Testare la forza di una password e la sua sicurezza

Modi di testare le password e trovare parole difficili da scoprire o combinazioni di caratteri sicure e forti

Quando si parla di sicurezza delle password molti utenti tendono a sottovalutare troppo l'argomento, credendo che la password deve essere solo semplice da ricordare ed essere la meno incasinata possibile. Purtroppo molti hacker sfruttano queste password deboli per arrecare danni e per rubare dati, identità e denaro in maniera fin troppo facile, realizzando attacchi a dizionario o recuperando quante più informazioni possibili sulla vittima (se usiamo spesso date, anniversari e compleanni diventerà una passeggiata scoprire le password).

Se stiamo per scegliere una nuova password ma non sappiamo se essa è sicura o no siete capitati nella guida giusta: qui vi mostreremo infatti come testare la forza di una password e la sua sicurezza utilizzando alcuni programmi rigorosamente offline, gratuiti e possibilmente open source, così da sapere subito se la password scelta è buona o è necessario cambiarla.

LEGGI ANCHE -> Tecniche più usate per rubare password su internet

Come viene hackerata una password?

La maggior parte delle persone non gestisce database aziendali e non ha un computer che contiene dati di altre persone, quindi è poco plausibile che un hacker esperto perda tempo a forzare un PC privato. Questo non significa essere immuni: anche un semplice virus può fare da chiave per entrare nel computer e forzare le password, così da dar accesso ad account molto sensibili come e-commerce e home-banking.
Se da un lato, la fiducia negli strumenti di pagamento e bancari su internet è giustamente cresciuta, sono anche aumentati i tentativi dei criminali informatici di impossessarsi di dati e di password per rubare soldi.

La procedura per scoprire una password si chiama Brute Force: non è altro che il lavoro svolto da particolari programmi che scansionano velocemente tutte le possibili combinazioni di lettere, numeri e simboli fino a che non trovano la password per accedere. Il problema delle procedure di Brute Force è che, se la password è abbastanza lunga e con caratteri alfanumerici possono impiegare anche settimane o mesi per trovare una password.

Per poter resistere agli attacchi informatici e evitare il furto di password è buona norma quindi installare un ottimo antivirus sempre aggiornato, un firewall aggiuntivo a quello fornito da Windows e, come strumento aggiuntivo di difesa, un antispyware.
Questi strumenti potrebbero non essere sufficienti se scegliamo una password davvero troppo debole: prima di usare qualsiasi password su un sito o su un nuovo account per Windows conviene fare un rapido test con uno dei programmi che vi mostreremo nel capitolo successivo.

Testare le password prima di usarle

Per testare la bontà delle password esistono davvero tanti siti ma vi sconsigliamo di utilizzarli: non possiamo sapere in anticipo chi c'è dietro il sito e rischiamo di esporre la password ancor prima di usarla (chi mai pubblicherebbe la password dell'allarme di casa su Internet?).

Per testare la password senza rischi possiamo usare un programma gratuito e open source come KeePass, scaricabile dal sito ufficiale. Una volta scaricato e installato sul nostro computer apriamolo, creiamo un nuovo database password, premiamo in alto sul pulsante Aggiungi una voce e inseriamo la password da testare nel campo Password e premiamo accanto sui 3 puntini per renderla visibile.

Inserendo la password otterremo una valutazione nel campo Qualità, con la barra che diventerà verde inserendo caratteri speciali, numeri e allungando la password stessa. Una buona password deve essere composta da 20 caratteri misti (numeri, lettere maiuscole e lettere minuscole) e almeno carattere speciale: in questo modo è possibile generare delle password sicure e difficili da attaccare (cercate sempre di superare i 100 bits).
Questo programma permette anche di generare subito una nuova password sicura, così da non dovercela inventare di sana pianta: per procedere basta fare clic di lato sull'icona a forma di chiave e impostare il generatore come desiderato; in alternativa possiamo sempre aprire il genetatore di password dal percorso Strumenti -> Genera password.

Un altro comodo programma gratuito che possiamo utilizzare per testare la forza di una password e la sua sicurezza è Password Tech, scaricabile dal sito ufficiale.

Utilizzarlo è davvero molto semplice: apriamo il programma, digitiamo la password scelta nel campo Generated password in basso, premiamo sui tre puntini di lato e verifichiamo in basso la robustezza della password scelta, con lo stesso criterio visto per KeePass (barra che si colora di verde e numero di bits che salgono).
Questo tool nasce come generatore di password sicure: se non sappiamo quindi quale password scegliere possiamo sempre configurare le caratteristiche della password e premere in basso su Generate, così da ottenere nuove password estremamente sicure.

Conclusioni

Con gli strumenti che vi abbiamo indicato in alto potremo testare la forza di qualsiasi password senza dover per forza digitarla sui siti presenti online per lo stesso scopo, di cui consigliamo di fare a meno: anche se questi siti promettono sicurezza potrebbe esserci un secondo fine, quindi meglio usare solo programmi gratuiti e open source.

Per servizi bancari e importanti consigliamo di usare password più complesse usando caratteri alfanumerici anche se la maggior parte dei siti internet, blocca gli accessi come fosse un bancomat se nota attacchi di bruteforce.
Dunque la cosa più importante resta il non accedere mai da link esterni o da mail a servizi su internet dove si tratta proprio denaro e di controllare sempre che nella barra degli indirizzi di siti bancari o di acquisti online, sia presente l'https che testimonia l'uso di certificati protetti.

Se ricordare una password lunga è difficile cerchiamo di superare almeno i 12 caratteri e di usare sempre la combinazione di caratteri come suggerita anche nella guida Scegliere password impossibili da scoprire.
In un altro articolo abbiamo visto insieme le migliori strategie di gestione delle password internet.