Nell'era digitale, le opzioni non mancano. Possiamo attivare o disattivare i cookie a seconda di quante informazioni desideriamo che un sito web raccolga su di noi. Possiamo installare dei blocchi degli annunci per non vedere le pubblicità online oppure non fare nulla e lasciare che appaiano. Possiamo utilizzare servizi crittografati o non crittografati, a seconda di quanto teniamo alla nostra privacy e sicurezza.
Contenuti
Per proteggere i dispositivi digitali o gli account online, puoi anche utilizzare un PIN (Personal Identification Number) o una password. Tuttavia, in questo caso particolare, la scelta non è poi così semplice come sembra.
Proprio l'altro giorno, ho avuto una discussione al riguardo con i miei amici e sono emerse tre opinioni distinte. Alcuni difendevano i PIN e affermavano che sono più sicuri delle password. Altri non riuscivano a credere che i PIN composti da quattro, sei oppure otto cifre potessero essere più affidabili delle password lunghe e complesse. Altri ancora affermavano che sia il PIN che la password compiono la stessa funzione di identificazione e sono sicuri da usare. Ognuno forniva spunti preziosi, ma non siamo riusciti a trovare un accordo. A seguito di questa discussione, ho deciso di approfondire l'argomento e di cercare la verità .
Quando si dovrebbe usare un PIN?
PIN è l'acronimo di Personal Identification Number (numero di identificazione personale) e viene utilizzato come una password per provare che si ha il diritto di accedere ai propri dati. Un PIN consiste solitamente in una stringa composta da quattro a otto cifre ed è stato introdotto per la prima volta negli anni '60 insieme agli sportelli automatici (ATM). Lo svantaggio evidente è che un PIN è limitato all'utilizzo di cifre che vanno da 0 a 9. Un PIN composto da quattro numeri offre 10.000 combinazioni possibili. Può sembrare facile da decifrare, ma non è così.
I PIN si usano solitamente sui dispositivi touchscreen e richiedono sempre l'inserimento manuale dei dati. Un attacco un attacco di forza bruta automatico potrebbe non funzionare, poiché la maggior parte dei sistemi che utilizzano un PIN indica anche il numero massimo di tentativi prima di disattivare il dispositivo.
Ad esempio, se il dispositivo limita l'inserimento del PIN a sei tentativi, c'è lo 0,06% di possibilità che qualcuno sia abbastanza fortunato da decifrare il codice a quattro cifre. Naturalmente, se il PIN è "0000" o "1234", la probabilità di subire una violazione aumenta enormemente.
Quando è meglio usare una password?
Una buona password è una combinazione di cifre, lettere maiuscole e minuscole e vari caratteri speciali. In alternativa, può essere una frase composta da parole con gli stessi requisiti. Come il PIN, anche la password ha fatto la sua comparsa all'inizio degli anni '60 e da allora è sempre stata utilizzata. Una password di 10 caratteri ha 59,873,693,923,837,900,000 diverse varianti. Quindi, potrebbe sembrare semplice sapere quale delle due opzioni è più sicura. Tuttavia, non è solo una questione di matematica.
Le password vengono utilizzate online o per dispositivi come i computer, che di solito non hanno limiti di tentativi falliti. Ecco perché possono essere compromesse con l'aiuto di un attacco di forza bruta automatizzato. Naturalmente, non tutti gli attacchi vanno a buon fine poiché la maggior parte impiegherebbe anni per decifrare una password complessa. Tuttavia, le tecnologie di hacking si evolvono rapidamente, rendendo tali attacchi più sofisticati ed efficaci.
Password o PIN: il verdetto
Tornando alla discussione che ho avuto con i miei amici, possiamo tranquillamente dire che tutte le opinioni erano corrette, in un modo o nell'altro. La risposta dipende dal luogo in cui si utilizza il PIN o la password.
Se si vuole sbloccare un dispositivo touchscreen, il modo più sicuro e semplice è utilizzare un PIN per via dell'inserimento manuale e del limite di tentativi. Quando si tratta di account online o di un computer, le password sono molto più sicure per via del numero di combinazioni disponibili.
Inoltre, è possibile attivare l'autenticazione a più fattori (2FA) per la maggior parte degli account online. La 2FA aggiunge un ulteriore livello di sicurezza, riducendo al minimo i rischi di attacchi di forza bruta automatizzati. Anche se qualcuno riesce a ottenere la tua password complessa, non sarà in grado di accedere al tuo account poiché la seconda fase di verifica lo fermerà .