Password, gli hacker impiegano 30 secondi per decifrarne una di otto caratteri. Solo un'ora se ci sono caratteri speciali

L’analisi: un hacker impiega 22 minuti con una maiuscola, un’ora con un segno speciale

Password, gli hacker impiegano 30 secondi per decifrarne una di otto caratteri

di Valeria Arnaldi

Appena trenta secondi. Tanto occorre a un hacker per decifrare una password di otto caratteri, che contiene comunque 209 miliardi di possibili combinazioni. Serve un po’ di più, ventidue minuti, se nella password c’è una lettera maiuscola. Circa un’ora se viene inserito anche un numero. E se ne viene inserito un altro, le ore diventano otto. I dati di Security.org sono chiari: decifrare una password è solo una questione di tempo. E spesso, di istanti. Bastano pochi clic per penetrare nel sistema di sicurezza di computer e smartphone.

Le ragioni sono da ricercare nei passi avanti fatti dalle tecnologie usate dai cybercriminali, ma forse – anzi, soprattutto – da quelli che, invece, in avanti non sono stati fatti dagli utenti, spesso poco attenti quando si parla di sicurezza informatica, o quantomeno eccessivamente abitudinari – e perfino ripetitivi - quando si tratta di scegliere una combinazioni di numeri e caratteri. Secondo un sondaggio di Google, almeno il 65% degli intervistati riutilizza le proprie password per più account e servizi, aumentando così di fatto la possibilità di violazione di più piattaforme e App. La carenza di fantasia fa il resto. Stando a un rapporto della società NordPass, nel 2022, la password più utilizzata a livello mondiale è stata proprio “password”. Anche l’Italia si mostra poco creativa in tale ambito: la password più diffusa, infatti, è la sequenza “123456”.

«Aumento del 169% nel numero di attacchi in Italia»

Gli effetti si vedono.

Il Rapporto 2023 del Clusit (associazione italiana per la sicurezza informatica) rileva un aumento del 169 per cento nel numero di attacchi avvenuti in Italia nel 2022, rispetto all’anno precedente – l’83%, peraltro, è di gravita elevata o critica - a fronte di una crescita del 21% a livello globale. A livello nazionale e anche mondiale, è il valore più elevato di sempre. E attenzione, il dato potrebbe essere sottostimato perché le vittime di cybercrime, abitualmente, tendono a mantenere riservato quanto accaduto. Il malware è la tecnica più utilizzata: è impiegata nel 53% degli attacchi nel nostro Paese – nel mondo, è usato nel 37% dei casi - con impatti gravi o gravissimi nel 95 per cento dei casi. Seguono phishing e ingegneria sociale, con 8% e incidenti basati su vulnerabilità note, pari al 6%. Non solo. Tra le voci, anche il furto d’identità, con 2 per cento. E tutto – o quasi - per una password “sbagliata”.

riproduzione riservata ®

Ultimo aggiornamento: Lunedì 8 Maggio 2023, 08:00
© RIPRODUZIONE RISERVATA