Cos'è la forza della password?
La forza della password è una misura di quanto sia difficile capire la password di una persona. Le persone generalmente migliorano la sicurezza delle password evitando ovvie scelte di password o aggiungendo numeri e lettere alle password esistenti. Una scarsa sicurezza delle password può portare al furto di identità e alla pirateria informatica degli account Internet. Alcuni siti Web richiedono determinati elementi per garantire che la sicurezza della password di una persona sia sufficiente.
Quando si imposta una password, molte persone commettono errori evidenti, come usare il proprio nome o il nome dei propri cari. Un altro errore comune di sicurezza della password è quando le persone usano i loro compleanni o sequenze di numeri memorabili come il 1234. Molti hacker usano alcune delle scelte di password più comuni quando provano ad accedere agli account Internet delle persone, quindi quando una persona usa una di queste password, sono generalmente assumendo un rischio.
Gli hacker usano spesso un cosiddetto programma di "forza bruta" quando eseguono l'hacking nell'account di qualcuno. Gli hack di forza bruta utilizzano elenchi di combinazioni di nome utente e password. A volte un hacker può avere un elenco di oltre 10.000 password e nomi utente in un determinato elenco. Il programma proverà tutte queste password e nomi utente in combinazione tra loro. In molti casi, gli hacker saranno fortunati e alcune password funzioneranno, dando loro accesso alle informazioni sull'account privato di qualcuno.
I siti che vengono frequentemente hackerati tenteranno spesso di impostare protezioni. A volte saranno sensibili a più tentativi falliti di accedere da una determinata posizione. Quando ciò accade, possono vietare la posizione di quella persona temporaneamente o permanentemente. Alcuni hacker a forza bruta utilizzano siti proxy, che danno l'impressione di tentativi di accesso da molte località diverse, e questo a volte può sconfiggere questo tipo di protezioni.
Alcuni siti Web si proteggono dall'hacking delle password costringendo i propri membri ad accettare una complessa password prescelta. Altri potrebbero richiedere ai loro membri di includere una combinazione di cifre e lettere per garantire che la password sia relativamente unica. Alcune persone non amano questo tipo di restrizioni, perché le password complesse possono essere più difficili da ricordare.
Una cosa che può essere pericolosa è usare la stessa password su troppi siti Web. Se una persona ha una singola password che usa troppo frequentemente, un hacker può prendere la password da un tentativo riuscito e usarla su altri siti Web, ottenendo l'accesso a più informazioni private dell'individuo. Per questo motivo, è generalmente considerato saggio utilizzare una password diversa per ogni sito visitato da una persona, in particolare se il sito ha importanti informazioni private o se potrebbe consentire a qualcuno di accedere ai fondi di una persona.