Controllo della forza della password

Una password forte è lunga almeno 12 caratteri e comprende un mix di lettere maiuscole, minuscole, numeri e caratteri speciali. Evitate di usare parole del dizionario, informazioni personali o schemi comuni.

La password viene elaborata localmente e non viene memorizzata. Tuttavia, per la massima sicurezza, si consiglia di utilizzare un gestore di password per generare e controllare le password piuttosto che digitare le password reali ovunque online.

Il tempo di cracking stima il tempo che un aggressore potrebbe impiegare per indovinare la vostra password utilizzando metodi di forza bruta. Si presume che possa effettuare miliardi di indovinelli al secondo con l'hardware moderno. Gli attacchi del mondo reale possono essere più veloci o più lenti.

Sì, i gestori di password sono altamente raccomandati. Generano password veramente casuali e uniche per ogni account e le memorizzano in modo sicuro. È più sicuro che riutilizzare le password o usare semplici schemi.

Il calcolo della forza stima la sicurezza in base all'entropia (casualità) e ai modelli comuni di password. Controlla la lunghezza, la varietà dei caratteri, le parole del dizionario, le sostituzioni comuni e gli schemi sequenziali. Sebbene sia utile come guida, la sicurezza nel mondo reale dipende anche dalle misure di sicurezza e dai metodi di attacco del sistema di destinazione.

Evitate di utilizzare informazioni personali (nomi, compleanni), parole del dizionario, sostituzioni comuni (P@ssw0rd), schemi di tastiera (qwerty), numeri sequenziali (12345), di riutilizzare le password tra i vari account e di utilizzare password più corte di 12 caratteri. Evitate anche password comuni come "password123" o "admin".

Minimo 12 caratteri per gli account generali, 16+ caratteri per gli account sensibili (e-mail, banche, lavoro). Le password più lunghe sono esponenzialmente più difficili da decifrare. Una password di 16 caratteri con caratteri misti richiederebbe miliardi di anni per essere decifrata con la tecnologia attuale, mentre una password di 8 caratteri potrebbe richiedere ore.

Sì, le passphrase (4-6 parole casuali) sono spesso più forti e facili da ricordare delle password complesse. La frase "corretto cavallo batteria" è più forte di "P@ssw0rd1" e più memorabile. Assicuratevi che le parole siano casuali e non correlate, non frasi comuni o testi di canzoni.

Le moderne linee guida sulla sicurezza raccomandano di cambiare le password solo quando sono compromesse, non in modo programmato. I cambi forzati regolari spesso portano a password più deboli o a variazioni minori. Utilizzate invece password uniche e forti per ogni account, attivate l'autenticazione a due fattori e cambiate immediatamente le password in caso di violazione.