Il 45% delle password può essere decifrato in meno di 1 minuto

La debolezza delle password è un problema esteso nell’ambito della sicurezza online. Secondo una ricerca a cura di Kaspersky, i criminali informatici possono indovinare quasi la metà delle password in meno di un minuto.

La società ha analizzato la resistenza di 193 milioni di password disponibili nel darknet contro attacchi brute-force e gli algoritmi Zxcvbn e di smart guessing.

Dall’analisi si apprende che 87 milioni, o il 45% del totale, possono essere hackerate in meno di un minuto mentre un altro 14% (27 milioni) avrebbero avuto bisogno di un lasso bisogno compreso tra 1 minuto e 1 ora.

L’analisi mette in evidenza la velocità con cui si può mettere a segno un attacco informatico. L’8% del totale (15 milioni) impiegano tra 1 ora e 1 giorno per essere scovate, il 6% (12 milioni) resistono tra un giorno e un mese, mentre solo il 4% (8 milioni) resiste da 1 mese a un anno.

Sono una minoranza (44 milioni o il 23%) le password che gli esperti giudicano sufficientemente resistenti, con un tempo necessario per romperle pari a oltre un anno.

Il segreto per questa resistenza è evitare combinazioni di caratteri facili da indovinare partendo da informazioni personali dell’utente. Miglio optare per parole inattese, organizzate in un ordine non usuale e con una sequenza che non viene ripetuta tra un servizio online e un altro.

“Senza volerlo, gli umani creano password ‘umane’: contengono parole del dizionario della propria lingua madre, con nomi e numeri”, commenta a riguardo Yuliya Novikova, responsabile di Digital Fingerprint Intelligence in Kaspersky.

Il 57% delle password esaminate dalla società conteneva parole presenti nei dizionari.

Tra le sequenze più comuni troviamo i nomi di battesimo, parole comuni come “forever” o “love” o password standard come “password”, “12345” e “qwerty12345”, “admin” e “team”.

“Anche le combinazioni apparentemente forti di rado sono completamente aleatorie e perciò possono essere indovinate tramite algoritmo”, commenta Novikova.

“Per questo, la soluzione migliore è generare una password completamente random, utilizzando gestori di password aggiornate e affidabili. Queste applicazioni possono ricordare in modo sicuro grandi volumi di dati, offrendo una protezione totale e solida delle informazioni utente”, spiega l’esperta di sicurezza.

È poi altamente consigliato abilitare l’autenticazione a doppio fattore e implementare una soluzione di sicurezza sul dispositivo informatico in grado di avvisare se è necessario cambiare le password.

Kaspersky rivela che meno di 2 password su 10 presentano gli elementi base per una combinazione ferrea: parola che non esiste nel dizionario e mescola maiuscole e minuscole, numeri e simboli. E anche così, il 39% di queste potrebbe essere scovata in meno di 1 ora grazie agli algoritmi.

Il pericolo si basa, infatti, sul fatto che gli hacker non hanno bisogno di possedere grandi conoscenze tecniche o attrezzatura costosa per decifrare le password delle vittime.