Lunghezza password: la misura giusta per una sicurezza efficace

  • ilger.com
  • BLOG
  • Lunghezza password: la misura giusta per una sicurezza efficace

Lunghezza password la misura giusta per una sicurezza efficaceQuanto deve essere lunga una password per essere pienamente efficace e garantire la sicurezza? La lunghezza della password è uno dei criteri di sicurezza più importanti a dirci quanto sia sicura contro gli attacchi informatici che puntano a decifrarle e a determinarne la robustezza. Per creare password efficaci da usare in tutta sicurezza e facili da memorizzare, dunque, è indispensabile sapere qual è la lunghezza minima affinché sia a prova di hacker.

Misurare la forza di una password 

Partiamo dal presupposto che creare una password sicura non è affatto semplice come sembra. Come con gli ingredienti di una ricetta, è necessario conoscere la giusta sequenza di lettere, numeri e simboli per realizzare una chiave d’accesso in grado di mantenere al sicuro la vostra posta elettronica e impedire i tentativi di  password craking e decrypting o almeno rendere la vita più difficile agli hacker.

Perché una password troppo lunga non è sempre un bene

Una password complessa non deve essere eccessivamente lunga, ma certamente una password di 4 caratteri facilita la possibilità di essere hackerata.  Ci sono diversi elementi che influenzano la forza di una password, e la lunghezza è certamente uno di questi, ma non l’unico.  

La tendenza a creare password facili da ricordare è il maggior nemico della sicurezza: la necessità di ricordare la password porta gli utenti a scegliere combinazioni troppo semplici e prevedibili (come quelle nome e date di nascita), che sono anche estremamente facili da decriptare. In questo caso, la lunghezza può essere una misura fuorviante della forza della password: attenzione dunque a pensare che una combinazione prevedibile, per quanto lunga, possa essere una garanzia di sicurezza.

Quanto dovrebbe essere lunga una password?

Alla luce di quanto detto, la lunghezza della password dipende principalmente dalla sua composizione: ovvero dal fatto che sia composta da caratteri casuali o da una serie di parole di senso compiuto. 

Se si crea una password complessa utilizzando una serie di parole (la cosiddetta passphrase), gli esperti di sicurezza informatica consigliano di utilizzare almeno quattro parole poco comuni

Se invece si crea una password composta da caratteri casuali, sono almeno 15 i caratteri necessari per renderla immune alla portata delle moderne capacità di calcolo. Naturalmente, in questo caso un gestore di password aiuterà a generarle e memorizzarle in modo sicuro, ovviando all’inconveniente di dover ricordarla o scriverla. 

Un altro metodo efficace per garantire la sicurezza dei nostri account quando si utilizza un gestore di password è quello di utilizzare una passphrase lunga come password principale e di generare password casuali univoche per ciascun account, basandosi sulle impostazioni predefinite per lunghezza e la complessità (in genere 20 caratteri, con pochi numeri e caratteri speciali).

Per altri consigli utili sulla sicurezza informatica e per scoprire le dotazioni di sicurezza offerte dal client di posta elettronica Zimbra potete contattare un nostro esperto o richiedere una demo.