Come creare password sicure: otto caratteri con maiuscole e numeri non bastano più

Credete di avere password sicure ed efficienti? Forse state commettendo il mio stesso errore: sapete bene quali sono i trucchi per avere password sicure, ma poi non li applicate. Non vi parrà quindi strano che le 10.000 password più usate siano in grado di darvi accesso al 98,1 per cento di tutti gli account, come riporta un interessante post di Deloitte sul Wall Street Journal.

Anche quelli che si credono furbi perché usano password di 8 caratteri con maiuscole e numeri non lo sono. Dite la verità: quante delle vostre password cominciano con una lettera maiuscola e terminano con dei numeri? Facciamo tutti così perché il nostro cervello fatica a ricordare password da oltre 7 numeri e visto che più o meno ovunque ci vengono oramai richieste parole di almeno otto caratteri, con una maiuscola e dei numeri, molti di noi finiscono a usare sempre la stessa parola seguita da due numeri presi dalla data di nascita. Spesso e volentieri ripetendo le password, cosa più che mai pericolosa: l’utente medio infatti ha 26 account per cui usa solo 5 password.

Qualche troppo fa Gianpiero Riva aveva provato a spiegarci come creare una password sicura e sempre diversa e i suoi consigli sono più che validi, solo che poi bisogna fare conto con il nostro comportamento. È vero che una password di otto caratteri con maiuscole e numeri in teoria ha una possibilità su 6,1 quadrilioni di essere indovinata e richiederebbe a un computer un anno di tentativi per individuarla, ma nella pratica di tutti i giorni, tenendo conto del nostro essere sprovveduti, a un buon computer con un sistema di virtualizzazione ultimo modello sarebbero sufficienti meno di sei ore.

Vi consiglio di tenere conto di questi numeri la prossima volta che cambiate una password. Perché voi cambiate password almeno una volta ogni sei mesi, vero?

photo credit: marc falardeau via photopin cc