel form stesso.