La maggior parte delle persone sottovaluta notevolmente la velocità con cui i computer moderni possono violare le password. Una password di 6 caratteri in minuscolo ha solo 308 milioni di combinazioni — una scheda grafica consumer standard può violarla in meno di un secondo. La vera sicurezza richiede di capire l'entropia: la misura dell'imprevedibilità di una password.
Le Quattro Regole di una Password Sicura
- Lunghezza: Minimo 16 caratteri per gli account importanti, 20+ per gli account ad alto valore
- Casualità: Generata da una fonte casuale crittograficamente sicura (non basata su parole, date o schemi)
- Diversità dei caratteri: Include maiuscole, minuscole, numeri e simboli
- Unicità: Una password diversa per ogni account — il riutilizzo trasforma una violazione in molte
Perché le Password "Intelligenti" Falliscono
Le password basate su parole del dizionario con sostituzioni (p@$$w0rd, S3cur1ty) sono tra le prime combinazioni attaccate dagli strumenti moderni di violazione. Gli strumenti di violazione delle password includono set di regole completi che applicano automaticamente le sostituzioni comuni (a→@, e→3, i→1, s→$, o→0) alle parole del dizionario.
Cosa Fare con una Password Forte
Una password casuale di 20 caratteri è impossibile da memorizzare — ed è intenzionale. La soluzione corretta è un gestore di password. Le opzioni raccomandate includono Bitwarden (open-source, gratuito), 1Password e KeePassXC (archiviazione locale, nessun cloud). Con un gestore di password, non ci sono scuse per riutilizzare le password.