COME SCEGLIERE UNA PASSWORD PIU SICURA

Uno degli aspetti del mio lavoro consiste nell'accontentare clienti diversi, con sistemi ed architetture diverse, con dipartimenti IT diversi che hanno opinioni sulla sicurezza dei dati diverse. Uno dei punti con cui mi scontro di più è il calcolo della complessità della password, vediamo insieme a cosa mi riferisco.

Lo "standard" aziendale

"Il nostro standard aziendale è una password di almeno 10 caratteri con una lettera maiuscola un numero seguito da una vocale un simbolo e il nome della nonna scritto al contrario" una cosa del genere mi può star bene, alla fine il cliente ha sempre ragione, tuttavia gli ripeto ogni volta la stessa cosa.

La questione su cui vorrei porre attenzione riguarda il criterio con cui una password viene definita "sicura". 

Esempi

Di seguito propongo degli esempi in cui viene riportata la password e la complessità, espressa in tempo richiesto ad un PC con piccole prestazioni per effettuare un brute-force password crack (calcolo effettuato tramite questo sito)

password : 0 secondi (è una delle top 10 common password)

informatica : 10 giorni

programmazione: 511 anni

Informatica1 : 25 mila anni

Programmazione1 : 6 miliardi di anni

Programmazione.Applicata@fabiowin98.blogspot.it : impossibile

Più lungo.. è meglio!

A parte esempi banali, è interessante notare come fra la password "Informatica1" e "Programmazione1" o come "informatica" e "programmazione" ci sia così tanta differenza. La caratteristica vincente non è la complessità bensì la lunghezza della password! Una password più lunga quindi è inaspettatamente "più sicura" di una "farcita di numeri e simboli", in quanto l'aumentare delle lettere che compongono la parola aumenta le combinazioni di lettere e numeri che si possono avere; Meglio ancora se le parole che compongono la password non hanno senso compiuto (non potrò mai scordare la chiave WIFI dell'ostello "gattamenteortodossista").