Questo grafico di Statista mostra il tempo impiegato da un computer per decifrare le password.
Come si legge nel sito Security.org , aggiungere anche una lettera maiuscola a una password può già alterarne drasticamente il potenziale.
Proviamo a fare due conti. Una password di 8 lettere standard contiene 209 miliardi di possibili combinazioni. L’aggiunta di una lettera maiuscola a una password altera notevolmente la capacità di un computer di decifrare una password. Quando si utilizzano almeno una lettera maiuscola e un numero, una password di otto caratteri un computer impiegherebbe 1 ora per decifrare un computer. Aggiungendo un altro simbolo ne servono otto. Insomma, avere una sequenza di lettere maiuscole e minuscole, simboli e numeri è il modo migliore per rendere più sicura la tua password. Una password di dodici caratteri con una lettera maiuscola, un numero e un simbolo è quasi inviolabile, per decifrarla un computer dovrebbe impiegare 34.000 anni.
Come funziona il calcolo? Quando utilizziamo più tipi di caratteri, le potenziali combinazioni che compongono la password aumentano in modo esponenziale. Con solo 26 lettere minuscole, una password di otto caratteri ha 26^8 , quindi circa 209 miliardi di combinazioni possibili. Aggiungendo la maiuscola si arriva già a 52^8, circa 53,5 trilioni di combinazioni. Con i numeri lì dentro, sono 62^8 o 218 trilioni di combinazioni. I simboli aggiungono un altro grande potenziale di sicurezza, ma poiché solo la manciata visualizzata sulle tastiere dei computer è comoda da usare, questo aumenta ancora una volta il numero di combinazioni a circa 90^8 o 430 trilioni di combinazioni.
Qui invece sempre di Statista le password più comuni.
Tra le password più comuni nel 2020 troviamo “qwerty”, “password” e un classicone come “123456”. Usare la parola password come password è da tempo un luogo comune internazionale, come mostra la nuova voce “senha” – portoghese per password – al sesto grado. Diciamo che è come non metterla.
Per approfondire.
Cybersecurity, ogni giorno vengono diffusi 5,5 milioni di indirizzi e-mail. Cosa vuole dire?
Cybersecurity: l’indice della sicurezza per settore e per Paese
