Anche zero. Può essere addirittura questo il tempo impiegato da un hacker “medio” per decriptare una password e violare un account. Il rischio è concreto a maggior ragione se la password non è sicura, ovvero breve e, ad esempio, composta da soli numeri. E’ un report di Hive Systems, società di cyber-security, a mettere in guardia gli utenti più distratti o fiduciosi, specificando che il rischio concreto di farsi soffiare i propri dati o peggio le proprie credenziali bancarie è molto concreto.
Le combinazioni troppo facili
L’utilizzo di soli numeri, ad esempio, potrebbe consentire a un cybercriminale di scoprire istantaneamente la password, a maggior ragione se è composta da 4-11 caratteri. Usare solo lettere minuscole, invece, vuol dire fornire i propri dati direttamente agli hacker. Infatti, le password da quattro a otto caratteri, che sono solo minuscole, possono essere decifrate istantaneamente. Secondo il report, una password composta da nove lettere minuscole può essere scoperta in 10 secondi. Se la password richiede 10 caratteri, quel tempo si espande a 4 minuti. Una password di 11 caratteri, che utilizza nient’altro che lettere minuscole, può essere calcolata in due ore. Gli hacker, infatti, sono diventati non solo più bravi e di conseguenza pericoli, ma anche infinitamente più rapidi nel rubare credenziali e dati.
Quale mix è preferibile?
Utilizzando un mix di lettere minuscole e maiuscole, le password da quattro a sei caratteri possono essere decifrate istantaneamente. Le password composte da sette caratteri richiedono solo due secondi per essere scoperte, mentre le password con otto, nove e dieci caratteri che utilizzano lettere minuscole e maiuscole possono essere individuate rispettivamente in due minuti, un’ora e tre giorni. Una password di 11 caratteri che utilizza lettere maiuscole e minuscole può tenere a bada un hacker per un massimo di cinque mesi. Anche mescolando lettere minuscole e maiuscole insieme a numeri, l’utilizzo di una password composta da soli quattro o sei caratteri non è affatto sicuro. E aggiungendo simboli al mix, anche una password di sei lettere potrebbe essere decifrata all’istante. In poche parole, le password devono essere lunghe e l’aggiunta di una lettera in più può fare un’enorme differenza nel mantenere i dati personali al sicuro. Se si utilizzano lettere minuscole e maiuscole, numeri e simboli, una password di dieci lettere potrebbe essere risolta in cinque mesi. Usando le stesse lettere, numeri e simboli, una password di 11 caratteri impiegherebbe fino a 34 anni per essere decifrata.
La password perfetta
Per mettersi al riparo da brutte sorprese, Hive suggerisce che una password dovrebbe contenere almeno 8 caratteri, utilizzando un mix di numeri, lettere maiuscole, lettere minuscole e simboli. Una password di 18 caratteri che utilizza il suddetto mix richiederebbe da un hacker medio fino a 438 trilioni di anni per essere decifrata.