Aquest és el temps que un hacker tarda a crackejar la teua contrasenya
Al llarg dels últims anys ens hem anat conscienciant que les contrasenyes que utilitzem per accedir als nostres correus electrònics, xarxes socials, bancs on line o altres serveis han de ser el més completes possible (barrejant majúscules, minúscules, xifres i lletres i símbols), però encara així és dificil determinar com de segura és una contrasenya i el temps que tardaria un hacker a desxifrar-la.
En aquest sentit, hi ha pàgines com How Secure is my Contrasenya? que permeten esbrinar el temps que algú amb les eines adequades tardaria a descobrir una contrasenya.
Per exemple, password de 4 a 7 caràcters, per molt que que barregin majúscules, minúscules, xifres i símbols són crackejades a l’instant. Fins i tot si la nostra contrasenya està composta per nombres, lletres majúscules, lletres minúscules i símbols tampoc tindríem una bona contrasenya. Un ciberdelinqüent la podria obtenir entre un segon i 6 minuts en el pitjor dels casos, fins al punt que molts serveis ja no deixen utilitzar contrasenyes de menys de 8 caràcters.
Per aconseguir una contrasenya relativament segura cal arribar com a mínim als deu caràcters barrejant números i lletres minúscules (58 minuts), temps que puja fins a 1 mes si hi afegim alguna lletra majúscula i que s’eleva fins a 7 mesos si a més combinem les tres coses: majúscules, minúscules i nombres. Afegint-hi un símbol, la nostra contrasenya aconseguirà, en teoria, fins 5 anys d’immunitat.
Les contrasenyes més robustes són les que tenen entre 12 i 18 caràcters: dins d’aquesta categoria, ja no es pot esbrinar de forma instantània. Si bé, cal destacar que només amb nombres es podria tardar entre 25 segons i 9 mesos. També amb 12 caràcters i lletres minúscules un cracker podria tardar 3 setmanes a esbrinar la contrasenya. Perquè es pugui apreciar el canvi, si afegim un altre caràcter i passem a 13, ja es tardaria un any a descobrir aquesta mateixa contrasenya.
D’altra banda, si simplement utilitzem només lletres majúscules i minúscules, amb 12 caràcters, un ciberdelinqüent necessitaria 300 anys per obtenir el password. En aquest sentit es pot assegurar que l’ús de contrasenyes a partir de 12 caràcters millora notablement la seguretat. I si a sobre, per crear una contrasenya, afegim majúscules, minúscules i símbols la millora és encara més espectacular. Llavors el cracker podria arribar a necessitar fins a... 34.000 anys per descobrir el password.