Quasi in ogni furto di dati che gli hacker eseguono sui siti, s’impadroniscono delle password. Dal momento che, nella maggior parte dei casi, queste ultime sono crittografate, molti fornitori e clienti credono, a torto, che siano al sicuro. Le password cifrate, chiamate hash, possono essere convertite nelle password in chiaro utilizzando un comune pc.
Per le password di sei caratteri, all’hacker spesso bastano poche ore con un attacco brute force. Per le password con più di sei caratteri il tempo di decodifica cresce esponenzialmente, è quanto afferma Robert Graham, Ceo di Errata Security.
Per tutte le password più lunghe gli hacker usano liste di parole usate più di frequente nelle password, comprese quelle che prevedono la sostituzione con caratteri speciali. All’interno del suo test, l’esperto Jeremi Gosney, ha potuto decifrare 90% di tutte le password.
Contro i pericoli di un attacco basato sul dizionario, solo una password del tutto casuale con caratteri speciali o numeri è sicura. La maggior parte di queste password però è quasi impossibile da ricordare.
Servono quindi dei password manager visto che gli hacker hanno un altro strumento dalla loro parte: le domande di sicurezza , che molti servizi utilizzano per il servizio di recupero
password. Infatti, banalità come il colore preferito possono essere facilmente indovinate.
Quindi mentite e al posto della risposta inserite nuovamente una password.
