Seleziona la tua lingua
Generare una password forte
Trovare una password sarebbe già cosa dura, se non fosse che bisogna anche ricordarsela. Allora il trucco è semplice, si trova una password abbastanza complicata e la si usa dappertutto. Questo è la pratica più diffusa e funziona fintanto che non ci si rende conto di aver scelto una password debole, e ci si trova costretti a cambiarla. Allora il problema si ripete.
Una soluzione non c'è, forse l'unico modo è scegliere una password forte e sperare che nessuno la rompa mai. Ma cosa fa di una password una password forte? Esistono diversi criteri che si basano sulla composizione della parola, sulla presenza di simboli, numero, la non ripetitività di sottosequenze e molto altro. Di solito viene attribuito un peso, positivo o negativo, alla presenza di certi pattern, la cui somma da un valore che normalizzato a 100 ci da un'idea della sicurezza di una password.
Senza stare ad inventarsi nuovi sistemi, in Internet se ne trovano di tutti i tipi. Per esempio PasswordMeter.com offre un comodo ed efficace banco di prova per testare la sicurezza di una password. Non stupitevi di scoprire che la vostra non è sicura, il criterio è molto severo. La tabella sottostante spiega come il risultato viene calcolato e suggerisce come poterlo migliorare.
In alternativa Rumkin.com propone un sistema alternativo ma comunque efficace. Anche qui le sorprese non mancheranno. Qualcuno poi ha anche pensato di formalizzare un algoritmo, il JQuery Plugin, con tanto di demo online.
Il problema è fondamentalmente uno. La password più sicura non ci protegge da un attacco in forza bruta, ovvero la ricerca esaustiva di tutte le possibili combinazioni di caratteri che portano alla stessa codifica. Anche se si impiegano metodi non reversibili quali MD5, SHA1 e altri, esistono comunque dei database di codifiche dai quali è possibile ricavare la codifica inversa. Il sistema prova a decifrarla e scrive anche se il risultato era già presente nella banca dati. Di nuovo le sorprese non mancheranno, specie se si pensa che questi dati possono essere usati per un attacco euristico basato su dizionario. Un esempio? Basta visitare md5decrypter.com o md5decrypt.com per farsi un'idea.