Password deboli. Il tuo account potrebbe essere bloccato oggi stesso 😱
😨 Ho una brutta notizia per chi usa password deboli. Un hacker può indovinare anche le password più elementari nel tempo che impiega a guardare un film.
Uno studio recente di Hive Systems, un'azienda di sicurezza informatica della Virginia, ha rivelato che con una potente scheda grafica consumer come la RTX 5090, un hacker può decifrare password numeriche di 8 caratteri in sole 3 ore.
Questa analisi è illustrata nel grafico delle password del 2025 di Hive Systems (grazie a HotHardware per la notizia). Il grafico illustra la velocità con cui un hacker con un "budget consumer" può decifrare password di diversa lunghezza e combinazione di caratteri.
Importante: "Budget del consumatore" in realtà significa dolce Le schede RTX 5090 funzionano in parallelo, non una sola. Ma anche con una singola scheda, i risultati sono allarmanti.
Perché le password di 8 caratteri non sono più sicure?
Attualmente, la lunghezza minima richiesta dalla maggior parte dei siti web è di almeno 8 caratteri. Tuttavia, questa lunghezza minima è pericolosa se si utilizzano solo numeri o combinazioni prevedibili.
La complessità aiuta, poiché decifrare una password più lunga e complessa può richiedere ore, mesi o addirittura anni, ma non è una garanzia assoluta di sicurezza.
Con schede grafiche RTX 5090 del valore di 30.000 dollari, un hacker può:
- Decifrare all'istante password numeriche di 8 caratteri.
- Risolvi password casuali di 8 lettere minuscole in sole 3 settimane.
Se utilizzi parole comuni o note presenti nel dizionario, il rischio è immediato: la tua password può essere compromessa all'istante.
Riutili o semplifichi le tue password?
Se non utilizzi un gestore di password, probabilmente le tue password sono troppo semplici o ripetitive. Non riutilizzare mai le password per account finanziari o sensibili. Per gli hacker, un investimento di 30.000 dollari in hardware non è nulla in confronto ai danni che possono causare.
Velocità con cui un hacker con un budget limitato può decifrare password note o basate su dizionario.Sistemi di alveari
L'impatto dell'intelligenza artificiale sulla sicurezza delle password
Se pensavi che aspettare anni per decifrare una password fosse un tempo troppo lungo, l'intelligenza artificiale cambia completamente le carte in tavola.
Hive Systems ha studiato quanto tempo potrebbe impiegare l'intelligenza artificiale per addestrare ChatGPT utilizzando hardware di livello aziendale simile a quello utilizzato per l'addestramento:
- L'hardware ChatGPT-3 è in grado di decifrare una password minuscola di 8 lettere in appena 1 ora.
- Con l'hardware ChatGPT-4, il tempo scende a 43 minuti.
- L'hardware che gestisce ChatGPT può farlo in soli 30 minuti.
Una password complessa di 8 caratteri (con numeri, lettere maiuscole, lettere minuscole e simboli) può essere decifrata dall'intelligenza artificiale in 2 mesi. Questo ti preoccupa, soprattutto se stai proteggendo un portafoglio di criptovalute?
Analisi dell'impatto a seguito di violazioni della sicurezza
Se un hacker con 12 GPU RTX 5090 si concentrasse sulle password trapelate durante la violazione di LastPass del 2022, il danno sarebbe devastante. All'epoca, LastPass applicava solo 5.000 iterazioni di hashing ad alcuni account, un numero molto basso rispetto alle attuali raccomandazioni.
Ciò significa che l'hardware moderno fa ancora meno lavoro per decifrare queste password.
Buone notizie per le tue password
Se utilizzi password lunghe (16 caratteri o più) con numeri, lettere maiuscole, lettere minuscole e simboli, sarai molto più al sicuro dagli attacchi provenienti anche da potenti array RTX 5090 o da IA come ChatGPT.
Con l'aumento della potenza di calcolo e il futuro arrivo dell'informatica quantistica, le regole di sicurezza cambieranno. Ecco perché ora è fondamentale utilizzare password lunghe e casuali.
Consiglio dell'esperto: usa gestori di password per creare e archiviare chiavi sicure. Se preferisci non archiviare i dati nel cloud, opta per i gestori locali sul tuo dispositivo.
Sicurezza aggiuntiva: verifica in due passaggi e passkey
Attivare sempre il autenticazione a due fattori (2FA) nei tuoi account. Se la tua password viene compromessa, l'autenticazione a due fattori (2FA) funge da ulteriore barriera contro gli accessi non autorizzati. Un metodo molto sicuro è una chiave fisica (come una YubiKey), che protegge da attacchi di phishing.
Tuttavia, utilizzare app che generano password monouso (OTP) è comunque meglio che non avere la 2FA.
La miglior difesa? Passa a chiavi di accesso Per effettuare l'accesso, poiché non possono essere forzati e non sono vulnerabili al phishing. Bisogna solo fare attenzione a non perdere il dispositivo in cui sono conservati (ad esempio: il telefono).
Puoi creare più backup per le tue passkey e mantenere una password lunga e complessa con 2FA sui tuoi account principali, memorizzata in un gestore sotto il tuo pieno controllo.
🔒 Non aspettare oltre! Proteggi i tuoi account con password complesse, account manager affidabili e autenticazione a due fattori per evitare di diventare vittima di hacker. Consulta i nostri articoli sulla sicurezza online per ulteriori suggerimenti. 🚀
