Password: meglio puntare sulla complessità o sulla lunghezza?

157
1 anno fa

 L’FBI dice la sua sulla questione che divide da sempre gli appassionati di cybersecurity: ‘è meglio una password lunga o una combinazione complessa?’.

L’FBI è intervenuta sulla questione attraverso la sua rubrica ufficiale “Tech Tuesday”. Secondo l’agenzia federale è decisamente meglio una password lunga, rispetto ad una sequenza casuale di caratteri alfanumerici più breve ma robusta.

Instead of using a short, complex password that is hard to remember, consider using a longer passphrase

ha detto l’FBI sulla rubrica Tech Tuesday della settimana scorsa.

This involves combining multiple words into a long string of at least 15 characters. The extra length of a passphrase makes it harder to crack while also making it easier for you to remember.

Il ragionamento alla base dell’affermazione dei federali è che una password più lunga richiede più potere computazionale per essere bucata, anche quando non include caratteri speciali.

 

 

La tesi dell’FBI sarebbe avvalorata anche da precedenti ricerche, tra cui un paper del 2015 firmato da Eugene Panferov che sosteneva come «estendere la lunghezza (in termini di efficacia sul fronte della sicurezza) annichilisce la strategia di estendere l’alfabeto».

Contestualmente, la tesi opposta si fa forza del fatto che una gran parte dei software per effettuare attacchi brute-force utilizza i principali dizionari disponibili, oltre che i principali database con le password più comunemente usate dagli utenti, suggerendo quindi di non usare password con parole di uso comune.

 

 

La figuraccia in diretta del telecronista di Eurosport: "Chiamarla Pippo la password? Troppo difficile?"
La figuraccia in diretta del telecronista di Eurosport: "Chiamarla Pippo la password? Troppo difficile?"
Anom e i Pixel con Arcane OS: così l'FBI ha truffato centinaia di criminali, vendendo loro criptofonini fasulli
Anom e i Pixel con Arcane OS: così l'FBI ha truffato centinaia di criminali, vendendo loro criptofonini fasulli
Le Intelligence hanno creato un canale con cui intrappolare centinaia di malavitosi
Le Intelligence hanno creato un canale con cui intrappolare centinaia di malavitosi
Have I Been Pwned, il sito che controlla se sei compromesso, si lega all'FBI
Have I Been Pwned, il sito che controlla se sei compromesso, si lega all'FBI
Apple fa causa all'azienda che ha aiutato l'FBI a craccare un iPhone
Apple fa causa all'azienda che ha aiutato l'FBI a craccare un iPhone
Hacking, l'FBI sta entrando nei server di Microsoft Exchange
Hacking, l'FBI sta entrando nei server di Microsoft Exchange
Un ragazzo rischia dieci anni di prigione per una chat di Facebook
Un ragazzo rischia dieci anni di prigione per una chat di Facebook