Secondo questo misuratore di sicurezza di password made in Google, scoperto da un post di Philipp Lenssen, la password simone è decisamente meno sicura di weppos. Il primo termine, infatti, è valutato 1 mentre weppos si aggiudica un voto di 4, in una scala da 1 a 4.
Mmm, considerando che sono quasi più conosciuto come weppos che con il mio vero nome, dovrò cominciare a rivedere le mie password! :D
Ah, per chi volesse qualche informazione in più, il servizio segnalato all’URL seguente misura la sicurezza di una password restituendo un numero da 1 a 4. Assomiglia ad un sistema API, ma non lo userei nella quotidianità. Così su due piedi, ho visto algoritmi più precisi.
URL: https://www.google.com/accounts/RatePassword?Passwd=QUI_INSERISCI_LA_PASSWORD
Onestamente credo che il misuratore di password di Google sia una sola. Perché si basa su criteri legati ad un dizionario e quindi ad una base di termini. Poiché “simone” è presente nel dizionario e “weppos” no, dà a simone meno punti. Ma si tratta di due chiavi molto simili, simone è a 29 bit e weppos a 26, quindi sul piano di un eventuale attacco di forza bruta, simone è decisamente meglio. Ora il punto è che una password per resistere ad un eventuale attacco dovrebbe avere almeno 112 bit e quindi siamo ben lontani.
Te lo dico perché proprio in questi giorni sto aggiungendo a PassPack un misuratore di qualità delle password inserite e mi sono studiato a fondo tutte le problematiche connesse.
Insomma, si dovrebbero usare password forti ed invece si usano password spesso debolissime.
Ci ha scritto una signora american, un’utente felice di PassPack, che lei usava sempre il nome della figlia finché non ha ricevuto la password per accedere al sito della sua Visa. Allora si è accorta che quella password era decisamente più “strong” ed ha cominciato ad usarla per tutti i servizi online.
Da brividi, non credi?
Tante belle cose,
Francesco
http://www.passpack.com