Studio su Password: Livelli di Sicurezza e Vulnerabilità
Analisi delle password rinvenute nel dominio pubblico e consigli per una maggiore sicurezza online.
Un recente studio condotto da Kaspersky nel giugno del 2024 ha analizzato ben 193 milioni di password rinvenute nel dominio pubblico su varie risorse darknet. I risultati hanno rivelato che la maggior parte di queste password non presentava un livello di sicurezza sufficiente, rendendole vulnerabili a possibili attacchi informatici.
Secondo l’analisi, il 45% delle password esaminate (equivalenti a 87 milioni) potrebbe essere compromesso in meno di un minuto, mentre il 14% (27 milioni) potrebbe essere violato entro un’ora. Solo l’8% (15 milioni) richiederebbe da un’ora a un giorno per essere decifrato, mentre il 6% (12 milioni) e il 4% (8 milioni) necessiterebbero rispettivamente da un giorno a un mese e da un mese a un anno.
Gli esperti hanno individuato che soltanto il 23% delle password esaminate (44 milioni) poteva essere considerato resistente, richiedendo più di un anno per essere compromesso. Inoltre, la maggior parte delle password analizzate (57%) conteneva almeno una parola di un dizionario, riducendone significativamente la robustezza.
Le sequenze di parole più comuni includevano nomi di persone e password standard come “password”, “qwerty12345”, “12345”, e altre simili. Solo il 19% di tutte le password esaminate presentava una combinazione di lettere minuscole e maiuscole, numeri e simboli, escludendo parole standard del dizionario, rendendole più difficili da decifrare.
È preoccupante notare che gli aggressori non necessitano di competenze avanzate o costose attrezzature per violare le password. Ad esempio, un potente processore di un laptop può trovare la combinazione corretta per una password di 8 caratteri in soli 7 minuti tramite attacchi di forza bruta. Le moderne schede video possono compiere la stessa operazione in soli 17 secondi.
Per migliorare la sicurezza delle password, gli utenti possono seguire alcuni semplici consigli, come l’utilizzo di un gestore di password per memorizzare una singola password principale anziché dover ricordare molteplici password uniche per ogni servizio utilizzato.
- Utilizzare password diverse per ciascun servizio per evitare che un eventuale furto di un account comprometta gli altri.
- Creare passphrase sicure utilizzando parole inaspettate e disposte in un ordine insolito.
- Evitare di utilizzare informazioni personali facilmente indovinabili come date di nascita o nomi di familiari.
- Attivare l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza.
Le moderne soluzioni di gestione delle password memorizzano le chiavi 2FA e le proteggono con avanzati algoritmi crittografici, garantendo un’ulteriore protezione agli account online.
