{"id":48693,"date":"2025-11-28T23:25:19","date_gmt":"2025-11-29T02:25:19","guid":{"rendered":"https:\/\/mastertrend.info\/?p=48693"},"modified":"2025-11-28T23:25:19","modified_gmt":"2025-11-29T02:25:19","slug":"le-password-deboli","status":"publish","type":"post","link":"https:\/\/mastertrend.info\/it\/contrasenas-debiles\/","title":{"rendered":"Le password deboli possono essere decifrate dagli hacker in poche ore \ud83d\ude28"},"content":{"rendered":"<h2>Password deboli. Il tuo account potrebbe essere bloccato oggi stesso \ud83d\ude31<\/h2>\n<p>\ud83d\ude28 Ho una brutta notizia per chi usa password deboli. Un hacker pu\u00f2 indovinare anche le password pi\u00f9 elementari nel tempo che impiega a guardare un film.<\/p>\n<p>Uno studio recente di Hive Systems, un'azienda di sicurezza informatica della Virginia, ha rivelato che con una potente scheda grafica consumer come la RTX 5090, un hacker pu\u00f2 decifrare password numeriche di 8 caratteri in sole 3 ore.<\/p>\n<p>Questa analisi \u00e8 illustrata nel grafico delle password del 2025 di Hive Systems (grazie a HotHardware per la notizia). Il grafico illustra la velocit\u00e0 con cui un hacker con un \"budget consumer\" pu\u00f2 decifrare password di diversa lunghezza e combinazione di caratteri.<\/p>\n<p>Importante: \"Budget del consumatore\" in realt\u00e0 significa <em>dolce<\/em> Le schede RTX 5090 funzionano in parallelo, non una sola. Ma anche con una singola scheda, i risultati sono allarmanti.<\/p>\n<figure class=\"wp-block-image size-large wp-lightbox-container\" data-wp-context=\"{&quot;uploadedsrc&quot;:&quot;&quot;,&quot;size-large&quot;:&quot;&quot;,&quot;image&quot;:&quot;hive systems password table with different GPUs&quot;}\" data-wp-interactive=\"core\/image\"><img decoding=\"async\" class=\"wp-image-2778229\" src=\"https:\/\/mastertrend.info\/wp-content\/uploads\/2025\/05\/Bueno-la-RTX-5090-de-Nvidia-puede-descifrar-una-contrasena.png\" alt=\"Tabella della velocit\u00e0 di cracking delle password utilizzando GPU RTX 5090 di Hive Systems\" width=\"1200\" height=\"366\" title=\"\"><figcaption class=\"imageCredit\">Sistemi di alveari<\/figcaption><\/figure>\n<h2>Perch\u00e9 le password di 8 caratteri non sono pi\u00f9 sicure?<\/h2>\n<p>Attualmente, la lunghezza minima richiesta dalla maggior parte dei siti web \u00e8 di almeno 8 caratteri. Tuttavia, questa lunghezza minima \u00e8 pericolosa se si utilizzano solo numeri o combinazioni prevedibili.<\/p>\n<p>La complessit\u00e0 aiuta, poich\u00e9 decifrare una password pi\u00f9 lunga e complessa pu\u00f2 richiedere ore, mesi o addirittura anni, ma non \u00e8 una garanzia assoluta di sicurezza.<\/p>\n<p>Con schede grafiche RTX 5090 del valore di 30.000 dollari, un hacker pu\u00f2:<\/p>\n<ul>\n<li>Decifrare all'istante password numeriche di 8 caratteri.<\/li>\n<li>Risolvi password casuali di 8 lettere minuscole in sole 3 settimane.<\/li>\n<\/ul>\n<p>Se utilizzi parole comuni o note presenti nel dizionario, il rischio \u00e8 immediato: la tua password pu\u00f2 essere compromessa all'istante.<\/p>\n<h3>Riutili o semplifichi le tue password?<\/h3>\n<p>Se non utilizzi un gestore di password, probabilmente le tue password sono troppo semplici o ripetitive. Non riutilizzare mai le password per account finanziari o sensibili. Per gli hacker, un investimento di 30.000 dollari in hardware non \u00e8 nulla in confronto ai danni che possono causare.<\/p>\n<figure class=\"wp-block-image size-large wp-lightbox-container\" data-wp-context=\"{&quot;uploadedsrc&quot;:&quot;&quot;,&quot;size-large&quot;:&quot;&quot;,&quot;image&quot;:&quot;hive systems password cracking instant game over&quot;}\" data-wp-interactive=\"core\/image\"><img decoding=\"async\" class=\"wp-image-2778242\" src=\"https:\/\/mastertrend.info\/wp-content\/uploads\/2025\/05\/1747112262_803_Bueno-la-RTX-5090-de-Nvidia-puede-descifrar-una-contrasena.png\" alt=\"Velocit\u00e0 immediata per decifrare le password in base alle parole del dizionario\" width=\"1200\" height=\"791\" title=\"\"> Velocit\u00e0 con cui un hacker con un budget limitato pu\u00f2 decifrare password note o basate su dizionario.