L’FBI dice la sua sulla questione che divide da sempre gli appassionati di cybersecurity: ‘è meglio una password lunga o una combinazione complessa?’.

L’FBI è intervenuta sulla questione attraverso la sua rubrica ufficiale “Tech Tuesday”. Secondo l’agenzia federale è decisamente meglio una password lunga, rispetto ad una sequenza casuale di caratteri alfanumerici più breve ma robusta.

Instead of using a short, complex password that is hard to remember, consider using a longer passphrase

ha detto l’FBI sulla rubrica Tech Tuesday della settimana scorsa.

This involves combining multiple words into a long string of at least 15 characters. The extra length of a passphrase makes it harder to crack while also making it easier for you to remember.

Il ragionamento alla base dell’affermazione dei federali è che una password più lunga richiede più potere computazionale per essere bucata, anche quando non include caratteri speciali.

 

 

La tesi dell’FBI sarebbe avvalorata anche da precedenti ricerche, tra cui un paper del 2015 firmato da Eugene Panferov che sosteneva come «estendere la lunghezza (in termini di efficacia sul fronte della sicurezza) annichilisce la strategia di estendere l’alfabeto».

Contestualmente, la tesi opposta si fa forza del fatto che una gran parte dei software per effettuare attacchi brute-force utilizza i principali dizionari disponibili, oltre che i principali database con le password più comunemente usate dagli utenti, suggerendo quindi di non usare password con parole di uso comune.