Esistono 3 tipologie di attacchi comunemente utilizzati per violare le password:
• Attacco a dizionario: Questo metodo confronta la password da violare con un elenco di combinazioni comuni di caratteri.
• Brute force attack: In questo caso, viene utilizzato un algoritmo che prova tutte le possibili combinazioni di un set di caratteri alfanumerici.
Difendersi dagli attacchi di cracking delle password
Comprendere come funzionano questi attacchi è il primo passo per difendersi. Per proteggere i propri account, una password robusta dovrebbe avere almeno 8 caratteri, ed è essenziale evitare parole prevedibili, come nomi personali, date di nascita o altre informazioni facilmente reperibili online. Inoltre, l’uso di caratteri speciali e combinazioni di lettere maiuscole, minuscole e numeri rende la password più sicura.
Un errore comune è pensare che sostituire alcune lettere con simboli o numeri (ad esempio, usare “@” al posto di “a” o “4” al posto di “A”) sia sufficiente. Oggi, le tecniche di cracking delle password sono molto più avanzate, perciò è fondamentale creare password veramente complesse. Come?
- Utilizzo dell’autenticazione a due fattori: ove possibile, è consigliato implementare l’autenticazione a due fattori (2FA), che richiede un doppio passaggio per la verifica. In questo modo, anche se una password viene scoperta, l’account rimane protetto da un ulteriore livello di sicurezza.
- Differenziare le password per ogni account: usare la stessa password su più account è estremamente rischioso. Gli hacker, una volta ottenuta una password, proveranno ad accedere a tutti gli altri account della vittima utilizzando la stessa combinazione. Per questo, è consigliato utilizzare password diverse per ogni servizio, anche se può essere impegnativo ricordarle tutte.
- Cambiare le password con regolarità: in ambienti dove gli attacchi hacker sono frequenti, è buona norma cambiare periodicamente le password per ridurre i rischi.
L’impatto dell’Intelligenza artificiale sul cracking delle password
Gli strumenti per il cracking delle password sono in continua evoluzione. Con l’introduzione dell’intelligenza artificiale, il tempo necessario per eseguire attacchi di forza bruta è stato significativamente ridotto, e questo trend continua a crescere. Tuttavia, le linee guida per la creazione di password sicure non sono cambiate molto negli ultimi anni: password uniche, lunghe e complesse rimangono essenziali per garantire la sicurezza.
I test sulla sicurezza delle password
I ricercatori di Hive Systems hanno aggiornato una tabella che mostra quanto tempo impiega un sistema con dodici schede grafiche RTX 4090 per craccare una password. La tabella fornisce dettagli su diversi tipi di password: solo numeri, lettere minuscole, maiuscole e minuscole combinate, e combinazioni di numeri, lettere e simboli.
Ad esempio, una password di 8 caratteri composta solo da numeri può essere craccata in soli 37 secondi. Usando invece lettere minuscole, il tempo aumenta a 22 ore. Quando si combinano tutti i caratteri possibili, il sistema impiega fino a 7 anni per craccare la password, nel peggiore dei casi.
Come verificare la sicurezza delle tua password?
Per verificare la sicurezza di una password, conta il numero di caratteri e valuta la loro composizione. Una password composta solo da numeri o lettere minuscole sarà più facile da craccare rispetto a una che include simboli e una combinazione di maiuscole e minuscole. Usa queste indicazioni per migliorare la sicurezza delle tue password e proteggere i tuoi dati.
Affidarsi a un MSSP (Managed Security Service Provider) garantisce una gestione avanzata della sicurezza, risposte rapide agli incidenti e una protezione costante, riducendo i rischi e semplificando la gestione IT aziendale.
Per informazioni: Contattaci