Puà una password essere al tempo stesso sicura e usabile (leggi: facile da ricordare)? Detto altrimenti: per garantirci da attacchi e tentativi di hacking siamo condannati a scegliere cose come "J4fS<2" (che magari siamo costretti ad appuntare su un bel Post-it giallo a sua volta lasciato attaccato in bella mostra sul monitor... l'ho visto, l'ho visto :) )? Thomas Baekdal prova a fare due conti in questo articolo. Due conti perché sottopone la sicurezza delle password ad un test ben preciso: quanto tempo impiegherebbe un hacker a indovinare la combinazione giusta usando i 3 metodi di attacco più comuni (brute force, attacco basato su parole comuni, attacco basato su tutti i termini contenuti in un dizionario)?
Usando una sola parola, non c'è storia. "J4fS<2", con la sua combinazione di simboli, numeri, lettere maiuscole e minuscole, è praticamente inattaccabile. Ma usando più parole, anche molto comuni e facili da ricordare, lo scenario cambia. Qualcosa come "this is fun" potrebbe impiegare un malintenzionato per ben 2537 anni. Tutti convinti? O sempre meglio farle strane?