Mentre alcuni potrebbero dire che le password stanno scomparendo, soprattutto con l'avvento delle passkey che sono considerate una soluzione migliore. Tuttavia, l'estinzione della password non è ancora una realtà. Le password esistono ancora e a volte sono terribilmente insicure, soprattutto se utilizzi una delle 200 password peggiori per uno qualsiasi dei tuoi account. In ogni caso, ovviamente, l'utilizzo di una password debole rende più facile per gli hacker decifrare la tua password e ottenere l'accesso ai tuoi account con un minimo di RTX 4090, il che semplifica il lavoro delle password.
Quando inserisci una password in un sito web, di solito non viene memorizzata come l'hai inserita in testo normale, o almeno speriamo che sia così. La procedura migliore è eseguire un algoritmo unidirezionale ripetibile, chiamato algoritmo di hashing, sulla password inserita insieme ad alcuni dati aggiuntivi chiamati “salt”, che rendono la password più difficile da indovinare con la forza bruta. Ad esempio, se hai inserito “Password1!” in un sito Web, che potrebbe essere archiviato come hash MD5 di “cfb668811347768410604c5e092774e7” se non ci fosse salt o 675111e5854a5fa2f5a8c1d6528a30bb se aggiungessimo “HotHardwareRocks:” all'inizio.
Tuttavia, solo perché è più difficile non significa che sia impossibile; ci vuole solo più tempo per eseguire attraverso l'algoritmo tutte le possibili combinazioni di caratteri che potrebbero essere presenti in una password. Questo è effettivamente ciò che è il cracking, e ci sono alcuni modi per accelerarlo indovinando password mirate e quant'altro, ma questo è il succo di come funziona. Inoltre, sebbene questo cracking possa essere eseguito su qualsiasi computer, le schede grafiche sono efficaci nell'esecuzione di problemi matematici complessi, che è esattamente ciò che sono gli algoritmi di hashing. Pertanto, avere a disposizione schede grafiche potenti può accelerare i tuoi sforzi di cracking, come dimostrato dai ricercatori in un comunicato di Hive Systems.
Tornando all'esempio MD5, una password di otto caratteri composta da numeri, lettere maiuscole e minuscole e simboli può essere decifrata da una sola NVIDIA GeForce RTX 4090 in 59 minuti. Tuttavia, MD5 non è così diffuso come una volta e sembrerebbe che le organizzazioni si stiano spostando verso bcrypt, un altro algoritmo un po’ più robusto. Questo è indicato con gli stessi requisiti per la password ma con un tempo di cracking di 99 anni.
Advertisement
Nonostante l’apparente robustezza dell’algoritmo, non c’è modo di sapere se un sito web utilizza l’algoritmo di hashing migliore del settore, se non ne utilizza affatto, e nemmeno la corretta configurazione dell’algoritmo. Pertanto, hai ancora bisogno di password complesse e lunghe o, meglio ancora, di passphrase insieme all'utilizzo dell'autenticazione a più fattori, che può aggiungere un altro livello di difesa contro il furbo degli hacker.