Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
La fragilità deriva dalla combinazione di una potenza di calcolo sempre più accessibile e l’uso persistente di algoritmi obsoleti, unita alla prevedibilità delle password scelte dagli utenti.
Una ricerca di Kaspersky scuote il mondo della sicurezza: il 60% delle password protette con l'obsoleto algoritmo MD5 è violabile in meno di un'ora, spesso in secondi. Questo studio non evidenzia solo la potenza dell'hardware moderno, ma anche la pericolosa inerzia di sistemi e utenti che si affidano a tecnologie insicure. La sicurezza è una battaglia culturale, non solo tecnologica.
La potenza di fuoco non è più un problema
Dimentica i supercomputer da film di spionaggio.
L’esperimento di Kaspersky, celebre azienda internazionale nel settore della cybersecurity, è stato condotto con una singola scheda grafica per consumatori, una Nvidia RTX 5090. Un pezzo di hardware potente, certo, ma accessibile.
Talmente accessibile che, come riportato su The Register, chiunque può affittare una potenza di calcolo simile su piattaforme cloud per pochi spiccioli. Non serve più un budget da agenzia governativa per mettere in ginocchio la sicurezza di migliaia di account.
Questo significa che la barriera economica che un tempo proteggeva i dati si è letteralmente sbriciolata.
Il cybercrimine non è più un gioco per pochi eletti, ma un’attività alla portata di chiunque abbia un minimo di competenza tecnica e qualche euro da investire.
La tecnologia corre, e lo fa a una velocità spaventosa.
Eppure, mentre l’hardware fa passi da gigante, c’è qualcosa che sembra essere rimasto tristemente fermo agli anni ’90.
L’anello debole siamo (ancora) noi
La verità, schietta come sempre, è che la colpa non è solo della tecnologia che avanza. Il vero problema è che le nostre abitudini sono rimaste le stesse.
Quelle password analizzate da Kaspersky non sono stringhe casuali, ma le parole che persone reali, come te e me, hanno scelto per proteggere le proprie informazioni: nomi, date di nascita, sequenze banali. Combinazioni che, per un algoritmo, sono prevedibili come l’alba.
Le macchine sono diventate incredibilmente brave a indovinare non perché siano diventate “intelligenti”, ma perché noi siamo rimasti incredibilmente prevedibili.
Continuiamo a usare le stesse logiche, le stesse scorciatoie mentali, creando password che un software può smontare pezzo per pezzo in una manciata di secondi. L’attacco non è più un tentativo alla cieca, ma un’analisi statistica delle nostre debolezze.
E la cosa che fa più riflettere è che questa debolezza si appoggia su fondamenta che scricchiolano da decenni.
Un protocollo morto che cammina
Parliamoci chiaro: l’algoritmo MD5 è un pezzo da museo. Creato nel 1992, è stato dichiarato insicuro a livello crittografico quasi vent’anni fa. Pensa che nel 2012, un malware tristemente famoso di nome Flame ha sfruttato proprio le sue vulnerabilità per falsificare certificati di sicurezza Microsoft, spacciandosi per software legittimo.
Un disastro annunciato.
E allora la domanda sorge spontanea: perché, a distanza di così tanto tempo e dopo falle di sicurezza così eclatanti, ci sono ancora sistemi che lo utilizzano per proteggere i dati degli utenti?
Le grandi aziende, che gestiscono moli di dati impressionanti, non dovrebbero essere le prime a investire per dismettere queste tecnologie obsolete?
Viene da pensare che, a volte, la spinta a tagliare i costi di aggiornamento sia più forte della responsabilità di proteggere chi si fida di loro.
Alla fine, questa ricerca non fa che confermare un sospetto: la sicurezza informatica spesso non è una corsa tecnologica, ma una battaglia contro l’inerzia.
E a farne le spese, come sempre, sono i dati di chi si affida a sistemi costruiti su fondamenta che, semplicemente, non reggono più.
Continuare a recitare la pantomima della colpa tra aziende e utenti distoglie dal vero punto: la persistente incompetenza tecnica che governa le scelte, nonostante l’evidenza dei dati. Che spettacolo deprimente.
Paola Pagano, incompetenza è il nome che diamo a una precisa scelta di business.
Non c’è bisogno di spiegarmelo. È la solita storia: il profitto viene prima della sicurezza dei clienti, come sempre.
Scopro oggi che l’acqua è bagnata. Le aziende risparmiano sulla sicurezza e noi ci fingiamo sorpresi per il solito articolo, recitando la nostra parte.
Puntare il dito sugli utenti è comodo. Le aziende costruiscono castelli con mura di carta, poi si lamentano degli invasori. La responsabilità dov’è finita?
Vanessa De Rosa, è il solito rimpallo di responsabilità, un teatrino dove le aziende usano roba antidiluviana e poi danno la colpa a noi. Onestamente, non capisco chi dovrebbe fare la prima mossa per rompere questo circolo vizioso.
Continuano a usare MD5 e noi a stupirci. La pigrizia vince sempre, è una legge.
Solita fuffa per vendere antivirus. Il problema non è l’MD5, è la pigrizia umana. Io per primo uso password ridicole per i servizi meno importanti. Paghiamo esperti per sentirci dire che siamo prevedibili. Che novità.
Che rivelazione sconvolgente: l’inerzia batte la sicurezza, come al solito. Spiegare queste cose alla gente mi fa sentire come se svuotassi l’oceano con un cucchiaino, una sensazione che ormai conosco fin troppo bene.
Laura, la gente è un dato statistico prevedibile, non un uditorio da convincere.