Capire quanto una password sia davvero sicura non è una questione teorica. È una questione di secondi, ore, anni. La differenza tra una password sicura e una debole si misura in tempo computazionale: se può essere individuata in 2 secondi anziché in 20 anni, il problema è concreto e reale. E nel 2026, con strumenti come hashcat e GPU moderne come la NVIDIA GeForce RTX 5090, il confine tra una credenziale che resiste e una che crolla è più sottile di quanto si pensi.
Partiamo dalle basi. Una password composta da soli 6 numeri, tipo 992266, ha appena un milione di combinazioni possibili. Con hardware moderno, viene trovata in modo istantaneo. E non va molto meglio con qualcosa come mauro1970: contiene un nome comune e un anno di nascita, uno schema che gli attaccanti conoscono benissimo. In questi casi non serve nemmeno provare tutte le combinazioni, basta un attacco a dizionario basato su elenchi di parole frequenti e qualche regola di variazione.
Diverso è il discorso per una password da 10 caratteri come X9!kLm2#Qp, composta da lettere maiuscole e minuscole, numeri e simboli. Il numero di combinazioni possibili sale a circa 2,8 × 10¹⁸. Per dare un’idea, è un numero molto più grande dei secondi trascorsi dall’inizio della storia umana. Anche con miliardi di tentativi al secondo, servirebbero centinaia di anni per scoprirla.
GPU, hashing e la battaglia tra attaccante e difensore
Il password cracking moderno è dominato dalle GPU perché ogni tentativo di indovinare una password è indipendente dagli altri, il che rende il lavoro perfettamente adatto all’architettura parallela di queste schede. Una CPU tradizionale può testare poche decine di migliaia di password al secondo, mentre una GPU può lanciare decine di migliaia di thread simultanei, arrivando a milioni o miliardi di tentativi.
Chi si difende, però, ha un’arma potente: gli algoritmi di hashing lenti. Quando un sistema salva una password, non la memorizza quasi mai in chiaro. La trasforma in un hash, una rappresentazione alfanumerica non invertibile. Il problema è che se l’algoritmo usato è veloce (come SHA), le GPU lo sfruttano alla grande. Al contrario, algoritmi come bcrypt o Argon2 rallentano deliberatamente ogni tentativo, rendendo gli attacchi molto più costosi. Il parametro di costo di bcrypt, ad esempio il valore 10, obbliga il sistema a eseguire un numero elevato di iterazioni per ogni singola verifica.
Ancora oggi, nel 2026, esistono siti web che non conservano le password sotto forma di hash o usano algoritmi obsoleti come MD5, facilmente aggredibili. E quando avviene un data breach, gli attaccanti raccolgono lunghi elenchi di hash e iniziano a calcolare corrispondenze: per le password deboli, la partita è già persa.
C’è poi il problema enorme del riutilizzo delle password. Se la stessa password viene usata su più servizi, basta che uno venga compromesso perché tutti gli altri diventino vulnerabili. Esistono strumenti che provano in parallelo le stesse combinazioni email e password su decine di servizi, sfruttando proprio questa abitudine diffusissima.
Come difendersi davvero: password manager, 2FA e passkey
Un password manager è il primo passo concreto per uscire dalla logica delle password prevedibili e riutilizzate. Genera credenziali uniche e casuali ad alta entropia per ogni servizio, conservandole in un archivio cifrato. Non è solo questione di comodità: è un cambio di modello, dalla memoria umana alla crittografia applicata. Tra le soluzioni più affidabili ci sono Bitwarden, KeePassXC, Proton Pass e, per chi vuole il pieno controllo, Vaultwarden come soluzione self hosted.
Meglio evitare i sistemi integrati nei browser: strumenti come NirSoft WebBrowserPassView dimostrano quanto sia relativamente semplice estrarre le password salvate in Chrome, Edge o Firefox se si ha accesso al sistema operativo.
L’autenticazione a due fattori (2FA) aggiunge un secondo elemento indipendente dalla password: il possesso di un dispositivo o una caratteristica biometrica. Se un attaccante ottiene la password ma non possiede il secondo fattore, il login fallisce. Attenzione però: non tutti i secondi fattori sono uguali. Gli SMS sono intercettabili e i codici possono essere inseriti su pagine di phishing. I metodi più robusti sono quelli basati su chiavi crittografiche, come FIDO.
L’evoluzione più significativa sono le passkey, credenziali che eliminano completamente il concetto di password condivisa. Usano una coppia di chiavi crittografiche: quella privata resta sul dispositivo dell’utente, quella pubblica è registrata dal servizio. Durante il login non viene trasmessa alcuna password. E siccome la credenziale è legata al dominio corretto, una pagina contraffatta non ottiene una risposta valida, rendendo le passkey resistenti al phishing. La loro adozione sta crescendo rapidamente, anche se resta importante che gli utenti ne comprendano il funzionamento generale.
