5 Ottobre 2022
Quanto è complessa la tua Password?
Ti sei mai chiesto come si calcola la complessità di una password?
L’elemento base per calcolare la complessità di una password è la cardinalità, ovvero il totale degli elementi di un insieme. La cardinalità dell’alfabeto italiano, ad esempio, è 21, cioè il numero delle lettere che lo compongono.
La cardinalità dell’alfabeto inglese, invece, è 26. Essendo di uso internazionale è anche l’alfabeto di riferimento per questo tipo di calcoli.
Un altro elemento da tenere a mente è il “search space”, lo spazio di ricerca, ovvero il numero di caratteri contenuti nella password (lo spazio di ricerca della parola ‘mela’, ad esempio, è 4). Per una questione di probabilità, ovviamente, più la parola è lunga (e quindi più la dimensione dello spazio di ricerca è grade), più la password è sicura.
Tenendo presente che la cardinalità dei caratteri speciali è 33, e quella dei numeri è 10, proviamo insieme un semplice calcolo.
Se la mia password è:
pizza
Lettere minuscole dell’alfabeto: 26
Lettere maiuscole dell’alfabeto: –
Numeri: –
Caratteri speciali: –
Search Space: 5
Il risultato sarà: 26 5
Pizza
Lettere minuscole dell’alfabeto: 26
Lettere maiuscole dell’alfabeto: 26
Numeri: –
Caratteri speciali: –
Search Space: 5
Il risultato sarà: (26+26) 5
Pizza!
Lettere minuscole dell’alfabeto: 26
Lettere maiuscole dell’alfabeto: 26
Numeri: –
Caratteri speciali: 33
Search Space: 6
Il risultato sarà: (26+26+33) 6
1Pizza!
Lettere minuscole dell’alfabeto: 26
Lettere maiuscole dell’alfabeto: 26
Numeri: 10
Caratteri speciali: 33
Search Space: 7
Il risultato sarà: (26+26+33+10) 7
Il trucco sta nell’aggiungere una cardinalità per ogni elemento presente nella password. Se la parola contiene solo lettere minuscole, allora si conterà solo una volta la cardinalità dell’alfabeto inglese, 26. Se contiene sia lettere maiuscole che minuscole, si sommerà 26+26, e così via anche per numeri e caratteri speciali.
Lo step successivo consiste nell’elevare il risultato per il numero di caratteri totali, ovvero il search space. Più il numero è elevato, più la password è sicura!
Facile, no?
Curiosità!
- Esistono siti gratuiti, come How big is your haystack? della Gibson Research Corporation, che ti aiutano a stimare l’efficacia della tua password basandosi proprio sul calcolo della complessità.