Better Buys, azienda specializzata in software e tecnologie business, ha sviluppato uno strumento in grado di stimare quanto tempo ci vorrebbe ad un hacker per riuscire a “indovinare” una password utilizzando un tipico attacco “forza bruta”, in cui un software tenta ogni singola combinazione di password prima di trovare quella corretta.
Secondo Better Buys, i software che operano di forza bruta disponibili nel 2016 possono tentare di indovinare più di 13 milioni di password al secondo, rispetto ai meno di 6 milioni di un decennio fa. Molti dei più potenti computer di oggi possono però essere in grado di controllare più di un miliardo di combinazioni al secondo. Inoltre con l’evoluzione dei software per crackare le password, oggi è possibile anche provare le combinazioni più evidenti come prima possibilità, in modo che codici come “123456”, “password” o “qwerty” – possano essere scoperti in tempi brevissimi, circa 0,25 millisecondi. Sfortunatamente queste sono le password più comunemente usate al mondo.
Per chi volesse provare la resistenza delle proprie password può collegarsi alla pagina di Better Buys e testarne l’efficacia. E’ sufficiente inserire una password per ottenere una stima di quanto tempo ci vorrebbe oggi per indovinarla; è disponibile anche uno slider che consente di scoprire quanto tempo ci vorrà in futuro (massimo fino al 2020) ed anche quanto ci sarebbe voluto qualche anno fa.
L’azienda afferma di non memorizzare le password inserite; consigliamo però di non utilizzare per sicurezza le vostre password esatte ma di sfruttare lo strumento solo a scopo informativo, per capire se le combinazioni alfanumeriche che state usando sono sicuro.