Aquest és el temps que un hacker tarda a crackejar la teua contrasenya
9 de cada 10 usuaris no saben crear una contrasenya segura
Al llarg dels últims anys ens hem anat conscienciant que les contrasenyes que utilitzem per accedir als nostres correus electrònics, xarxes socials, bancs on line o altres serveis han de ser el més completes possible (barrejant majúscules, minúscules, xifres i lletres i símbols), però encara així és dificil determinar com de segura és una contrasenya i el temps que tardaria un hacker a desxifrar-la.
En aquest sentit, hi ha pàgines com How Secure is my Contrasenya? que permeten esbrinar el temps que algú amb les eines adequades tardaria a descobrir una contrasenya.
Per exemple, password de 4 a 7 caràcters, per molt que que barregin majúscules, minúscules, xifres i símbols són crackejades a l’instant. Fins i tot si la nostra contrasenya està composta per nombres, lletres majúscules, lletres minúscules i símbols tampoc tindríem una bona contrasenya. Un ciberdelinqüent la podria obtenir entre un segon i 6 minuts en el pitjor dels casos, fins al punt que molts serveis ja no deixen utilitzar contrasenyes de menys de 8 caràcters.
Per aconseguir una contrasenya relativament segura cal arribar com a mínim als deu caràcters barrejant números i lletres minúscules (58 minuts), temps que puja fins a 1 mes si hi afegim alguna lletra majúscula i que s’eleva fins a 7 mesos si a més combinem les tres coses: majúscules, minúscules i nombres. Afegint-hi un símbol, la nostra contrasenya aconseguirà, en teoria, fins 5 anys d’immunitat.
Les contrasenyes més robustes són les que tenen entre 12 i 18 caràcters: dins d’aquesta categoria, ja no es pot esbrinar de forma instantània. Si bé, cal destacar que només amb nombres es podria tardar entre 25 segons i 9 mesos. També amb 12 caràcters i lletres minúscules un cracker podria tardar 3 setmanes a esbrinar la contrasenya. Perquè es pugui apreciar el canvi, si afegim un altre caràcter i passem a 13, ja es tardaria un any a descobrir aquesta mateixa contrasenya.
D’altra banda, si simplement utilitzem només lletres majúscules i minúscules, amb 12 caràcters, un ciberdelinqüent necessitaria 300 anys per obtenir el password. En aquest sentit es pot assegurar que l’ús de contrasenyes a partir de 12 caràcters millora notablement la seguretat. I si a sobre, per crear una contrasenya, afegim majúscules, minúscules i símbols la millora és encara més espectacular. Llavors el cracker podria arribar a necessitar fins a... 34.000 anys per descobrir el password.
