Password, quanto sono davvero sicure?

Gli esperti di Kaspersky hanno recentemente condotto un‘analisi su larga scala su 193 milioni di password compromesse dagli infostealer e presenti nella darknet. I risultati sono allarmanti: il 45% di tutte le password esaminate può essere indovinato dai cybercriminali in meno di un minuto. Questo dato evidenzia la necessità di migliorare l’igiene digitale e adottare politiche di sicurezza più rigorose.

Le password più deboli e quelle più forti

Secondo lo studio, solo il 23% delle password analizzate è risultata abbastanza forte da resistere agli attacchi per più di un anno. Ecco una panoramica dettagliata sulla velocità con cui le password possono essere compromesse:

• 45% (87 milioni) in meno di 1 minuto
• 14% (27 milioni) da 1 minuto a 1 ora
• 8% (15 milioni) da 1 ora a 1 giorno
• 6% (12 milioni) da 1 giorno a 1 mese
• 4% (8 milioni) da 1 mese a 1 anno

La composizione delle password

Lo studio ha rivelato che il 57% delle password contiene parole del dizionario, rendendole particolarmente vulnerabili. Le combinazioni più comuni includono:

• Nomi: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”
• Parole ricorrenti: “per sempre”, “amore”, “google”, “hacker”, “gamer”
• Password standard: “password”, “qwerty12345”, “admin”, “12345”, “team”

Le minacce degli attacchi brute force e smart guessing

Gli aggressori possono utilizzare semplici algoritmi di brute force o avanzati algoritmi di smart guessing per compromettere le password. Un potente processore può trovare la combinazione corretta per una password di 8 lettere minuscole in soli 7 minuti, mentre una moderna scheda video può fare lo stesso in 17 secondi. Questi algoritmi considerano anche le sostituzioni di caratteri comuni e le sequenze più diffuse.

Le raccomandazioni di Kaspersky per una maggiore sicurezza

Per migliorare la sicurezza delle password, Kaspersky consiglia:

• Utilizzare password manager: Generano e memorizzano in modo sicuro password complesse e uniche.
• Evitare parole comuni e informazioni personali: Utilizzare combinazioni di lettere minuscole e maiuscole, numeri e simboli.
• Implementare l’autenticazione a due fattori (2FA): Aggiunge un ulteriore livello di sicurezza.
• Utilizzare passphrase: Sequenze di parole casuali o inaspettate disposte in un ordine insolito.
• Monitorare le password con soluzioni di sicurezza affidabili: Queste possono avvisare se una password deve essere cambiata.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook