Quando lavoravo in azienda avevo un collega con poca fantasia sull’argomento password, che ciclava sempre le stesse usando facilmente il tastierino numerico: una sequenza di cifre consecutive o, peggio ancora, più volte la stessa cifra. A volte si lanciava con ardore a difendere il suo pc usando il nome della moglie. Chiaro che non avesse nulla da temere all’interno dell’azienda, ma immagino che escogitasse lo stesso sistema anche per altri terminali. Lui e molti altri nel mondo.
Di
recente molte star sono state attaccate da hacker che hanno avuto libero
accesso alle loro foto private. Trascurando per un attimo il discorso privacy e
come i sistemi e le politiche dovrebbero garantirla, probabilmente è successo
anche perché avevano impostato una password poco sicura. Non esiste a priori
una chiave d’accesso inviolabile alle nostre porte digitali, ma potremmo fare
qualcosa per rendere la vita meno facile a questi criminali: scegliere una
password complessa. Molti si chiederanno come si può fare e, soprattutto, come
riuscire poi a ricordarla senza troppi problemi. Innanzitutto è necessaria la
fantasia ed uno schema mentale che ci aiuti a collegare la parola o frase ad un
evento, un oggetto, una persona (ma non usandone il nome!). In generale però
manca non tanto la tecnica quanto la componente umana e personale che determina
il criterio.
Si
sente spesso parlare della necessità di password sicure, ma difficilmente qualcuno
ne spiega il perché, dando motivi validi per cimentarsi in una loro
composizione più intelligente. Mettereste mai una chiave da valigia al portone
blindato di casa vostra ? oppure un allarme antifurto sul vostro balcone col
cicalino di una sveglia ? Si tratta di cambiare la mentalità di chi crede non sarà
mai derubato dei suoi dati personali,
bancari, e così via. Tanti, oltre al suddetto collega, usano i nomi dei figli,
un numero di telefono che ricordano o parole semplici collegate alla loro quotidianità.
Sembra però che questo genere di scelta porti ad una semplificazione delle cose
per chi vuole frodarci.
Esiste
una pagina web dove si può testare la “forza” di una password, creata dalla
Gibson Research Corporation, un’azienda statunitense che si occupa di sicurezza
informatica, fondata dallo storico programmatore Steve Gibson. Qui potete divertirvi a provare la
vostra (o una simile, visto che il rischio è sempre dietro l’angolo). Digitando
ad esempio la parola chiave più usata in Italia nel 2013, “123456”, si ottiene
un tempo per scoprirla, con appositi software, pari solo a 18 minuti e mezzo; invece con una parola più complessa (detta passphrase in inglese) come “31_10_C'èIlSole”, nella peggiore delle
ipotesi sarebbero necessari 1,5 milioni di secoli ! Ho adoperato apposta 2
estremi molto diversi, ma aiutano a capire la strada da percorrere. E’ significativo
usare maiuscole, minuscole e numeri tutti insieme, aggiungendo anche simboli, magari
facendone una frase (certo non lunghissima) di senso compiuto e di facile
memorizzazione. Non avremo la certezza dell’inviolabilità, ma l’imprevedibilità
usata nello sceglierla ci farà dormire sonni più tranquilli, anche nei
confronti di un attacco mirato. Sempre che non ci venga la felice idea di trascriverla
su un pezzo di carta lasciato in giro…..
Tempo
fa in alcuni paesini le porte di casa non erano chiuse a chiave e quasi tutto veniva
lasciato incustodito. Vista la completa pervasione degli strumenti informatici nella
nostra vita, dovremmo pensare a storie come queste quando scegliamo la
password, dato che paesini con quel costume non esistono più. Nell’attesa che i
sistemi di riconoscimento biometrico risolvano il problema.
(fonte http://www.ict4executive.it/searchsecurity/compliance-governance/come-si-progetta-una-password-complessa-imprevedibile-e-inviolabile_43672153695.htm
; si ringrazia il sito http://www.veinteractive.com
per la gentile concessione della foto)
Nessun commento:
Posta un commento