venerdì 31 ottobre 2014

Sicurezza informatica, dipende anche da noi


Quando lavoravo in azienda avevo un collega con poca fantasia sull’argomento password, che ciclava sempre le stesse usando facilmente il tastierino numerico: una sequenza di cifre consecutive o, peggio ancora, più volte la stessa cifra. A volte si lanciava con ardore a difendere il suo pc usando il nome della moglie. Chiaro che non avesse nulla da temere all’interno dell’azienda, ma immagino che escogitasse lo stesso sistema anche per altri terminali. Lui e molti altri nel mondo.

Di recente molte star sono state attaccate da hacker che hanno avuto libero accesso alle loro foto private. Trascurando per un attimo il discorso privacy e come i sistemi e le politiche dovrebbero garantirla, probabilmente è successo anche perché avevano impostato una password poco sicura. Non esiste a priori una chiave d’accesso inviolabile alle nostre porte digitali, ma potremmo fare qualcosa per rendere la vita meno facile a questi criminali: scegliere una password complessa. Molti si chiederanno come si può fare e, soprattutto, come riuscire poi a ricordarla senza troppi problemi. Innanzitutto è necessaria la fantasia ed uno schema mentale che ci aiuti a collegare la parola o frase ad un evento, un oggetto, una persona (ma non usandone il nome!). In generale però manca non tanto la tecnica quanto la componente umana e personale che determina il criterio. 

Si sente spesso parlare della necessità di password sicure, ma difficilmente qualcuno ne spiega il perché, dando motivi validi per cimentarsi in una loro composizione più intelligente. Mettereste mai una chiave da valigia al portone blindato di casa vostra ? oppure un allarme antifurto sul vostro balcone col cicalino di una sveglia ? Si tratta di cambiare la mentalità di chi crede non sarà mai  derubato dei suoi dati personali, bancari, e così via. Tanti, oltre al suddetto collega, usano i nomi dei figli, un numero di telefono che ricordano o parole semplici collegate alla loro quotidianità. Sembra però che questo genere di scelta porti ad una semplificazione delle cose per chi vuole frodarci. 

Esiste una pagina web dove si può testare la “forza” di una password, creata dalla Gibson Research Corporation, un’azienda statunitense che si occupa di sicurezza informatica, fondata dallo storico programmatore Steve Gibson. Qui potete divertirvi a provare la vostra (o una simile, visto che il rischio è sempre dietro l’angolo). Digitando ad esempio la parola chiave più usata in Italia nel 2013, “123456”, si ottiene un tempo per scoprirla, con appositi software, pari solo a 18 minuti e mezzo; invece con una parola più complessa (detta passphrase in inglese) come “31_10_C'èIlSole”, nella peggiore delle ipotesi sarebbero necessari 1,5 milioni di secoli ! Ho adoperato apposta 2 estremi molto diversi, ma aiutano a capire la strada da percorrere. E’ significativo usare maiuscole, minuscole e numeri tutti insieme, aggiungendo anche simboli, magari facendone una frase (certo non lunghissima) di senso compiuto e di facile memorizzazione. Non avremo la certezza dell’inviolabilità, ma l’imprevedibilità usata nello sceglierla ci farà dormire sonni più tranquilli, anche nei confronti di un attacco mirato. Sempre che non ci venga la felice idea di trascriverla su un pezzo di carta lasciato in giro….. 

Tempo fa in alcuni paesini le porte di casa non erano chiuse a chiave e quasi tutto veniva lasciato incustodito. Vista la completa pervasione degli strumenti informatici nella nostra vita, dovremmo pensare a storie come queste quando scegliamo la password, dato che paesini con quel costume non esistono più. Nell’attesa che i sistemi di riconoscimento biometrico risolvano il problema.




Nessun commento:

Posta un commento