Le password lunghe sono più sicure? Non sempre!

ocl-Hashcat-plus è il nome di un'applicazione password cracker che permette di violare credenziali di autenticazione lunghe fino a 55 caratteri, tale versione rappresenta un'evoluzione del progetto Hashcat fino ad ora in grado di individuare password lunghe fino a 15 caratteri.

A caratterizzate tale software sarebbero le modalità di azione, esso non funzionerebbe sulla base di tentativi (come accade nel caso degli attacchi di tipo brute force) ma effettuerebbe una ricerca all'interno di un database formato da tutte le più importanti fonti di "citazioni".

Che una frase si stata presa dalla Bibbia, da Wikipedia, da un qualsiasi dizionario, da un testo letterario o da una discussione su Internet, l'applicazione dovrebbe essere comunque in grado di identificarla, ciò indipendentemente dal suo grado di complessità.

ocl-Hashcat-plus rappresenta quindi un'evoluzione nel settore del password cracking, una nuova visione delle azioni di attacco in cui la lunghezza di una parola chiave potrebbe non rappresentare più un criterio per valutarne l'inviolabilità.

Ben più rilevante quindi, ai fini della sicurezza, la composizione della password: la scelta di caratteri randomici, infatti, appare ad oggi la soluzione migliore per garantire un buon livello di sicurezza per i nostri dati on-line.