<\/p>\n<p class=\"imageCredit\">Sistemi di alveari<\/p>\n<figcaption><\/figcaption><\/figure>\n<h2>L'impatto dell'intelligenza artificiale sulla sicurezza delle password<\/h2>\n<p>Se pensavi che aspettare anni per decifrare una password fosse un tempo troppo lungo, l'intelligenza artificiale cambia completamente le carte in tavola.<\/p>\n<p>Hive Systems ha studiato quanto tempo potrebbe impiegare l'intelligenza artificiale per addestrare ChatGPT utilizzando hardware di livello aziendale simile a quello utilizzato per l'addestramento:<\/p>\n<ul>\n<li>L'hardware ChatGPT-3 \u00e8 in grado di decifrare una password minuscola di 8 lettere in appena 1 ora.<\/li>\n<li>Con l'hardware ChatGPT-4, il tempo scende a 43 minuti.<\/li>\n<li>L'hardware che gestisce ChatGPT pu\u00f2 farlo in soli 30 minuti.<\/li>\n<\/ul>\n<p>Una password complessa di 8 caratteri (con numeri, lettere maiuscole, lettere minuscole e simboli) pu\u00f2 essere decifrata dall'intelligenza artificiale in 2 mesi. Questo ti preoccupa, soprattutto se stai proteggendo un portafoglio di criptovalute?<\/p>\n<h3>Analisi dell'impatto a seguito di violazioni della sicurezza<\/h3>\n<p>Se un hacker con 12 GPU RTX 5090 si concentrasse sulle password trapelate durante la violazione di LastPass del 2022, il danno sarebbe devastante. All'epoca, LastPass applicava solo 5.000 iterazioni di hashing ad alcuni account, un numero molto basso rispetto alle attuali raccomandazioni.<\/p>\n<p>Ci\u00f2 significa che l'hardware moderno fa ancora meno lavoro per decifrare queste password.<\/p>\n<h2 id=\"the-good-news\">Buone notizie per le tue password<\/h2>\n<p>Se utilizzi password lunghe (16 caratteri o pi\u00f9) con numeri, lettere maiuscole, lettere minuscole e simboli, sarai molto pi\u00f9 al sicuro dagli attacchi provenienti anche da potenti array RTX 5090 o da IA \u200b\u200bcome ChatGPT.<\/p>\n<p>Con l'aumento della potenza di calcolo e il futuro arrivo dell'informatica quantistica, le regole di sicurezza cambieranno. Ecco perch\u00e9 ora \u00e8 fondamentale utilizzare password lunghe e casuali.<\/p>\n<p>Consiglio dell'esperto: usa <a title=\"Gestori di password \ud83d\ude80: la chiave per evitare gli attacchi informatici oggi\" href=\"https:\/\/mastertrend.info\/it\/gestori-di-password\/\" target=\"_blank\" rel=\"noopener\" data-wpil-monitor-id=\"10972\">gestori di password<\/a> per creare e archiviare chiavi sicure. Se preferisci non archiviare i dati nel cloud, opta per i gestori locali sul tuo dispositivo.<\/p>\n<h3>Sicurezza aggiuntiva: verifica in due passaggi e passkey<\/h3>\n<p>Attivare sempre il <a href=\"https:\/\/es.wikipedia.org\/wiki\/Autenticaci%C3%B3n_de_m%C3%BAltiples_factores\" target=\"_blank\" rel=\"noopener\" data-schema-attribute=\"about\">autenticazione a due fattori (2FA)<\/a> nei tuoi account. Se la tua password viene compromessa, l'autenticazione a due fattori (2FA) funge da ulteriore barriera contro gli accessi non autorizzati. Un metodo molto sicuro \u00e8 una chiave fisica (come una YubiKey), che protegge da <a title=\"Attacchi informatici da parte di hacker cinesi e iraniani che utilizzano ChatGPT\" href=\"https:\/\/mastertrend.info\/it\/gli-hacker-cinesi-e-iraniani-usano-chatgpt\/\" target=\"_blank\" rel=\"noopener\" data-wpil-monitor-id=\"10973\">attacchi di phishing<\/a>.<\/p>\n<p>Tuttavia, utilizzare app che generano password monouso (OTP) \u00e8 comunque meglio che non avere la 2FA.<\/p>\n<p>La miglior difesa? Passa a <strong>chiavi di accesso<\/strong> Per effettuare l'accesso, poich\u00e9 non possono essere forzati e non sono vulnerabili al phishing. Bisogna solo fare attenzione a non perdere il dispositivo in cui sono conservati (ad esempio: il telefono).