Page 167 - Rassegna 2025-2
P. 167

PerChé lA SICurezzA delle PASSword è CoSì IMPorTANTe?


























               Figura 2.Tabella comparativa indicante la difficoltà di forzare una password al variare della sua lunghezza .
                                                                                          2

                    Gli strumenti di cracking delle password hanno fatto passi da gigante negli
               ultimi anni. Ad esempio, un singolo processore graf co (GPU - Graphics Processing
               Unit) NVIdIA rTX 4090 può testare f no a 164 miliardi di hash al secondo, uti-
               lizzando l’algoritmo Md5 con salt. Inoltre, esistono conf gurazioni avanzate che
               possono raggiungere velocità ancora superiori. Un importante esempio lo fornisce
               l’azienda statunitense Secureworks , principale sviluppatrice di un sistema in grado
                                               3
               di ef ettuare 1,4 trilioni di tentativi di password al secondo. Questo implica come
               una password di otto caratteri, composta da lettere maiuscole e minuscole, numeri
               e simboli possa essere forzata in pochi secondi se la funzione hash utilizzata non è
               conf gurata con delle impostazioni di sicurezza particolarmente rilevanti.
                    Se invece si introducono lettere maiuscole insieme a quelle minuscole, il
               livello di sicurezza cresce. Una password di dieci caratteri, ad esempio, può resi-
               stere per diversi giorni agli attacchi automatizzati, mentre una di dodici caratteri
               potrebbe durare anni prima di essere violata. Tuttavia, non basta solo allungare
               la password: bisogna anche renderla il più imprevedibile possibile.
                    La vera svolta in termini di sicurezza si ha quando si includono numeri e
               simboli. In questo caso, il tempo necessario per violare una password cresce in
               modo esponenziale. Con dodici caratteri e una combinazione di questi elementi,
               un hacker potrebbe impiegare centinaia di anni per decifrarla con le tecnologie
               attuali. Se si arriva a quattordici o più caratteri, la password diventa praticamente
               inespugnabile con i metodi convenzionali.

               2  https://www.hivesystems.com/blog/are-your-passwords-in-the-green?utm_source=tabletext.
               3  https://www.secureworks.com/blog/password-cracking-what-this-powerful-secureworks-tool-
                  can-do-for-your-organization.

                                                                                        165
   162   163   164   165   166   167   168   169   170   171   172