Cosa succede quando si “rompe”
Un hacker prova molte password possibili.
A seconda del metodo utilizzato (dizionario, modelli, forza bruta), le varianti vengono testate automaticamente.
Perché ci vuole così tanto tempo?
Perché i costi aumentano molto rapidamente:
Ogni posizione aggiuntiva moltiplica le combinazioni possibili.
La lunghezza ha un effetto immediato.
Cosa rende una password davvero sicura?
Casualità + lunghezza. I modelli dall’aspetto “complesso” sono spesso sorprendentemente deboli,
se sono prevedibili.
Utilizza una password o una passphrase unica e lunga per ogni servizio.
La lunghezza e la casualità sono più importanti dei caratteri speciali o dei modelli complessi.
Ecco come StickSafe protegge i tuoi dati
- I dati vengono memorizzati in forma crittografata (AES-256-GCM).
- Accesso solo con password master.
- Protezione di emergenza grazie alla funzione PUK.
- Senza password i dati non sono utilizzabili.
- La memorizzazione offline riduce le superfici di attacco online non necessarie.
- Il generatore di password aiuta a creare una vera casualità.
Una password casuale di 24 caratteri è estremamente difficile da indovinare, perché il numero di combinazioni possibili è enorme. È fondamentale che sia davvero casuale (senza schemi, parole o riutilizzi).
Password o passphrase molto lunghe e casuali aumentano ulteriormente in modo drastico lo sforzo richiesto. In pratica, ciò non è fattibile per gli aggressori se non vi sono punti deboli nel sistema.
Hardware, metodo di attacco, meccanismi di protezione utilizzati e, soprattutto, la qualità della password. Ecco perché le indicazioni temporali su Internet sono spesso fuorvianti: la regola di base rimane la stessa: lunghezza + casualità vince.
Regola generale: la lunghezza batte tutto
| Tipo di password | Errore tipico | raccomandazione |
| Breve (8-12) caratteri Nomi, ecc. | facile da indovinare / usato troppo spesso | evitare |
| Medio (16+) | ok, se davvero per caso | intestino |
| Solo (24+) | molto forte per caso | molto bene |
| passphrase | forte, se non “proverbiale” | molto bene |
Il generatore ti aiuta a creare password davvero casuali: questo è il massimo livello di sicurezza.