<\/p>\n<p>Puoi creare pi\u00f9 backup per le tue passkey e mantenere una password lunga e complessa con 2FA sui tuoi account principali, memorizzata in un gestore sotto il tuo pieno controllo.<\/p>\n<p>\ud83d\udd12 Non aspettare oltre! Proteggi i tuoi account con password complesse, account manager affidabili e autenticazione a due fattori per evitare di diventare vittima di hacker. Consulta i nostri articoli sulla sicurezza online per ulteriori suggerimenti. \ud83d\ude80<\/p>","protected":false},"excerpt":{"rendered":"<p>Le password deboli vengono decifrate in poche ore da hardware e intelligenza artificiale potenti. Proteggi i tuoi account prima che sia troppo tardi \ud83d\udd12\u26a0\ufe0f<\/p>","protected":false},"author":1,"featured_media":86139,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ai_generated_summary":"","iawp_total_views":28,"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard","override":[{"template":"1","parallax":"1","fullscreen":"1","layout":"right-sidebar","sidebar":"default-sidebar","second_sidebar":"default-sidebar","sticky_sidebar":"1","share_position":"top","share_float_style":"share-monocrhome","show_share_counter":"1","show_view_counter":"1","show_featured":"1","show_post_meta":"1","show_post_author":"1","show_post_author_image":"1","show_post_date":"1","post_date_format":"default","post_date_format_custom":"Y\/m\/d","show_post_category":"1","show_post_reading_time":"1","post_reading_time_wpm":"300","post_calculate_word_method":"str_word_count","show_zoom_button":"1","zoom_button_out_step":"2","zoom_button_in_step":"3","show_post_tag":"1","show_prev_next_post":"1","show_popup_post":"1","show_comment_section":"1","number_popup_post":"1","show_author_box":"1","show_post_related":"1","show_inline_post_related":"0"}],"image_override":[{"single_post_thumbnail_size":"crop-500","single_post_gallery_size":"crop-500"}],"trending_post_position":"meta","trending_post_label":"Trending","sponsored_post_label":"Sponsored by","disable_ad":"0","subtitle":""},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_review":[],"enable_review":"","type":"percentage","name":"","summary":"","brand":"","sku":"","good":[],"bad":[],"score_override":"","override_value":"","rating":[],"price":[],"jnews_override_counter":{"view_counter_number":"0","share_counter_number":"0","like_counter_number":"0","dislike_counter_number":"0"},"footnotes":""},"categories":[74],"tags":[1639,1445,1628],"class_list":["post-48693","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hardware","tag-ciberseguridad","tag-evergreencontent","tag-privacidadonline"],"_links":{"self":[{"href":"https:\/\/mastertrend.info\/it\/wp-json\/wp\/v2\/posts\/48693","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mastertrend.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mastertrend.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mastertrend.info\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mastertrend.info\/it\/wp-json\/wp\/v2\/comments?post=48693"}],"version-history":[{"count":31,"href":"https:\/\/mastertrend.info\/it\/wp-json\/wp\/v2\/posts\/48693\/revisions"}],"predecessor-version":[{"id":104770,"href":"https:\/\/mastertrend.info\/it\/wp-json\/wp\/v2\/posts\/48693\/revisions\/104770"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mastertrend.info\/it\/wp-json\/wp\/v2\/media\/86139"}],"wp:attachment":[{"href":"https:\/\/mastertrend.info\/it\/wp-json\/wp\/v2\/media?parent=48693"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mastertrend.info\/it\/wp-json\/wp\/v2\/categories?post=48693"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mastertrend.info\/it\/wp-json\/wp\/v2\/tags?post=48693"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}