Come funziona il Generatore di Password personalizzate?
Il generatore di password personalizzate funziona in maniera molto semplice.
Clicca sul pulsante “Genera Password”.
Verrà generata una password che comparirà nella casella in alto.
Clicca sul tasto “Copia” per copiare la password negli appunti.
Non ti resta che salvare o utilizzare la password dove preferisci.
Di default l’algoritmo che ho realizzato, genera una password con 16 caratteri alfanumerici con lettere maiuscole, lettere minuscole e l’aggiunta di simboli.
Più in basso, lo strumento mostra il numero di combinazioni possibili e il tempo che servirebbe per venire hackerata utilizzando la tecnica della Forza Bruta (Brute Force), una particolare tecnica di hacking che cerca la possibile password tra tutte le combinazioni possibili.
La password generata con le impostazioni di default, è data da impostazioni che generano un numero elevatissimo di combinazioni, rendendola di fatto molto sicura.
Generatore di Password Personalizzate
Spesso alcuni sistemi, non accettano determinati tipi di simboli o numeri, per questo motivo ho inserito la possibilità di personalizzare la password.
Per generare una password personalizzata, vai su “Personalizza Password”.
Da qua, puoi scegliere:
Il numero di caratteri totali della password.
A - Se includere o meno i numeri.
B - Se includere o meno i simboli.
C - Se includere o meno le lettere maiuscole.
D - Se includere o meno le lettere minuscole.
Una volta scelte le impostazioni, clicca sul pulsante “Genera Password”.
Verrà generata una password che comparirà nella casella in alto.
Clicca sul tasto “Copia” per copiare la password negli appunti.
Perché usare un generatore di password casuali?
Un generatore di password casuali serve a generare password sicure in modo del tutto casuale.
Le password casuali sono considerate le più sicure in quanto non mettono in relazione la password con l’utente.
Devi sapere infatti, che generalmente le persone tendono ad utilizzare password semplici, facili da ricordare, spesso associate a numeri o parole comuni della vita privata, come il nome e cognome, associate alla data di nascita, l’anno, o il giorno.
Tutte informazioni reperibili facilmente e quindi poco sicure.
Come funziona la scheda “Sicurezza della Password Generata”?
La scheda Sicurezza della Password Generata calcola il numero di combinazioni possibile generato dal tipo di impostazione utilizzato.
Inoltre ti restituisce il tempo massimo impiegato da un classico software per attacco brute force ad individuare la password generata in base alla potenza di calcolo a disposizione.
Con un software Online, generalmente si arriva ad un massimo di 1000 tentativi al secondo.
Offline, con un software installato sul proprio pc, si riesce ad arrivare a 100 miliardi di tentativi al secondo.
Massivo, con un software installato su più pc, si riesce ad arrivare a 100 trilioni di tentativi al secondo.
Per farti un esempio pratico, se utilizzassi 4 caratteri numerici, una password del tipo “1234”, la scheda restituirebbe i seguenti dati.
Questa tipologia di password, utilizzata spesso dai pin delle carte di credito, avrà uno spazio di ricerca pari a 10.000 combinazioni possibili (dallo 0 al 9.999).
Online un attacco Brute Force impiegherà un massimo di 10 secondi.
Nel caso di attacco Offline e Massivo, il software restituirà la password in maniera pressoché istantanea.
Come puoi intuire, la password è troppo semplice per essere utilizzata online, e viene utilizzata in casi dove serve avere una protezione minima in dispositivi che bloccano i tentativi di attacchi brute force con un numero massimo di tentativi.
Nei bancomat generalmente dopo 3 tentativi errati, c’è il blocco automatico della carta.
Non confondere lo spazio di ricerca con la sicurezza di una Password!
Spesso vengono rispettate tutti i requisiti per avere uno spazio di ricerca molto ampio, senza considerare la sicurezza reale della password.
Le prime 10 password tra le 200 password più utilizzate al mondo, mostrano come le password numeriche siano le più utilizzate.
La password seconda in classifica, “123456789” utilizza 9 caratteri numerici.
La scheda “sicurezza della password generata” restituisce come spazio di ricerca ben 1.000.000.000 di combinazioni possibili.
In teoria, Online un attacco Brute Force per scovare la password impiegherebbe un massimo di 12 giorni.
Nel mondo reale una password del genere viene scovata in meno di un secondo per via della sua semplicità.
Infatti devi sapere che esistono interi software che iniziano un attacco brute force utilizzando i database delle password più utilizzate.
Inutile che ti dica come l’utilizzo di questo genere di password, nonostante un numero relativamente elevato di combinazioni, sia una pessima idea.
Come fa il Generatore di Password a generare password sicure?
Il generatore di password che ho realizzato, di default utilizza 16 caratteri alfanumerici, con l’aggiunta di simboli, lettere maiuscole e lettere minuscole.
Cliccando semplicemente su “Genera Password”, la scheda “sicurezza della password generata” restituisce come spazio di ricerca ben 650.377.879.817.809.600.000.000.000.000 di combinazioni possibili.
Per scovare la password un attacco Brute Force Online impiegherebbe fino a 20.623.347.279.864.588 millenni.
E anche utilizzando i sistemi più all’avanguardia, con un attacco massivo offline, si impiegherebbe fino a 20.623 millenni, sicuramente molto meno di uno online, ma comunque abbastanza per stare sereni.
Essendo la password generata casualmente, non c’è il rischio che sia presente in alcun database predefinito.
Per questo motivo, ti posso garantire personalmente che la password generata dal generatore è prova di hacker!
