La tua password è abbastanza sicura da tenere lontano gli hacker di gatti? Immagine: Evan Lovely
Pensi di essere intelligente per sostituire le e con 3 nella tua password? Pensa di nuovo. Le password si stanno indebolendo e gli hacker stanno migliorando nel capirle. Ars Technica scrive:
L'antica arte del cracking delle password è progredita ulteriormente negli ultimi cinque anni rispetto ai precedenti decenni. Allo stesso tempo, la pericolosa pratica del riutilizzo della password è aumentata. Il risultato: la sicurezza fornita dalla password media nel 2012 non è mai stata più debole.
La persona media ha 25 account online, ma usa solo circa 6, 5 password tra di loro. Nel 2009, circa 32 milioni di password sono state violate da RockYou.com, un servizio di giochi online. Circa il 70 percento di essi conteneva otto caratteri o meno. Solo 14 milioni erano unici, il resto erano duplicati. Un computer che esegue un programma può provare 8, 2 miliardi di combinazioni di password ogni secondo. E questo non è un computer ingannato. Gli hacker possono facilmente triplicarlo aggiungendo potenza di elaborazione.
Combina quel potere, con la continua perdita di numerazione delle password nella gamma di 100 milioni, e gli hacker hanno sia una visione dei modelli di password, sia la tecnologia necessaria per usare quella visione.
Esistono molti modi in cui le persone possono proteggersi dagli hacker di password. Alcuni luoghi generano una stringa casuale di caratteri da utilizzare come password. Altri usano un gestore di password principale per cambiare regolarmente i passcode. E se non lo fai, è probabile che le tue password vengano hackerate prima o poi. Ars Technica ha parlato con Matt Weir, uno studente post-dottorato dello stato della Florida che ha scritto il suo dottorato di ricerca sulle password:
"L'intera scena del crack delle password è cambiata drasticamente negli ultimi due anni", ha detto Weir, studente post-dottorato della Florida State University. "Puoi cercare online e in genere puoi trovare password per quasi tutti a un certo punto. Ho trovato il mio nome utente e le mie password su diversi siti. Se ritieni che ogni singolo sito web su cui hai un account sia sicuro e non sia mai stato violato, sei una persona molto più ottimista di me. "
È probabile, anche sapendo che le password sono facili da decifrare, la maggior parte di noi manterrà i nostri trucchi sciocchi $$ w0rd che in realtà non ci proteggono.
Altro da Smithsonian.com:
Bloccato dalla mia vita
I dieci virus informatici più distruttivi
